Электронная конфигурация атома

VLAN Table

Bridge VLAN table represents per-VLAN port mapping with an egress VLAN tag action.
ports send out frames with a learned VLAN ID tag.
ports remove VLAN tag before sending out frames if the learned VLAN ID matches the port .

Sub-menu:

Property	Description
`bridge` (name)	The bridge interface which the respective VLAN entry is intended for.
`disabled` (yes \| no; Default: no)	Enables or disables Bridge VLAN entry.
`tagged` (interfaces; Default: none)	Interface list with a VLAN tag adding action in egress. This setting accepts comma separated values. E.g. .
`untagged` (interfaces; Default: none)	Interface list with a VLAN tag removing action in egress. This setting accepts comma separated values. E.g. .
`vlan-ids` (1..4094)	The list of VLAN IDs for certain port configuration. This setting accepts VLAN ID range as well as comma separated values. E.g. .

Описание

Коммутатор mikrotik cloud smart switch css326-24g-2s+rm 24 x rj45

MikroTik CRS328-4C-20S-4S+RM — это управляемый коммутатор на 20 оптических портов SFP, 4 оптических порта SFP+ и 4 combo-порта Ethernet / SFP для подключения сетевого кабеля “витая пара” или оптического кабеля. Устройство можно также использовать в качестве роутера, поскольку в нем установлена полноценная ОС RouterOS.

Combo-порт объединяет два физических интерфейса: гигабитный Ethernet порт и оптический порт SFP. Он позволяет использовать в качестве WAN интерфейса подключение по витой паре или по оптическому волокну. Одновременно передает данные только один из Combo портов: Ethernet или SFP порт. Выбор активного порта происходит автоматически. Также в настройках есть возможность вручную указать, какой порт нужно использовать.

Коммутатор поддерживает загрузку двух операционных систем: SwitchOS и RouterOS Level 5. Если вы хотите использовать устройство в качестве простого коммутатора, то загружайте SwitchOS. Если нужно использовать устройство в качестве полноценного роутера, то загружайте RouterOS. Операционная система RouterOS позволяет ограничить скорость пользователям, запретить торренты и социальные сети, организовать удаленное подключение к офису по VPN, PPPoE, настроить Firewall, Proxy и многое другое.

Возможности SwitchOS:

Non-blocking коммутация уровня Layer 2
Таблица хостов 16K
IEEE 802.1Q VLAN
Одновременная поддержка до 4K VLAN-ов
Изоляция и безопасность портов
Контроль широковещательного трафика
Зеркалирование входящего / исходящего трафика
Поддержка протоколов STP/RSTP/MSTP для исключения петель в сети
Листы контроля доступа
Обнаружение в локальной сети устройств MikroTik
Протокол SNMP
Поддержка jumbo фреймов 10218 байт
IGMP snooping
IEEE 802.3ad и static link aggregation

Производительность CRS328-4C-20S-4S+RM:

Non-Blocking throughput: 64 Гбит/с
Switching capacity: 128 Гбит/с
Forwarding rate: 95.2 Гбит/с

Крепления “ушки” позволяют установить коммутатор в 19-дюймовую серверную стойку или шкаф.

Сзади корпуса расположены разъемы для подачи напряжения 220В на два резервных блока питания. Если на одной из линий пропадет напряжение, то питание автоматически переключится на вторую линию.

MikroTik CRS328-4C-20S-4S+RM подойдет для построения сетей с использованием оптических линий связи, в которых необходимо обеспечить высокий уровень надежности и безопасности.

Настройка коммутатора(свитча)MikroTik CRS328-24P-4S+RM

Модуль sfp mikrotik s-rj01 1 x rj45

Для настройки коммутатора MikroTik CRS328-24P-4S+RM воспользуйтесь инструкциями:

→
- →
- →
- →
- →
- →
→
→
→
→
→
→
→
→
→
→
→
→
→
→

Характеристики

Система
Процессор:	98DX3236A1-BTD4C000 800 MHz, 1 ядро
RAM:	512 MB
Flash:	16 MB
Разъемы:	24 × 10/100/1000 Mbit/s Ethernet with Auto-MDI/X 4 × SFP+ cage Gigabit Ethernet (Mini-GBIC; SFP модуль не поставляется, поддерживаются модули 1.25 Gb SFP и 10 Gb SFP+) 1 × serial port RJ45
ОС:	MikroTik RouterOS Level 5 или SwitchOS
Дополнительные функции
Управление устройством:	WinBox, Web-интерфейс
Другое
Электропитание:	100/240V (PSU included) PoE out on Ether1-24: PoE+ IEEE 802.3at/af and Passive PoE 26 V (выводы 4,5+ 7,8-)
Потребление:	≤ 44 Вт
Размеры:	443 × 305 × 44 мм
Рабочая температура:	от -20°C до +60°С

Результаты теста коммутации

CRS328-24P-4S+RM
Mode	Configuration	64 byte	512 byte	1518 byte
kpps	Mbps	kpps	Mbps	kpps	Mbps
Switching	Non blocking Layer 2 throughput	95,238.1	48,761.9	15,037.6	61,594.0	5,201.6	63,167.8
Switching	Non blocking Layer 2 capacity	95,238.1	97,523.8	15,037.6	123,188.0	5,201.6	126,335.5
Switching	Non blocking Layer 1 throughput	95,238.1	64,000.0	15,037.6	64,000.0	5,201.6	64,000.0
Switching	Non blocking Layer 1 capacity	95,238.1	128,000.0	15,037.6	128,000.0	5,201.6	128,000.0

Результаты теста производительности

CRS328-24P-4S+RM	98DX3236A1 all port test
Mode	Configuration	1518 byte	512 byte	64 byte
kpps	Mbps	kpps	Mbps	kpps	Mbps
Bridging	none (fast path)	81.3	987.3	235	962.6	296	151.6
Bridging	25 bridge filter rules	81.3	987.3	90.7	371.5	90.9	46.5
Routing	none (fast path)	81.3	987.3	235	962.6	261.9	134.1
Routing	25 simple queues	81.3	987.3	112.6	461.2	111.5	57.1
Routing	25 ip filter rules	59.8	726.2	61.4	251.5	59.5	30.5

Характеристики

Основные характеристики
Производитель	MikroTik
Серия	Cloud Router Switch
Модель	CRS328-24P-4S+RM
Тип оборудования	Маршрутизатор (роутер)найти похожее (сети)
Уровень коммутатора	Layer 3
Корпус	Металл
Цвета, использованные в оформлении	Белый
Пропускная способность	128 Гбит/сек
Кнопки	Mode, Reset
Описание	Универсальная сетевая платформа, позволяющая широкую настройку благодаря RouterOS
Управление	Веб-интерфейс, GUI (Graphical User Interface), Интерфейс командной строки (CLI)
Количество портов RJ45 (LAN)	24 x RJ45
Операционная система	RouterOS v6, уровень лицензии 5
Комплект поставки и опции
Комплект поставки	Кабель питания, крепеж для установки в стойку, Резиновые ножки, Руководство пользователякомплект №1комплект №2
Особенности корпуса
Индикаторы	Link/ACT, PoE, Power
Высота	1U
Установка в стойку 19»	Возможна, крепеж в комплекте
Процессор
Процессор	98DX3236A1-BTD4C000 800 МГц
Конфигурация
Память	512 Мб RAM, 16 Мб flash
Эксплуатационные параметры
Рабочая температура	-20 ~ 60 °C
Интерфейс, разъемы и выходы
Наличие консольного порта	Есть, COM порт (реализован через разъем RJ-45)
Гигабитные порты	24 порта 10/100/1000 Мбит/сек
Порты SFP+	4 x SFP+все модули SFP+
Порты WAN	Любой из портов может быть WAN
Безопасность
Брандмауэр (Firewall)	Advanced Packet Filtering, ALG (Application Layer Gateway), NAT (Network Address Translation), Port forwarding, SPI (Stateful Packet Inspection), Блокировка ICMP, Защита от DDOS атак
Storm Control	Поддерживается
Access Control List	Поддерживается
Аутентификация пользователя в сети	RADIUS, Port Based Network Access Control
Сетевые характеристики
Зеркалирование портов	Поддерживается
Соответствие стандартам	802.11е (Quality of service), 802.1ad (Port Trunk), 802.1d (Spanning Tree Protocol), 802.1p (QoS), 802.1Q (VLAN), 802.1x (User Authentication), 802.3ad (LACP)
VPN-сервер	Да
Защищенные VPN-протоколы	PPTP, PPPoE, L2TP
Поддержка IGMP (Multicast)	Есть
Маршрутизация	Статическая, Динамическая
Метод коммутации	Store-and-Forward
Ограничение скорости портов	Поддерживается
MAC Address Table	16000 адресов
Port Trunking	Поддерживается, IEEE 802.3ad, IEEE 802.1ad
QoS	Поддерживается, IEEE 802.11e, IEEE 802.1p
VLAN	Поддерживается, IEEE 802.1Q
Jumbo Frame	Поддерживается, до 10218 байт
Virtual Server	Есть
NAT	Поддерживается
DHCP-сервер	Есть
Охлаждение
Охлаждение	2 вентилятора
Питание
Питание	От электросети
PoE	Поддерживается в соответствии с IEEE 802.3at (PoE+), IEEE 802.3af (PoE), Passive PoE (10~30 В), только для питания устройства
Количество портов PoE/PoE+ PSE	24 порта IEEE 802.3at (PoE+)
Максимальная мощность на 1 порт PoE	30 Вт
Суммарная мощность PoE	450 Вт (3x 150 на каждые 8 портов)
Блок питания	Встроенный
Потребление энергии	44 Вт (без питания дополнительных устройств)
Логистика
Размеры (ширина x высота x глубина)	443 x 44 x 305 мм
Вес	1.083 кг
Размеры упаковки (измерено в НИКСе)	56.32 x 35.55 x 6.7 см
Вес брутто (измерено в НИКСе)	4.35 кг

Tl sf1008d подключение настройка

CRS3xx series features

Features	Description
Forwarding	Full non-blocking wirespeed switching Up to 16k MAC entries in Host table Forwarding Database works based on SVL or IVL Port Isolation Jumbo frame support — 10218 bytes
Spanning Tree Protocol
Link Aggregation	Supports 802.3ad LACP groups Supports static link aggregation groups Up to 16 link aggregation groups Up to 8 member ports per a group Hardware automatic failover and load balancing
Multicast Forwarding	IGMP Snooping support Unknown Multicast Filtering
Mirroring
VLAN	Fully compatible with IEEE802.1Q Port based VLAN Up to 250 VLAN entries (limited by SwOS) VLAN filtering
Security	Port Lock Broadcast Storm Control DHCP & PPPoE Snooping
Quality of Service (QoS)
Access Control List	Ingress ACL tables Up to 32 ACL rules (limited by SwOS) Classification based on ports, L2, L3, L4 protocol header fields ACL actions include filtering, forwarding and modifying of the protocol header fields

Models

This table clarifies the main differences between Cloud Router Switch models.

Model	Switch Chip	Serial console	PoE-in support	PoE-out support	Health monitor
CRS326-24G-2S+	Marvell-98DX3236	+	ether1, Passive PoE	—	CPU temperature
CRS328-24P-4S+	Marvell-98DX3236	+	—	ether1 — ether24, 802.3af/at	CPU and board temperature, fan speed, PSU voltage and current, PoE-out monitoring
CRS328-4C-20S-4S+	Marvell-98DX3236	+	—	—	CPU temperature, fan speed, PSU state
CRS317-1G-16S+	Marvell-98DX8216	+	—	—	CPU temperature, fan speed, PSU state
CRS305-1G-4S+	Marvell-98DX3236	—	ether1, 802.3af/at	—	CPU temperature
CRS309-1G-8S+	Marvell-98DX8208	+	ether1, 802.3af/at	—	CPU temperature
CRS312-4C+8XG	Marvell-98DX8212	+	—	—	CPU temperature, fan speed, PSU state
CRS326-24S+2Q+	Marvell-98DX8332	+	—	—	CPU temperature, fan speed, PSU state
CRS318-16P-2S+	Marvell-98DX226S	—	—	ether1 — ether16, 802.3af/at	CPU temperature, PSU voltage and current, PoE-out monitoring.
CRS318-1Fi-15Fr-2S	Marvell-98DX224S	—	ether1-ether14, ether16, Passive PoE	ether15, Passive PoE	CPU temperature

LAG

IEEE 802.3ad (LACP) compatible link aggregation is supported, as well as static link aggregation to ensure failover and load balancing based on Layer2 and Layer3 hashing.

Up to 16 link aggregation groups with up to 8 ports per a group are supported.

LAG Tab

Property	Description

Each individual port can be configured as Passive LACP, Active LACP or a Static LAG port.

Mode (default: passive)

Specify LACP packet exchange mode or Static LAG mode on ports:

: Place port in listening state, use LACP only when it’s contrary port uses active LACP mode
: Prefer to start LACP regardless contrary port mode
: Set port in a Static LAG mode

Property	Description
Group	Specify a Static LAG group
Trunk (read only)	Represents group number port belongs to.
Partner (read only)	Represents partner mac-address.

VLAN Filtering

The main VLAN setting is which globally controls vlan-awareness and VLAN tag processing in the bridge. If , bridge ignores VLAN tags, works in a shared-VLAN-learning (SVL) mode and cannot modify VLAN tags of packets. Turning on enables all bridge VLAN related functionality and independent-VLAN-learning (IVL) mode. Besides joining the ports for Layer2 forwarding, bridge itself is also an interface therefore it has Port VLAN ID (pvid).

Note: Since RouterOS v6.41 all VLAN switching related parameters are moved to the bridge section. On CRS3xx series devices VLAN switching must be configured under the bridge section as well, this will not limit the device’s performance, CRS3xx is designed to use the built-in switch chip to work with bridge VLAN filtering, you are able to achieve full non-blocking wire-speed switching performance while using bridges and bridge VLAN filtering. Make sure that all bridge ports have the «H» flag, which indicates that the device is using the switch chip to forward packets.

Sub-menu:

Property	Description
`vlan-filtering` (yes \| no; Default: no)	Globally enables or disables VLAN functionality for bridge.
`pvid` (1..4094; Default: 1)	Port VLAN ID (pvid) specifies which VLAN the untagged ingress traffic is assigned to. It applies e.g. to frames sent from bridge IP and destined to a bridge port.

Sub-menu:

Property	Description
`frame-types` (admit-all \| admit-only-untagged-and-priority-tagged \| admit-only-vlan-tagged; Default: admit-all)	Specifies allowed ingress frame types on a bridge port. Only has effect when `ingress-filtering` is enabled.
`ingress-filtering` (yes \| no; Default: no)	Enables or disables ingress filtering, which checks if an entry exists for the ingress port and the VLAN ID in the bridge VLAN table. Should be used with `frame-types` to specify if the ingress traffic should be tagged or untagged.
`pvid` (1..4094; Default: 1)	Port VLAN ID (pvid) specifies which VLAN the untagged ingress traffic is assigned to.

Reset and Reinstall

With a you can restore RouterOS default-configuration, from where you can .

CRS3xx devices with a serial console have some additional options.

To change between RouterOS and SwOS follow these steps:

Connect to the device using a serial console
Enter RouterBOOT setup
Chose «j — boot os»
Chose either RouterOS or SwOS

It is possible to load a SwOS backup firmware in case standard firmware breaks or upgrade fails:

Connect to the device using a serial console
Boot SwOS
Choose «p — boot primary SwOS»
After loading backup firmware, it is possible to connect to 192.168.88.1 using a web browser and install new SwOS firmware.

To reset SwOS configuration:

Connect to the device using a serial console
Boot SwOS
Choose «r — reset configuration»

Dual boot

SwOS serial console access

Abbreviations

FDB — Forwarding Database
MDB — Multicast Database
SVL — Shared VLAN Learning
IVL — Independent VLAN Learning
PVID — Port VLAN ID
ACL — Access Control List
CVID — Customer VLAN ID
SVID — Service VLAN ID

Port switching

In order to setup port switching on CRS3xx series switches, check the page.

Warning: Currently it is possible to create only one bridge with hardware offloading on CRS3xx series devices. Use the parameter to select which bridge will use hardware offloading.

Note: On CRS3xx series switches bridge STP/RSTP/MSTP, IGMP Snooping and VLAN filtering settings don’t affect hardware offloading, since RouterOS v6.42 Bonding interfaces are also hardware offloaded.

VLAN

Since RouterOS v6.41 bridges provides VLAN aware Layer2 forwarding and VLAN tag modifications within the bridge. This set of features makes bridge operation more like a traditional Ethernet switch and allows to overcome Spanning Tree compatibilty issues compared to configuration when tunnel-like VLAN interfaces are bridged. Bridge VLAN Filtering configuration is highly recommended to comply with STP (802.1D), RSTP (802.1w) standards and is mandatory to enable MSTP (802.1s) support in RouterOS.

VLAN and VLANs

VLAN configuration for switch ports.

Port VLAN Settings

Property	Description
`VLAN Mode` (disabled \| optional \| enabled \| strict; Default: optional)	VLAN filtering mode, these options are relevant to egress ports (except for `strict` mode). `disabled` — VLAN table is not used. Switch discards packets with a VLAN tag on egress ports. If the packet has a VLAN tag and the VLAN ID matches on egress ports, then with the switch will remove the VLAN tag and forward the packet. `optional` — Disabled VLAN filtering. Handle packets with VLAN tag ID that is not present in VLAN table just like packets without VLAN tag. `enabled` — Enabled VLAN filtering. Drop packets with VLAN tag ID that is not present in VLAN table. Default VLAN ID must be specified for access ports since it will be used to tag ingress traffic and untag egress traffic for the certain port. `strict` — Enabled VLAN filtering with additional ingress filtering, which checks if the ingress port is a member of the received VLAN ID in the VLAN table. Received packets on the ingress port with a VLAN ID that does not match with VLAN table will be dropped. Default VLAN ID must be specified for access ports since it will be used to tag ingress traffic and untag egress traffic for the certain port.
`VLAN Receive` (any \| only tagged \| only untagged; Default: optional)	Ingress traffic filtering based on VLAN tag presence. `any` — Allows tagged and untagged packets on a certain port `only tagged` — Allows only packets with a VLAN tag `only untagged` — Allows only packets without a VLAN tag
`Default VLAN ID` (integer: 1..4095; Default: 1)	VLAN ID which will be assigned on ingress traffic. Only has effect on untagged traffic, it will be ignored for tagged traffic. This parameter is usually used to allocate access ports with specific VLAN. It is also used to untag egress traffic if packet’s VLAN ID matches Default VLAN ID.
`Force VLAN ID` (integer: yes \| no; Default: no)	Assigns the value to all ingress traffic (tagged and untagged). Has effect in all VLAN Modes. If port receives tagged traffic and is set to 1, then with this parameter the egress traffic will be untagged.

VLAN membership configuration for switch ports.

VLAN Table Settings

Property	Description
`VLAN ID` (integer: 1..4095; Default: )	VLAN ID to which assign ports.
`Port Isolation` (yes \| no; Default: yes)	Use settings from menu to isolate the defined VLAN to only certain ports. When disabled, the switch will ignore port isolation configuration and forward traffic with the defined VLAN ID only to ports that are checked as members.
`Learning` (yes \| no; Default: yes)	Enables or disables MAC address learning on the defined VLAN. If disabled, then all learned MAC addresses will appear as they have had been learned from VLAN 1.
`Mirror` (yes \| no; Default: no)	Enables or disables VLAN based mirroring. When enabled and is set in the menu, then all traffic from the defined VLAN will be mirrored to the selected port.
`IGMP Snooping` (yes \| no; Default: no)	Enables or disables IGMP Snooping on the defined VLAN. When enabled, the switch will listen to IGMP Join and Leave requests from the defined VLAN and only forward traffic to ports, which have sent IGMP membership requests from the defined VLAN. When disabled, the switch will flood all VLAN member ports with Multicast traffic.
`Members` (ports; Default: none)	Group of ports, which are allowed to forward traffic on the defined VLAN.

VLAN Configuration Example

Simple trunk and access port configuration, as well as trunk and hybrid port configuration examples can be found in this article — SWOS/CSS326-VLAN-Example.

Features

Features	Description
Forwarding	Configurable ports for switching or routing Full non-blocking wirespeed switching Large Unicast FDB for Layer 2 unicast forwarding Forwarding Databases works based on IVL Jumbo frame support IGMP Snooping support
Mirroring	Various types of mirroring: Port based mirroring VLAN based mirroring MAC based mirroring
VLAN	Fully compatible with IEEE802.1Q and IEEE802.1ad VLAN 4k active VLANs Flexible VLAN assignment: Port based VLAN Protocol based VLAN MAC based VLAN VLAN filtering From any to any VLAN translation
Bonding	Supports 802.3ad (LACP) and balance-xor modes Up to 8 member ports per bonding interface Up to 30 bonding interfaces Hardware automatic failover and load balancing
Quality of Service (QoS)	Ingress traffic limiting Port based MAC based IP based VLAN based Protocol based DSCP based Port based egress traffic limiting
Port isolation
Access Control List	Ingress ACL tables Classification based on ports, L2, L3, L4 protocol header fields ACL actions include filtering, forwarding and modifying of the protocol header fields

Port Isolation

Port Isolation table allows or restricts traffic forwarding between specific ports. By default, all available switch chip ports can communicate with any other port, there is no isolation used. When the checkbox is enabled/ticked you allow to forward traffic from this port towards the ticked port. Below are some port isolation examples.

In some scenarios you might need to isolate a group of devices from other groups. In this example devices on Port1-Port5 are not able to communicate with Port6-Port10 devices, and vice versa.

In some scenarios you might need to forward all traffic to an uplink port while all other ports are isolated from each other. This kind of setup is called Private VLAN configuration. The switch will forward all Ethernet frames only to the uplink Port1, while uplink can reach all other ports

Individual isolated Port1 (e.g. for management purpose), it cannot send or receive traffic from any other port

Note: It is possible to check/uncheck multiple checkboxes by checking one of them and then dragging horizontally (Click & Drag).

Note: (R)STP will only work properly in Private VLAN setups. In setups with multiple isolated switch groups (R)STP might not properly receive BPDUs and therefore fail to detect network loops.

Эксклюзивный обзор MikroTik CRS328-24P-4S-Plus-RM от ЗАО «Вива-Телеком»

«В комплекте поставки коммутатора:1. Коммутатор2. Кабель питания3. Монтажный комплект крепления в стойку, «уши» и винты4. Краткое руководство пользователя.»

«Все сетевые порты расположены на передней панели коммутатора.24 гигабитных Ethernet-порта с функцией раздачи PoE 802.3af/at.4 порта SFP+ для высокоскоростных подключений 10 Гбит/с.Последовательный консольный порт RJ45.Правее от консольного порта расположены две кнопки, это RESET и MODE.»

«Разъем электропитания расположен на задней стороне корпуса, он снабжен прижимной скобой, для предотвращения от случайного отключения кабеля питания.»

«На боковой стороне корпуса расположены вентиляторы охлаждения, для лучшего отвода тепла.»

«Нижняя часть корпуса лишена перфорации, как это реализовано в младших моделях.Присутствует только небольшая наклейка которая указывает модель устройства.»

«Показаны отдельно разъемы SFP+, предназначены для подключений до 10 Гбит/с.Каждый разъем закрывается резиновой заглушкой.Поддерживаемые модули Mikrotik:S+2332LC10D — скорость передачи данных до 10 Гбит/с.S+85DLC03D — скорость передачи данных до 10 Гбит/с.S+31DLC10D — скорость передачи данных до 10 Гбит/с.S+RJ10 — скорость передачи данных: 10, 100, 1, 2.5, 5, 10 Гбит/с.S-4554LC80D — скорость передачи данных до 1,25 Гбит/с.S-RJ01 — скорость передачи данных до 1,25 Гбит/с.S-3553LC20D — скорость передачи данных до 1,25 Гбит/с.S-55DLC80D — скорость передачи данных до 1,25 Гбит/с.S-31DLC20D — скорость передачи данных до 1,25 Гбит/с.S-85DLC05D — скорость передачи данных до 1,25 Гбит/с.Консольный порт стоит особняком, отдельно от всех.И за ним расположены кнопки:RESET — для перезагрузки устройстваMODE — кнопка которая позволит повесить на нее выполнение какого-либо скрипта.»

«Сетевые порты с поддержкой питания 26 В и 53 В. Соответственно каждый порт подсвечен определенным цветом, в зависимости от поданного на него напряжения.»

«Сняв верхнюю крышку получаем доступ к внутренностям коммутатора CRS328-24P-4S+RM.На одной из боковых сторон закреплены 2 вентилятора, обеспечивающих лучший отвод тепла из корпуса, в котором внутри установлен мощный блок питания.Блок питания, большой черный прямоугольник.»

«Сняв верхний кожух с блока питания, добираемся и до его внутренностей.»

«Как указывает производитель: PSE с независимыми 8-портовыми секциями в модели CRS328-24P-4S+RM позволяет PoE-Out работать независимо от RouterOS, это означает, что вы можете перезагрузить / обновить RouterOS, а PD не будет перезагружаться.»

«Стандартный комплект крепления MikroTik CRS328-24P-4S+RM в стойку 19″.Противоскользящие ножки пригодятся, если в планах использовать устройство как настольное, и корпус не будет скользить и не поцарапает поверхность.»

Обзоры других коммутаторов MikroTik от ЗАО «Вива-Телеком»

Обзор MikroTik CRS125-24G-1S-2HnD-IN11 фото в обзоре	Обзор MikroTik CRS109-8G-1S-2HnD-IN8 фото в обзоре	Обзор MikroTik CRS106-1C-5S12 фото в обзоре
Обзор MikroTik RB260GSP7 фото в обзоре	Обзор MikroTik CRS210-8G-2S-Plus-IN10 фото в обзоре	Обзор MikroTik CRS112-8G-4S-IN6 фото в обзоре

Контакты полностью | Краснодар(861) 945-35-55krasnodar@viva-telecom.orgМосква(499) 392-10-00msk@viva-telecom.org
Омск(3812) 50-60-00omsk@viva-telecom.orgСтатус счета

Контакты и поддержкаНовости от 12.08.2020Наши преимуществаО компанииОплатаДоставка

КраснодарСолнечная, д. 4Б, офис 200+7 (861) 945-35-55krasnodar@viva-telecom.orgМоскваМО, Подольск, Рощинская, 22А, офис 302+7 (499) 392-10-00msk@viva-telecom.orgОмск7-я Северная, д. 186+7 (3812) 50-60-00omsk@viva-telecom.org

Перейти в корзину

Перейти в закладки

Оборудование и решения профессионалов. 11 лет успешной работыФлагманский сайт и онлайн-магазин компании Вива-Телеком

Models

This table clarifies main differences between Cloud Router Switch models.

Model	Switch Chip	CPU	Cores	Wireless	SFP+ port	ACL rules	Unicast FDB entries	Jumbo Frame (Bytes)
CRS326-24G-2S+	Marvell-98DX3236	800MHz	1	—	+	128	16,000	10218
CRS328-24P-4S+	Marvell-98DX3236	800MHz	1	—	+	128	16,000	10218
CRS328-4C-20S-4S+	Marvell-98DX3236	800MHz	1	—	+	128	16,000	10218
CRS305-1G-4S+	Marvell-98DX3236	800MHz	1	—	+	128	16,000	10218
CRS309-1G-8S+	Marvell-98DX8208	800MHz	2	—	+	680	32 000	10218
CRS317-1G-16S+	Marvell-98DX8216	800MHz	2	—	+	680	128,000	10218
CRS312-4C+8XG	Marvell-98DX8212	650MHz	1	—	+	341	32,000	10218
CRS326-24S+2Q+	Marvell-98DX8332	650MHz	1	—	+	170	32,000	10218
CRS354-48G-4S+2Q+	Marvell-98DX3257	650MHz	1	—	+	170	32,000	10218
CRS354-48P-4S+2Q+	Marvell-98DX3257	650MHz	1	—	+	170	32,000	10218

Hosts

This table represents dynamically learnt MAC address to port mapping entries. It can contain two kinds of entries: dynamic and static. Dynamic entries get added automatically, this is also called a learning process: when switch receives a packet from certain port, it adds the packet’s source MAC address and port it received the packet from to host table, so when a packet comes in with certain destination MAC address it knows to which port it should forward the packet. If the destination MAC address is not present in host table then it forwards the packet to all ports in the group. Dynamic entries take about 5 minutes to time out. CRS3xx devices supports 16383 host table entries.

Static entries will take over dynamic if dynamic entry with same mac-address already exists. Also by adding a static entry you get access to some more functionality.

Host Table

Property	Description
Ports	Ports the packet should be forwarded to
MAC	MAC address
VLAN ID	VLAN ID
Drop	Packet with certain MAC address coming from certain ports can be dropped
Mirror	Packet can be cloned and sent to mirror-target port

Property	Description
Port	Ports the packet should be forwarded to (Read-only)
MAC	Learned MAC address (Read-only)
VLAN ID	Learned VLAN ID (Read-only)

ACL Tab

An access control list (ACL) rule table is very powerful tool allowing wire speed packet filtering, forwarding and VLAN tagging based on L2,L3 protocol header field conditions. Each rule contains a conditions part and an action part.

Conditions part parameters

Property	Description
From	Port that packet came in from
MAC Src	Source MAC address and mask
MAC Dst	Destination MAC address and mask
Ethertype	Protocol encapsulated in the payload of an Ethernet Frame
VLAN	VLAN header presence: any present not present
VLAN ID	VLAN tag ID
Priority	Priority in VLAN tag
IP Src (IP/netmask:port)	Source IPv4 address, netmask and L4 port number
IP Dst (IP/netmask:port)	Destination IPv4 address, netmask and L4 port number
Protocol (integer)	IP protocol
DSCP	IP DSCP field

Action part parameters

Property	Description
Redirect To	Force new packets destination port
Mirror	Clones packet and sends it to mirror-target port
Rate	Limits bandwidth (bps)
Drop	Drop packet
Set VLAN ID	Changes the VLAN tag ID, if VLAN tag is present
Priority	Changes the VLAN tag priority bits, if VLAN tag is present