RouterOS learning
RouterOS такая философская штука в своем подходе к очевидным вещам.
Игрался с командами на роутере. Придумал задачку для лабы:
Зная ip-адрес хоста и его mac выяснить в какой порт (номер) втыкнут хост на роутере.
Делаем раз:
[admin@RB951Ui-2HnD-Router] > /ip arp print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published
# ADDRESS MAC-ADDRESS INTERFACE
0 D 192.168.1.238 E8:94:F6:87:D1:21 bridge-local
1 D 192.168.71.25 00:21:5E:96:ED:42 eth-wan
2 D 192.168.1.236 68:09:27:85:EC:75 bridge-local
3 D 192.168.1.245 2C:41:38:BE:7B:8D bridge-local
4 D 192.168.1.254 90:2B:34:01:58:20 bridge-local
5 D 192.168.1.237 DC:A9:71:2D:BE:28 bridge-local
6 D 192.168.1.252 00:15:5D:01:FE:02 bridge-local
Здрасьти! Я бридж, я про порты ничего не знаю. Я объединяю трафик ethernet-портов и wifi (в данном случае)
[admin@RB951Ui-2HnD-Router] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 eth2-master-local-Hyper-V bridge-local 0x80 10
1 wlan1 bridge-local 0x80 10
Где-же искать MAC-адреса оконечных устройств?
Тут только MAC-адреса локальных интерфейсов роутера:
[admin@RB951Ui-2HnD-Router] > /interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R eth-wan 1500 4C:5E:0C:5C:D7:64 proxy-arp none switch1
1 RS eth2-master-local-Hyper-V 1500 4C:5E:0C:5C:D7:65 enabled none switch1
2 RS eth3-powermac 1500 4C:5E:0C:5C:D7:66 enabled eth2-master-local-Hyper-V switch1
3 RS eth4-printer 1500 4C:5E:0C:5C:D7:67 enabled eth2-master-local-Hyper-V switch1
4 RS eth5-AP-VTB 1500 4C:5E:0C:5C:D7:68 enabled eth2-master-local-Hyper-V switch1
И его мастер-порта, который таки смотри куда? Правильно - в свич:
[admin@RB951Ui-2HnD-Router] > /interface ethernet switch print
Flags: I - invalid
# NAME TYPE MIRROR-SOURCE MIRROR-TARGET SWITCH-ALL-PORTS
0 switch1 Atheros-8227 none
У которого есть порты с искомой информацией о MAC-адресах хостов:
[admin@RB951Ui-2HnD-Router] > /interface ethernet switch host print
Flags: D - dynamic, I - invalid
# SWITCH MAC-ADDRESS PORTS TIMEOUT DROP MIRROR VLAN-ID
0 D switch1 4C:5E:0C:5C:D7:65 switch1-cpu 1m no no
1 D switch1 E8:94:F6:87:D1:21 eth5-AP-VTB 3m30s no no
2 D switch1 DC:A9:71:2D:BE:28 switch1-cpu 3m no no
3 D switch1 00:11:0A:BE:11:6F eth4-printer 1m no no
4 D switch1 00:15:5D:01:FE:02 eth2-master-local-Hyper-V 3m30s no no
5 D switch1 00:30:65:D8:00:02 eth3-powermac 1m no no
6 D switch1 90:2B:34:01:58:20 eth2-master-local-Hyper-V 3m no no
7 D switch1 2C:41:38:BE:7B:8D switch1-cpu 3m no no
8 D switch1 68:09:27:85:EC:75 switch1-cpu 30s no no
Ура. Собственно дело осталось за мылым:
[admin@RB951Ui-2HnD-Router] > /interface ethernet set eth5-AP-VTB name="eth5-accesspoint"
Ну а когда прошли круги ада и понимания что и как работает, то берем вкусненькую конфетку из двух строчек и сопоставляем.
/put [ip arp get [find address=192.168.1.238] mac-address]
E8:94:F6:87:D1:21
/put [/interface ethernet switch host get [find mac-address=E8:94:F6:87:D1:21] ports ]
eth5-AP-VTB
Игрался с командами на роутере. Придумал задачку для лабы:
Зная ip-адрес хоста и его mac выяснить в какой порт (номер) втыкнут хост на роутере.
Делаем раз:
[admin@RB951Ui-2HnD-Router] > /ip arp print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published
# ADDRESS MAC-ADDRESS INTERFACE
0 D 192.168.1.238 E8:94:F6:87:D1:21 bridge-local
1 D 192.168.71.25 00:21:5E:96:ED:42 eth-wan
2 D 192.168.1.236 68:09:27:85:EC:75 bridge-local
3 D 192.168.1.245 2C:41:38:BE:7B:8D bridge-local
4 D 192.168.1.254 90:2B:34:01:58:20 bridge-local
5 D 192.168.1.237 DC:A9:71:2D:BE:28 bridge-local
6 D 192.168.1.252 00:15:5D:01:FE:02 bridge-local
Здрасьти! Я бридж, я про порты ничего не знаю. Я объединяю трафик ethernet-портов и wifi (в данном случае)
[admin@RB951Ui-2HnD-Router] > /interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 eth2-master-local-Hyper-V bridge-local 0x80 10
1 wlan1 bridge-local 0x80 10
Где-же искать MAC-адреса оконечных устройств?
Тут только MAC-адреса локальных интерфейсов роутера:
[admin@RB951Ui-2HnD-Router] > /interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R eth-wan 1500 4C:5E:0C:5C:D7:64 proxy-arp none switch1
1 RS eth2-master-local-Hyper-V 1500 4C:5E:0C:5C:D7:65 enabled none switch1
2 RS eth3-powermac 1500 4C:5E:0C:5C:D7:66 enabled eth2-master-local-Hyper-V switch1
3 RS eth4-printer 1500 4C:5E:0C:5C:D7:67 enabled eth2-master-local-Hyper-V switch1
4 RS eth5-AP-VTB 1500 4C:5E:0C:5C:D7:68 enabled eth2-master-local-Hyper-V switch1
И его мастер-порта, который таки смотри куда? Правильно - в свич:
[admin@RB951Ui-2HnD-Router] > /interface ethernet switch print
Flags: I - invalid
# NAME TYPE MIRROR-SOURCE MIRROR-TARGET SWITCH-ALL-PORTS
0 switch1 Atheros-8227 none
У которого есть порты с искомой информацией о MAC-адресах хостов:
[admin@RB951Ui-2HnD-Router] > /interface ethernet switch host print
Flags: D - dynamic, I - invalid
# SWITCH MAC-ADDRESS PORTS TIMEOUT DROP MIRROR VLAN-ID
0 D switch1 4C:5E:0C:5C:D7:65 switch1-cpu 1m no no
1 D switch1 E8:94:F6:87:D1:21 eth5-AP-VTB 3m30s no no
2 D switch1 DC:A9:71:2D:BE:28 switch1-cpu 3m no no
3 D switch1 00:11:0A:BE:11:6F eth4-printer 1m no no
4 D switch1 00:15:5D:01:FE:02 eth2-master-local-Hyper-V 3m30s no no
5 D switch1 00:30:65:D8:00:02 eth3-powermac 1m no no
6 D switch1 90:2B:34:01:58:20 eth2-master-local-Hyper-V 3m no no
7 D switch1 2C:41:38:BE:7B:8D switch1-cpu 3m no no
8 D switch1 68:09:27:85:EC:75 switch1-cpu 30s no no
Ура. Собственно дело осталось за мылым:
[admin@RB951Ui-2HnD-Router] > /interface ethernet set eth5-AP-VTB name="eth5-accesspoint"
Ну а когда прошли круги ада и понимания что и как работает, то берем вкусненькую конфетку из двух строчек и сопоставляем.
/put [ip arp get [find address=192.168.1.238] mac-address]
E8:94:F6:87:D1:21
/put [/interface ethernet switch host get [find mac-address=E8:94:F6:87:D1:21] ports ]
eth5-AP-VTB