RoMON (Router Management Overlay Network) - сеть для управления маршрутизаторами Mikrotik, собственный протокол Mikrotik. Работает по принципу пересылки MAC и обнаружения соседних устройств. Каждому маршрутизатору должен быть присвоен RoMON ID, по которому устройство можно найти. RoMON-протокол не шифрованный. Говоря простыми словами RoMON берет на себя функцию туннелирования для управления сетью RouterOS, тем самым, все устройства в сети связываются в виртуальную сеть Layer2, и войдя на одно устройство из-вне, вы можете получить доступ ко всем другим RoMON-маршрутизаторам.
Для того, что бы роутер отображался в сети RoMON, эту функцию нужно включить. Когда RoMON включен ID назначается автоматически (по умолчанию MAC-адрес этого маршрутизатора), но его возможно изменить.
Маршрутизаторы должны быть в одной локальной сети(Layer2) или подключены через Layer2-туннель (например EoIP).
Для обеспечения безопасности, в главном окне RoMON, в поле Secrets может быть установлен специальный пароль. Он является глобальным для всех интерфейсов. Для того, что бы все маршрутизаторы были в одной сети RoMON этот пароль должен быть одинаков. Поле Secrets есть в окне Ports, здесь можно выбрать свой уникальный пароль под каждый интерфейс. Паролей может быть несколько, тогда маршрутизатор будет входить в несколько RoMON-сетей. Таким образом можно в одной сети создавать несколько RoMON-туннелей для разных маршрутизаторов с разными паролями.
После включения, в окне Ports нужно выбрать порты, на которых будет транслироваться сеть RoMON, по умолчанию он включен на всех интерфейсах, в целях безопасности нужно оставить только нужные нам порты. Так же можно изменить Cost, который оптимальный для текущего маршрутизатора и вашей архитектуры сети.
Окно Discovery показывает доступные маршрутизаторы подключенные к сети RoMON. Окно Ping позволяет проверить доступность (пропинговать) RoMON-устройство по идентификатору.
Для того что-бы подключится к маршрутизатору и увидеть сеть RoMON нужно ввести IP, логин и пароль и нажать кнопку Connect to RoMON.
Мы увидим доступные нам маршрутизаторы в текущей сети. Так же, в поле Hops указанно количество "прыжков"(устройств) через которые прошли пакеты.
В поле Path через какие идентификаторы RoMON прошли пакеты до конечного устройства. В поле RoMON Agent указан маршрутизатор, через который вы вышли в сеть RoMON.
Теперь к каждому из маршрутизаторов можно подключится используя ID-RoMON, логин и пароль.
После коннекта отображается через какое устройство RoMON было осуществлено подключение.
Несколько доступных команд:
Для того, что бы роутер отображался в сети RoMON, эту функцию нужно включить. Когда RoMON включен ID назначается автоматически (по умолчанию MAC-адрес этого маршрутизатора), но его возможно изменить.
 |
| /tool romon |
Для обеспечения безопасности, в главном окне RoMON, в поле Secrets может быть установлен специальный пароль. Он является глобальным для всех интерфейсов. Для того, что бы все маршрутизаторы были в одной сети RoMON этот пароль должен быть одинаков. Поле Secrets есть в окне Ports, здесь можно выбрать свой уникальный пароль под каждый интерфейс. Паролей может быть несколько, тогда маршрутизатор будет входить в несколько RoMON-сетей. Таким образом можно в одной сети создавать несколько RoMON-туннелей для разных маршрутизаторов с разными паролями.
 |
| функционал RoMON |
Окно Discovery показывает доступные маршрутизаторы подключенные к сети RoMON. Окно Ping позволяет проверить доступность (пропинговать) RoMON-устройство по идентификатору.
Для того что-бы подключится к маршрутизатору и увидеть сеть RoMON нужно ввести IP, логин и пароль и нажать кнопку Connect to RoMON.
 |
| RoMON Neighbors |
Мы увидим доступные нам маршрутизаторы в текущей сети. Так же, в поле Hops указанно количество "прыжков"(устройств) через которые прошли пакеты.
В поле Path через какие идентификаторы RoMON прошли пакеты до конечного устройства. В поле RoMON Agent указан маршрутизатор, через который вы вышли в сеть RoMON.
Теперь к каждому из маршрутизаторов можно подключится используя ID-RoMON, логин и пароль.
 |
| ROMON via IP |
После коннекта отображается через какое устройство RoMON было осуществлено подключение.
Несколько доступных команд:
/tool romon discoverпоказывает доступные маршрутизаторы;
/tool romon ping 00:22:00:00:00:02пингует выбранный хост;
/tool romon ssh 00:22:00:00:00:02поднимает ssh-соединение к маршрутизатору.
|
Подписаться на новые статьи. |
|
Комментариев нет:
Отправить комментарий