MikroTik CRS326-24G-2S+RM小测
最近拿到了一款CRS326-24G-2S+RM,做了一些简单的研究,首先看看这款产品的参数:
产品代码 | CRS326-24G-2S+RM |
构架 | ARM 32bit |
CPU | 98DX3236 |
CPU核心 | 1 |
CPU频率 | 800 MHz |
操作系统 | RouterOS / SwitchOS |
RouterOS系统许可 | 5 |
RAM | 512 MB |
ROM | 16 MB |
10/100/1000 以太网接口 | 24 |
SFP+接口 | 2 |
以太网接口 | 1Gbps*24 |
SFP+接口 | 2 |
Serial端口 | RJ45 |
PoE输入 | 支持 |
PoE 输入电压 | 10-30 V |
电源接口 | 2 (DC jack, PoE-IN) |
电源接口输入电压 | 10-30 V |
最大功率 | 24 W |
尺寸 | 443 x 144 x 44 mm |
工作环境温度 | -40°C to 60°C |
售价 | $199.00(约1300RMB) |
作为一款24口千兆,并带有2个SFP+接口交换机,性价比还不错,看看这台交换机的外观
电源接口是插孔,而非三孔式,需要外接开关电源,电压是10-28V,电流:0.8A
整机功耗只有24w ,Ether1支持PoE供电,有一个RJ45的console接口,注意console波特率默认是11500,不是9600。
CRS326-24G-2S+使用的是双系统RouterOS和SWOS,但默认启动是RouterOS,通电启动后,和电脑连接网线,RouterOS系统可以通过winbox管理软件,使用mac地址登录到CRS326,无需用串口线连接配置
进入后,CRS326-24G-2S+默认已经写入了交换配置,26个接口做成一个bridge
也就是26个口默认在一个二层交换下,相当于都在vlan 1,但vlan功能没有启用,如果要做vlan划分还需要在bridge中开启vlan-filtering。
看看系统资源情况,进入system-resource菜单
ARMv7 32bit 800MHz处理器,内存512MB,存储只有16MB
作为MikroTik的一款二层交换设备,RouterOS系统有一个单独的switch菜单,但RouterOS v6.41后,将更多的二层交换配置集成到了Bridge菜单中,因此,我仔细做了下对比:
能看到交换芯片型号为Marvell 98Dx3236,98Dx3236是SoC芯片,集成了ARMv7的CPU和交换IC,二层数据转发都全部交给这个交换IC完成完成,ARMv7处理器只负责系统运行和三层以上的网络处理。
但是我们看到switch菜单和RB设备的有所不同,这里看看hAP lite的switch菜单
hAP lite还可以找到VLAN菜单,但CRS3xx下已经没有了,VLAN配置全部交由Bridge菜单来完成,进一步整合了配置。我们基本的VLAN操作都在Bridge菜单下完成,如果有二层策略配置才会进入switch菜单操作,这个是CRS3xx系列在二层配置中的最大区别,因此我更推荐大家使用CRS3xx系列的交换设备。
给刚入门的朋友建议:
CRS326-24G-2S+当前使用的是RouterOS系统,他还有另外一套SWOS系统,针对二层交换机开发的系统,简化很多配置,但个人不喜欢用SWOS,原因主要是不习惯、功能太少,和RouterOS对比缺乏更多的沉淀(MikroTik重心还是在RouterOS系统)。虽然初学者在操作和使用上会很麻烦,但建议还是用RouterOS系统。
MikroTik的操作方式和华为、思科不太一样,RouterOS提供了CLI和图像操作,但并不是傻瓜式的,配置参数也比较专业,因此如果你有华为和思科的基础,还是能够理解,但配置二层时,是基于Bridge桥接,RouterOS的每个接口都是三层口,因此要把他们加入到Bridge中,才会变为二层接口,类似于华为交换机的 portswitch 命令。接口的二层管理都在Bridge port下完成,而不是华为思科那样进入每个接口进行配置。
如果你初次入门使用基于RouterOS系统的CRS3xx交换机,只用二层交换配置,一般只需要涉及以下几个菜单:
- Interface:基本接口配置和查看
- bridge:二层交换和VLAN配置
- Switch:二层交换策略配置
- Ip address ip地址配置
- Ip route 默认路由配置
- Ip service 系统服务管理(ssh、web、telnet和winbox等)
- Ip snmp:snmp协议管理
- System resource:系统情况查看
- System identity 系统名称
- System history 操作历史
- System clock 系统时间
- System ntp-client:网络对时
- System user:系统账号管理
- Log:系统日志
- Tool graphing 交换机系统,接口图像记录
其他菜单如果不懂的情况下建议不要去改动,因为这个不仅仅是一台交换机,还是路由器、认证BRAS、流控设备、nat防火墙,各种网络功能。
关于RouterOS的功能是由多个功能包组成,进入system-package菜单,可以看到对应的功能
上面的功能看到了吧,有兴趣可以去了解下RouterOS的功能,wireless无线功能包在CRS326根本没法用,因为没有无线模块,这里我们把hotspot、ipv6和wireless关闭掉,hotspot热点认证和ipv6也几乎不用,如果只是做为交换机mpls、ppp(pppoe、pptp、l2tp、sstp、openvpn等等隧道协议)和routing(动态路由协议)功能包也可以关闭。保留advanced-tool(有很多检查和管理工具)、dhcp、security(包含SSH)就够了,system是系统包必须保留。
华为CE系列和S系列交换机其实都是一套软件,只是控制了下功能,而对于RouterOS来说只要许可是L4以上的,所有功能都可以使用,只是限制数量的不同。
我可以这样说,由于CRS326-24G-2S+这台交换机他的CPU是marvell的98DX3236,在CRS3xx系列中算最好的,性能比hAP ac要好一点点(提醒下不是hAP ac2),如果你是一个不超过100人的企业,从运营商线路接入(不管动态获取、固定IP或PPPoE拨号),nat上网,二层的VLAN划分、每台电脑的带宽控制,防火墙ACL,VPN办公,一台就搞定,价格约1300RMB,估计没有那家产品能做到这样的配置。
2023-6-22 update:可惜这款98DX3236不支持Fasttrack或 NAT connection offloading,不然可以支持nat加速,CRS326-24G-2S+是基于ARM的CPU,也可惜没有USB扩展,不然可以支持Containter。
话说回来,该干什么干什么,毕竟术业有专攻。CRS的L3-HW三层转发在RouterOSv7.1以上版本开始支持,对于CRS3xx系列交换机来说,L3-hw开发进度还是有点缓慢,不错对于二层交换机而言最近看到华为的S1730S-S24P4X-A2,支持4万兆,24口千兆POE,支持二层和弱三层管理,价格1500左右,好像CRS326-24G-2S+有点不香了。