[RouterOS] 多孔上行設定

Core Switch 使用

MikroTik 的 CRS326-24S+2Q+RM：100M RJ45 x1 / 10G SFP+ x24 / 40G QSFP x2

其中，預設上行孔為 100 M RJ45 跟 Port1 10G SFP+

上行孔我接 LAN 為 1Gb 的 4G 雙 SIM + WAN 的基地台，後來發現我的上行孔只有 100 Mb ，4G 跟 vDSL 快的時候是可以超過 100 Mb 的，所以就在中間加一台

MikroTik 的 CSS326-24G-2S+RM ：1G RJ45 x24 / 10G SFP+ x2

改由光纖孔做為上行埠。

10G SFP+ Port 23/24 跟 40G QSFP Port 1/2 我拿來做 LAN ，所以我挑 10G SFP+ Port 21/22 來做 Bond ，備援線路為 100 M RJ45 。

Bond 可參考先前文章：[RouterOS] 多網孔的 Bond 設定

首先新增一個上行的橋接器，命名為 BridgeWan

新增上行的 BridgeWan

其次，新增 BondingWan 綁定 SFP+ Port 21/22 。

新增上行的 BondingWan

將 BondingWan 跟 100Mb RJ45 都透過 BridgeWan 橋接。

設定 Port 對應 BridgeWan

最後把 BridgeWan 加到 WAN 端，讓它可變上行埠。

將 BridgeWan 對應到 WAN 端

在這個設定下，Port 21/22 可以同時接兩條到上位的 Switch ，可以互相備援及負載平衡，任何一路斷訊指是從 20Gb 掉到 10Gb ，也可以只接一路。若光纖 SFP+ 相容度不佳，還可以改走 RJ45 上行，同時在上位的 Switch 若發生故障，也可以透過 RJ45 直接接到對外的 4G Router ，提高維修的彈性。

[RouterOS] Core Switch 的 VLAN 設定

參考前篇的說明：

[RouterOS] 多網孔的 Bond 設定

這些設備大部分用在無空調的環境，網路架構大概是這樣：

網路架構圖

前篇做 Bond 的就在右上角。

左側有多個分區，呈星狀分布，分布在半徑 3 公里內，採光纖連接，總共約有 1600 個網路設備。

每一區的網路設備中，其中有外商特定設備，設定時須用原廠軟體，採先廣播封包偵測硬體取得的 DHCP 列在軟體界面上後，逐台設定。

因為使用到廣播封包，所以每一區給一個 Class C 作為廣播封包的界線，而各區的監測系統則集中在機房的 CSS326 下。各光纖連接則直接連到 CRS326 上，所以 CRS326 就相當於 Core Switch。

考慮未來維運方便下，各分區的 Switch 採免設定方式，可用任何工業級交換器連接，設定重點僅需考慮 CRS326 這台上。

整個主網域為 10.x.yyy.* ，因為還有後續用途，所以直接用 10 起頭的來作主網域，所有 ID 為方便辨識，一律為 xyyy 編號，所以 10.1.3.* 的 Class C ，我就編成 1003 。

為了方便設定，除第一筆資料用 winbox 介面輸入外，第二筆以後資料，都配合 console 模式，在 Excel 公式組成命令後，直接貼上去來加入，內建設定若不衝突我就保留。

Pool

Pool 是關聯性最少的，先寫。前面說到設備預設為 DHCP ，所以必須開 DHCP Pool 給 Router 分配 IP 池，設備數量是多餘 Pool 的，不過出廠前會先設好，所以 Pool 只需保留給維運人員現場換新機或是插入網路使用，所以沒留很多 IP ，RouterOS 也可以指定一段範圍，不用遮罩計算，不過我覺得這樣比較簡單好記，所以直接用 /29 來限制 IP 範圍。

Pool 設定

Bridge

Bridge 橋接器的基本開設也沒有關聯到其他設定部分，算底層先開設。

Bridge List

VLAN

VLAN ID 同前面所述 ID ，採 xyyy 編碼，反正範圍是 1 ~ 4095 ，夠我用了。

VLAN List

Port

接下來指定每一個網孔對應的 Bridge/VLAN ，因為我採相同的編號方式，閱讀起來會比較容易。

前一篇說過，我把 23/24 孔做成負載平衡 (Bonding0000)，可以跑 20G ，所有交換區都在 0000 ，這台有 2 孔 40G 孔，也保留在交換區，另外光纖孔 01 ~ 15 分別對應到 1001 ~ 1015 ，剩下 1000 為機房區域的工作區。

Port List

IP Address

設定每個子網段區間跟對應的 Bridge ，為了方便起見，基本上以 Class C 來切割。

IP Address List

DHCP Server

設定每個 Bridge 對應的 Pool

DHCP Server List

指定每個 DHCP 網段的 Gateway / DNS Server ，大部分指向 Router 服務，減少對外流量。

DHCP Network

Interface

最後指定廣域網路 (WAN) 跟區域網路 (LAN) 的 Interface 。

Interface List

目前相同架構應用在另一個分區有 18 區，約 600 個網路設備的環境下，運作良好，現在挑戰 1600 個網路設備。

[RouterOS] 多網孔的 Bond 設定

一個現場有多台網路設備的案例中，在

Core Switch 使用 MikroTik 的 CRS326-24S+2Q+RM：100M RJ45 x1 / 10G SFP+ x24 / 40G QSFP x2

Edge Switch 使用 MikroTik 的 CSS326-24G-2S+RM ：1G RJ45 x24 / 10G SFP+ x2

考慮網路的穩定性，Core Switch 到 Edge Switch 使用兩條光纖跳接線連接，同時使用可讓網速最大到 20G 。

Core Switch 用的是 RouterOS ，Edge Switch 用的是 SwOS ，RouterOS 設定上滿單純的，打開 winbox 設定軟體比較方便，當然有內建 Web winbox ，我喜歡用視窗版的。

新增 Bonding 網孔

在 Interface 點選 Bonding 頁籤，選擇新增，取一個名字。

我習慣後面帶上 VLAN ID 好辨識，ID 0 表示沒 VLAN ，然後到 Bonding 頁籤設定網孔，Slaves 選網孔名，可以多個，我把 Core Switch 23/24 孔接到 Edge Switch 的 SFP+ 1/2 孔。

RouerOS 對於多網孔的 7 種模式都支援，有興趣可以 google bond blance rr 。

設定好就會出現在 Interface 中。

設定好的 Bond

實際上我七種模式都有測試，分別看全速運作的速度跟通訊到一半，把光纖跳接線拔掉，我自己偏好用 blance rr ，因為下游也是同一家設備，可以直接支援，如果下游是不同家設備，可能用 blance alb 比較妥當。

MikroTik 是非常經濟實惠的品牌，可工業用，工作環境溫度超過 60 度，公司是直接聯絡露天賣家的公司安弟進貨，有興趣可以參考。

露天賣場：CRS326-24S+2Q+RM：NT 18,500 / CSS326-24G-2S+RM：NT 5,500 。