Noniin, tässä on viikonloppu ihmetelty Mikrotikkiä. Ensivaikutelma sen perusteella on että maine hankalasti lähestyttävästä pitää osittain paikkaansa.
Koska verkonhallinnan normikone on Linux niin en jaksanut alkaa värkkäämään Winboxia, jolla Mikrotikkejä voi hallita graafisesti, toimintaan vaan päätin reippaasti turvautua perinteiseen sarjaportti konsoliin. How hard can it be.
Noh, ei se ihan suoraviivaista ollut. Mikrotikin routerOS:sä näkee selvästi sen historian että softaa on aikanaan tekemään nimenomaan reitittimen pohjalta. Oletus tunti siis vahvasti olevan että jokainen interface on aina L3-interface. Käyttö L2 kytkimenä siis tapahtuisi siltauksen kautta joka sinäänsä ei ole mitenkään poikkeuksellista reitittimissä. Tuo Mikrotikin CLI ei vain oikein tunnu loogiselta käyttää ja ilmeisesti routerOS V6. ka V7 välillä tuohon on tehty vielä jotain muutoksia toimintaperiaatteisiin ja ulkonäköön (mm että ? on korvaantunut F1 painikkeella joka ainakin omasta mielestä on typerää). Mitään erillistä konffaus ja käyttö tilaa ei ole eikä koko laitteen configuraatiota nähnyt mitenkään helposti (tyyliin display current-configuration tms".
Toinen mikä hämäsi pitkään oli tämä:
Mikrotikin ja monen muun ohjeessa varmennetaan onnistunut VLANien konffaus bridgeen alla olevalla komennolla.
MUTTA, itsellä se ei näyttänyt yhtään interfacea tuossa. Pariin kertaan konffin tyhjäyksen ja uudelleen teon jälkeen selvisi että kun print komento näyttää vain current-tagged ja current untagged joissa näkyy siis protokola tasolla ylhäällä olevat porit. Minun olisi siis pitänyt käyttää print detail komentoa että näkisi kaikki vlan taulukossa olevat portit. Tätä toki vielä vaikeutti se että koko laitteen konffeja ei CLI:n kautta saanut helposti näkyviin. Koska laite oli minulla työpöydällä etukäteen konffittavana niin siinä ei tietenkään ollut yhtään portti ylhäällä.
Alla olevassa kuvassa kytkimessä on siis kaikki VLAN 2 portit ylhäällä paitsi SFP-SFPPLUS8
Koska VLANien lisäksi toinen asia mikä piti saada konffittua oli etähallinta päätin katsastaa web-hallinnan joka laitteesta löytyy. Se matkii ulkoasultaan winboxia. Ohjelmiston päivitys verkon yli olisi onnistunut parilla napin painalluksella mutta koska hallinta IP oli oletus osoite ja toisaalta taas siellä missä konffasin ei ollut pääsyä lopulliseen hallintaverkkoon niin ajattelin että päivitys offlinena ei voi olla kovin vaikea. Noh, eihän se tavallaan ollutkaan. Ihmettelin pitkään että mistä valikosta se pitää tehdä mutta sitten selvisikin että riittää kun softapaketin lataa laitteen sisäiseen muistiin ja sitten vain...... käynnistää uudelleen laitteen niin se päivittyy itsekseen. Omasta mielestä vähintäänkin outo tapa suorittaa offline päivitys.
Konffien ihmettely webhallinan kautta tuntui paljon loogisemmalta kuin CLI joten ei ihme että monissa tutorial videoissa asiat sitä kautta tehdäänkin. Mikrotikin oma dokumentaatio taas näyttäisi poikkeuksetta käyttävän CLI-tapaa. Lisäksi ilmeisesti monia asioita on useampi eri tapa konffia jotka toimii joka omasta mielestä on huono asia ja aiheuttaa vain tarpeetonta sekavuutta varsinkin jos pengot jonkun muun konffaamaa laitetta joka on konffattu juuri niinkuin et itse ruukka konffia.
Kirjoittelen lisää ja postaan koko konffin kun saan asennuksen viimeisteltyä.