toggle menu

Функция RoMON в MikroTik RouterOS

8

Как включить функцию RoMON в MikroTik RouterOS

Функция RoMON в MikroTik RouterOS расшифровывается как «Router Management Overlay Network». RoMON работает, устанавливая на MAC уровне независимую сеть обнаружения и пересылки данных. Пакеты RoMON инкапсулированы с EtherType 0x88bf и dst-MAC 01:80:c2:00:88:bf, и его сеть работает независимо от конфигурации пересылки L2 или L3.

Каждому маршрутизатору в сети RoMON назначается его RoMON ID. RoMON ID выбирается из MAC адреса порта или указывается пользователем.

Протокол RoMON не предоставляет услуги шифрования. Шифрование обеспечивается на уровне «приложения», например, можно использовать протокол SSH или WinBox.

Чтобы подключить устройство к сети RoMON, необходимо включить функцию RoMON и указать порты, которые участвуют в сети RoMON.

Функция RoMON настраивается в меню/romon версии 6.28 и в версии выше 6.28 - в меню/tool romon:

enabled (yes|no; Default: no)
Отключить или включить функцию RoMON
id (MAC address; Default: 00:00:00:00:00:00)
MAC-адрес используется в качестве идентификатора этого маршрутизатора

Когда RoMON включен и идентификатор выбран автоматически, идентификатор отображается в информации меню:

Версия 6.28:

[[email protected]] > romon print
       ;;; RoMON running, ID 00:33:00:00:00:02
  enabled: yes
       id: 00:00:00:00:00:00

Версия выше 6.28:

[[email protected]] > tool romon print       
   enabled: yes
        id: 00:00:00:00:00:00
   secrets:
current-id: 00:33:00:00:00:02

Таким образом, RoMON предоставляет через WinBox доступ ко всем устройствам Mikrotik, которые находятся в одной локальной сети — по принципу обнаружения соседних устройств и пересылки MAC адресов. Удобно воспользоваться полезной функцией, например, при удаленном администрировании.

Порядок действий для запуска RoMON

На первом, например, главном устройстве MikroTik откройте меню Tools  RoMON. В окне RoMON Settings поставьте галочку на Enabled, а также введите пароль (на всех роутерах в одной сети RoMON пароль должен совпадать — иначе служба их не увидит). При включении функции RoMON ID назначается автоматически (это MAC адрес оборудования), но его можно изменить.

mikrotik-romon-ntema.jpg (78 KB)

Аналогично функция включается на других устройствах MikroTik, а также с помощью обнаружения соседних устройств (откройте на первом устройстве MikroTik вкладку IP Neighbors).

mikrotik-romon-ntema1.jpg (44 KB)

Найдите нужные устройства, нажмите на них правой кнопкой мыши и выберите MAC Telnet.

mikrotik-romon-ntema2.jpg (45 KB)

Введите логин/пароль для подключения к MikroTik, а в открывшемся окне терминала — следующий скрипт:

/tool romon set enabled=yes secrets=123

(где secrets = пароль, которые вы назначили функции RoMON на первом устройстве MikroTik).

Учтите, что утилита RoMON работает по умолчанию на всех портах подключенных устройств MikroTik. Для назначения определенных портов откройте подраздел меню IP RoMON RoMON Settings Ports, нажмите на синий плюс и добавьте нужный интерфейс (не забудьте для работы функции назначить на него ваш пароль).

mikrotik-romon-ntema3.jpg (42 KB)

Далее откройте WinBox, чтобы увидеть все устройства MikroTik, подключенные к сети RoMON, введите IP (или MAC) одного из устройств, а также логин и пароль, и нажмите Connect To RoMON.
Вкладка RoMON Neighbors отобразит все устройства сети — теперь к каждому из них можно подключиться через RoMON ID и вашу пару логин/пароль.

mikrotik-romon-ntema4.jpg (36 KB)

Оставьте свой комментарий