In diesem Artikel beschreibe ich, wie man einen MikroTik RouterOS Switch als einen Layer-2 Switch konfigurieren. RouterOS ermöglicht uns im Gegensatz zu SwitchOS viel mehr Konfigurationsmöglichkeiten und ist daher mehr zu empfehlen, insofern man das notwendige Know-How hat.
RouterOS installieren und starten
Info: Diese Schritte müssen nur durchgeführt werden, wenn wir nicht auf die Konfigurationsoberfläche mit einem Browser oder mit dem Konfigurationstool Winbox kommen.
Im ersten Schritt verbinden wir unseren Rechner mit einem seriellen Konsolenkabel mit dem Switch und stellen die notwendigen Parameter in unserem COM-Client (z.B. PuTTY) ein. Wenn SwitchOS noch aktiv ist, schalten wir den Switch ein und wechseln in den Boot-Manager, indem wir die Enter-Taste drücken.
Dort wählen wir in der Auswahl der Betriebssysteme dann das RouterOS Betriebssystem mit J aus. Im Anschluss starten wir den Switch neu. Wir sollten dann im Anschluss in der Lage sein, die Konfigurationsoberfläche unseres Switches zu öffnen.
RouterOS konfigurieren
Im ersten Schritt müssen wir z.B. mit Winbox eine Verbindung mit unserem Switch herstellen. Im Anschluss löschen wir die „Initialie Konfiguration“ des Switches. Dazu öffnen wir das Einstellungsfenster unter System / Reset Configuration. Dort setzen wir einen Haken bei "No Default Configuration" und "Do not Backup". Zum Schluss klicken wir dann auf „Reset Configuration“. Sobald wir den Switch danach neu starten, ist unsere Konfiguration jetzt blank.
Tipp: Um spätere Probleme vorher zu umgehen, sollte man sich die MAC-Adresse des Switches notieren. Diese finden wir unter
Interfaces. Damit sind wir in der Lage, falls Winbox über die Discovery-Funktion nicht die Switche findet, eine Verbindung mit dem Switch herzustellen.
Jetzt installieren wir zuerst alle verfügbaren Updates für das Betriebssystem und die Firmware. Dazu gibt es zwei mögliche Wege:
Backup über das Internet:
Im Menü "Quick Set" klicken wir auf "Check for updates" und klicken dann auf "Install". Im Anschluss müssen wir den Switch einmal neu starten. Sobald das Update für das Betriebssystem installiert ist, können wir über System / Routerboard und durch einen Klick auf Upgrade ein Update der Firmware durchführen. Im Anschluss muss wieder der Switch neu gestartet werden.
Manuelles Backup:
Für diesen Weg muss die Firmware über https://www.mikrotik.com heruntergeladen werden. Dort ist wichtig, dass wir auf die richtige Architektur achten! Sobald wir dieses heruntergeladen haben, können wir über Files dort die Datei auf den Switch hochladen. Im Anschluss müssen wir nur den Switch einmal neu starten und auch hier über System / Routerboard ein Upgrade der Firmware durchführen.
Jetzt erstellen wir eine VLAN-Bridge. Diese wird benötigt, um die VLANs zwischen den einzelnen Ports weiterzuleiten. Diese legen wir im Menü unter Bridge an. Die Einstellungen können erstmal so auf Standard gelassen werden. Beim Namen trage ich immer „vlan-bridge“ ein.
Wichtig: Erstmal die Option
VLAN-Filteringdeaktiviert lassen!
Unter VLANS müssen jetzt erstmal alle VLANs händisch angelegt werden. Dabei wird das VLAN 1 später automatisch angelegt und kann daher erstmal ignoriert werden. Sobald alle VLANs angelegt sind, kann das VLAN-Filtering in der Bridge jetzt aktiviert werden. Dabei muss bei den Frame-Types auf "admit all" und bei PVID auf 1 eingestellt sein.
Im Reiter Port müssen die physischen Ports der Bridge bekanntgemacht werden und den VLANs über die PVID zugeordnet werden. Falls die VLANs auf einem Port getaggt werden sollen, müssen diese in den VLANs unter tagged hinzugefügt werden.
Tipp: Ich benenne gerne die Ports in sprechende Namen um, damit die Zuordnung später leichter ist.
Ansonsten muss dem Switch noch eine Management-IP zugewiesen werden. Dazu muss ein VLAN-Interface unter Interface / VLAN erstellt werden. Dann können wir im Anschluss dem Interface eine IP-Adresse zuweisen.
Zum Schluss muss dem Switch dann nur noch eine Default-Route und die DNS-Server gesetzt werden. Danach sollte unser Switch ordnungsgemäß funktionieren.