Продолажем активно использовать оборудование Mikrotik , данная заметка касается диагностика портов, диагностика кабеля.
/interface ethernet monitor ether1
name: ether1-uplink
status: link-ok
auto-negotiation: done
rate: 100Mbps
full-duplex: yes
tx-flow-control: no
rx-flow-control: no
advertising: 10M-half,10M-full,100M-half,100M-full
link-partner-advertising: 10M-half,10M-full,100M-half,100M-full
Начиная с версии RouterOS V6rc4, появилась возможность определения проблем с кабелем:
/interface ethernet cable-test ether2
name: ether2
status: link-ok
# или
name: ether2
status: no-link
cable-pairs: open:6,open:6,open:6,open:6
В первом случае проблем нет, во втором 4 пары открыты на расстоянии 6 метров от коммутатора.
Более подробно можно посмотреть на станице официальной документации Mikrotik — http://wiki.mikrotik.com/wiki/Manual:Interface/Ethernet
Размещено в разделе Mikrotik
25.02.2015
Приветствую господа.
Мучаюсь над проблемой уже неделю.
В логах на роутере Mikrotik RB750GL периодически начинают появляться ошибки и падать все интерфейсы:
Aug/08/2016 14:16:24 interface,warning 1WAN_KTelecom excessive broadcasts/multicasts, probably a loop
Aug/08/2016 14:16:24 interface,warning 2LANMaster excessive broadcasts/multicasts, probably a loop
Aug/08/2016 14:16:24 interface,warning 3WAN_DOMRU excessive broadcasts/multicasts, probably a loop
Aug/08/2016 14:16:24 interface,warning 5IPTV excessive broadcasts/multicasts, probably a loop
Появление ошибки изо дня в день хаотично. Сегодня один интерфейс, завтра другой, послезавтра все вместе.
Начал с поисков петли, офис небольшой, обошел лично все розетки, нет петель. Пара свичей, один марштрутник для тестового железа (на нем своя подсеть внутри, которая не пересекается с рабочей подсетью)
Отключал полностью на Микротике порт с локальной сети, ошибки продолжаются.
Блокировал входящий трафик на внешних портах от локльных IP.
Отключал по очереди внешние интефейсы.
Отключал все правила в разделе Mangle, ошибка продолжается.
Отключал все правила в разделе NAT, ошибка продолжается.
IGMP отключал
IPv6 отключен (удален пакет из микротик)
Раньше с такой бедой не сталкивался. В конфигурациях вроде все правильно, несколько раз проверил маршруты, маркеры. Трафик ходит хорошо.
Но как только начинает сыпать эта ошибка, периодически падают все интерфейсы на несколько секунд.
Потом поднимаются, и ошибка повторяется через время. Перезагрузка роутера спасает ненадолго.
Может кто сталкивался с подобной проблемой? Подскажет в какую сторону копать?
Трафик снифером собирал во время появления ошибок, открывал в Wireshark. Ничего интересного самостоятельно найти не смог.
Думаю уже роутер новый поставить.
Диагностика неисправностей то ещё занятие. Но всякий, кто изучил данную практику, может ничего не бояться. Поиск и устранение требуют глубокие знания, но выработанный навык много стоит. Компания Mikrotik имеет большое количество инструментов диагностики сети (Troubleshooting), как для проводных, так и WiFi. В данной статье рассмотрим наиболее часто используемые для проводных сетей. Конфигурация будет использоваться самая домашняя на RouterOS 6 47.4.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Содержание
- Torch
- IP Scan
- Cable Test
- Log
- Traceroute
- Ping
- ARP
- Connections
- Passthrough
- Sniffer
- Profile
- Bandwidth Test
- 89 вопросов по настройке MikroTik
Torch позволяет просматривать трафик на интерфейсах в реальном времени.
В качестве примера, я запущу с рабочей станции ping на 8.8.8.8. Скриншот ниже демонстрирует всех, кто отправляет эхо запросы на 8.8.8.8. Для удобства вывода я отключил IPv6. Так же выбрал основной бридж, т.к. мне нужно понять, кто из локальной сети отправляет и нажал Start. Статус Running в скобках, говорит о том, что идёт прослушка трафика.
Теперь давайте взглянем на какой IP адрес роутера, нам отвечает Google, поменяв местами SRC и DST, а также выберем внешний интерфейс.
Из дополнительного, вы можете просмотреть какая метка VLAN бегает внутри кадра.
Вы можете жёстко задать Src. Address. Посмотрим, куда лезет мой телефон, если я открою YouTube.
Открыть данную утилиту можно в контекстном меню любого из интерфейсов. Есть возможность использовать в консольном режиме.
IP Scan
Маленькая утилита, позволит узнать, какая подсеть/подсети или адреса видны на определённых интерфейсах.
Попробуем выяснить, что живёт на провайдером интерфейсе самого крупного оператора нашей страны.
Если вы хотите просканировать определённую подсеть, то можете ее указать в Address Range.
Как только я получил данный адрес, мой порт тут отключился. Позвонив в ТП, меня уверяли, что никаких блокировок на порту нет и т.д. и т.п. Оператор утверждала, что проблема в обрыве кабеля. Давайте проверим кабель.
Cable Test
Да, Mikrotik умеет диагностировать разрыв физической линии с помощью утилиты Cable Test, причём довольно точно. После разговора с оператором, я запустил данную утилиту. Картина интересна, по трём парам 94 метра, а по одной 98, и все они разорваны на одинаковом расстоянии от меня.
Полагаю, что оператор был не прав (оно и очевидно), т.к. мой линк снова загорелся, спустя 5 минут.
Будьте осторожны, подобные ситуации, могут быть и у вас.
Log
Логирование основных действий пишется в ОЗУ и хранится до перезагрузки устройства. Вот тут, помимо засвеченных маков, можно увидеть, что WAN интерфейс поднялся и через 40 секунд отключился основной провайдерский линк.
Вы можете детализировать отображаемую информацию через System – Logging. На примере ниже, я добавил хранение в ОЗУ всех DNS запросов. Лог сразу же стал быстро заполняться и пролистываться.
Для приостановки автопролистывания есть кнопка Freeze, она замораживает автоскролинг.
В Actions, вы можете настроить отправку логов на удалённый Syslog Server, или хранить их локально на диске.
Не сложными манипуляциями возможно сделать debug определённых служб, допустим DHCP.
Берите на вооружение, очень полезная штука.
Traceroute
Tools — Traceroute
Графическая утилита, для определения количества хопов по пути. Фишка ее в том, что она постоянно будет рисовать потери, историю и время до хопа.
Вы можете указать максимальное количество прыжков, исходящий адрес, таблицу маршрутизации, интерфейс и размер пакета.
Ping
Tools — Ping
Простенькая тулза, с дополнительными фишками по аналогии с Traceroute. Позволяет сделать пинг на L2 – ARP-Ping. Для этого нужно выбрать интерфейс. На скриншоте видно стабильное время отклика до моего ноутбука, подключённого через WiFi.
ARP
IP – ARP-List
Таблица ARP адресов доступна на просмотр соответствий. Можно создать постоянную запись соответствия IP к MAC.
Connections
Если ваш роутер, настроен на преобразование адресов, или по-русски, есть хотя бы одно правило NAT, то включается тот самый Connection Tracker. С помощью его фильтров, можно просматривать состояние соединений.
Открываем IP – Firewall – Connections, нажимаем на фильтр:
Я хочу просмотреть все соединения с 192.168.10.51
Тут можно увидеть новые, устоявшиеся и любые другие соединения. В колонке Connection Mark отображается метки пакетов – удобно диагностировать при Dual WAN.
Passthrough
Очень полезная функция, которая ничего не делает.
Допустим, вы хотите заблокировать определённый порт на входящем или проходящем трафике, но переживаете что-то поломать.
Открываем IP – Firewall и создаём правило:
Если входящий трафик с 192.168.10.51 по протоколу ICMP…
… Action – passthrough
Теперь данное правило ставим выше, предполагаемого блокируемого.
Отправляю эхо-запрос и вижу, что счётчик Bytes и Packets – тикнули. Улавливаете?
Т.е. если есть пакет, подходящий под это правило, мы ничего не делаем, ну кроме тика счётчика. Данная штука так же работает и для маркировки (Mangle). Главное двигайте его правильно.
Sniffer
Ещё одна полезная фикция в микротик находится Tools – Packet Sniffer позволяет захватывать и анализировать трафик. Доступны разные фильтры.
Сохранять дамп на диск указав максимальный его размер в File Limit. Memory Limit указывает на объем занимаемый в ОЗУ самого снифера.
Так же увидеть направление пакетов, протокол, размер в Packets. И дополнительную информацию в Connections, Hosts, Protocols.
Есть возможность передачи прослушанного трафика на удалённый сервер. Для этих целей подойдёт Wireshark на вашем ПК или ноутбуке.
Доступен так же в CLI. Можно просмотреть входящий/исходящий трафик по определённым портам, очень удобно при диагностировании блокировки L2TP/IPSEC со стороны провайдера, указав их через запятую. Стрелочки, отображают направление.
Profile
Просмотреть нагрузку на само устройство можно через Profile. У ребят, которые не закрывают DNS снаружи, колонка Usage будет в 100%. Есть возможность фильтрации по ядрам.
Bandwidth Test
Bandwidth Test Клиент-серверная утилита созданная компанией mikrotik, позволяет проверить скорость соединения между устройствами по протоколу UDP (порт 2000). Достаточно сильно нагружает процессор на больших скоростях иди маленьких ЦП. Есть инструмент для скачивания на Windows, а также общедоступные сервера в интернете. Доступен в меню Tools.
Кнопкой enable включаем инструмент. Галочка Authenticate разрешает аутентифицироваться под пользователем RouterOS (System – Users).
Так же есть встроенная версия клиента. Вы можете замерить скорость как по UDP так и по TCP. Выбрать направления (Direction), приём, передача или сразу оба. Задать логин и пароль для аутентификации на уделённой стороне.
В самом низу представлен удобный график. Можете мерить скорости внутри VPN или LAN, между мостами и офисами или промежуточных узлов.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдёте для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
Диагностика неисправностей то ещё занятие. Но всякий, кто изучил данную практику, может ничего не бояться. Поиск и устранение требуют глубокие знания, но выработанный навык много стоит. Компания Mikrotik имеет большое количество инструментов диагностики сети (Troubleshooting), как для проводных, так и WiFi. В данной статье рассмотрим наиболее часто используемые для проводных сетей. Конфигурация будет использоваться самая домашняя на RouterOS 6 47.4.
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
Содержание
- Torch
- IP Scan
- Cable Test
- Log
- Traceroute
- Ping
- ARP
- Connections
- Passthrough
- Sniffer
- Profile
- Bandwidth Test
- 89 вопросов по настройке MikroTik
Torch позволяет просматривать трафик на интерфейсах в реальном времени.
В качестве примера, я запущу с рабочей станции ping на 8.8.8.8. Скриншот ниже демонстрирует всех, кто отправляет эхо запросы на 8.8.8.8. Для удобства вывода я отключил IPv6. Так же выбрал основной бридж, т.к. мне нужно понять, кто из локальной сети отправляет и нажал Start. Статус Running в скобках, говорит о том, что идёт прослушка трафика.
Теперь давайте взглянем на какой IP адрес роутера, нам отвечает Google, поменяв местами SRC и DST, а также выберем внешний интерфейс.
Из дополнительного, вы можете просмотреть какая метка VLAN бегает внутри кадра.
Вы можете жёстко задать Src. Address. Посмотрим, куда лезет мой телефон, если я открою YouTube.
Открыть данную утилиту можно в контекстном меню любого из интерфейсов. Есть возможность использовать в консольном режиме.
IP Scan
Маленькая утилита, позволит узнать, какая подсеть/подсети или адреса видны на определённых интерфейсах.
Попробуем выяснить, что живёт на провайдером интерфейсе самого крупного оператора нашей страны.
Если вы хотите просканировать определённую подсеть, то можете ее указать в Address Range.
Как только я получил данный адрес, мой порт тут отключился. Позвонив в ТП, меня уверяли, что никаких блокировок на порту нет и т.д. и т.п. Оператор утверждала, что проблема в обрыве кабеля. Давайте проверим кабель.
Cable Test
Да, Mikrotik умеет диагностировать разрыв физической линии с помощью утилиты Cable Test, причём довольно точно. После разговора с оператором, я запустил данную утилиту. Картина интересна, по трём парам 94 метра, а по одной 98, и все они разорваны на одинаковом расстоянии от меня.
Полагаю, что оператор был не прав (оно и очевидно), т.к. мой линк снова загорелся, спустя 5 минут.
Будьте осторожны, подобные ситуации, могут быть и у вас.
Log
Логирование основных действий пишется в ОЗУ и хранится до перезагрузки устройства. Вот тут, помимо засвеченных маков, можно увидеть, что WAN интерфейс поднялся и через 40 секунд отключился основной провайдерский линк.
Вы можете детализировать отображаемую информацию через System – Logging. На примере ниже, я добавил хранение в ОЗУ всех DNS запросов. Лог сразу же стал быстро заполняться и пролистываться.
Для приостановки автопролистывания есть кнопка Freeze, она замораживает автоскролинг.
В Actions, вы можете настроить отправку логов на удалённый Syslog Server, или хранить их локально на диске.
Не сложными манипуляциями возможно сделать debug определённых служб, допустим DHCP.
Берите на вооружение, очень полезная штука.
Traceroute
Tools — Traceroute
Графическая утилита, для определения количества хопов по пути. Фишка ее в том, что она постоянно будет рисовать потери, историю и время до хопа.
Вы можете указать максимальное количество прыжков, исходящий адрес, таблицу маршрутизации, интерфейс и размер пакета.
Ping
Tools — Ping
Простенькая тулза, с дополнительными фишками по аналогии с Traceroute. Позволяет сделать пинг на L2 – ARP-Ping. Для этого нужно выбрать интерфейс. На скриншоте видно стабильное время отклика до моего ноутбука, подключённого через WiFi.
ARP
IP – ARP-List
Таблица ARP адресов доступна на просмотр соответствий. Можно создать постоянную запись соответствия IP к MAC.
Connections
Если ваш роутер, настроен на преобразование адресов, или по-русски, есть хотя бы одно правило NAT, то включается тот самый Connection Tracker. С помощью его фильтров, можно просматривать состояние соединений.
Открываем IP – Firewall – Connections, нажимаем на фильтр:
Я хочу просмотреть все соединения с 192.168.10.51
Тут можно увидеть новые, устоявшиеся и любые другие соединения. В колонке Connection Mark отображается метки пакетов – удобно диагностировать при Dual WAN.
Passthrough
Очень полезная функция, которая ничего не делает.
Допустим, вы хотите заблокировать определённый порт на входящем или проходящем трафике, но переживаете что-то поломать.
Открываем IP – Firewall и создаём правило:
Если входящий трафик с 192.168.10.51 по протоколу ICMP…
… Action – passthrough
Теперь данное правило ставим выше, предполагаемого блокируемого.
Отправляю эхо-запрос и вижу, что счётчик Bytes и Packets – тикнули. Улавливаете?
Т.е. если есть пакет, подходящий под это правило, мы ничего не делаем, ну кроме тика счётчика. Данная штука так же работает и для маркировки (Mangle). Главное двигайте его правильно.
Sniffer
Ещё одна полезная фикция в микротик находится Tools – Packet Sniffer позволяет захватывать и анализировать трафик. Доступны разные фильтры.
Сохранять дамп на диск указав максимальный его размер в File Limit. Memory Limit указывает на объем занимаемый в ОЗУ самого снифера.
Так же увидеть направление пакетов, протокол, размер в Packets. И дополнительную информацию в Connections, Hosts, Protocols.
Есть возможность передачи прослушанного трафика на удалённый сервер. Для этих целей подойдёт Wireshark на вашем ПК или ноутбуке.
Доступен так же в CLI. Можно просмотреть входящий/исходящий трафик по определённым портам, очень удобно при диагностировании блокировки L2TP/IPSEC со стороны провайдера, указав их через запятую. Стрелочки, отображают направление.
Profile
Просмотреть нагрузку на само устройство можно через Profile. У ребят, которые не закрывают DNS снаружи, колонка Usage будет в 100%. Есть возможность фильтрации по ядрам.
Bandwidth Test
Bandwidth Test Клиент-серверная утилита созданная компанией mikrotik, позволяет проверить скорость соединения между устройствами по протоколу UDP (порт 2000). Достаточно сильно нагружает процессор на больших скоростях иди маленьких ЦП. Есть инструмент для скачивания на Windows, а также общедоступные сервера в интернете. Доступен в меню Tools.
Кнопкой enable включаем инструмент. Галочка Authenticate разрешает аутентифицироваться под пользователем RouterOS (System – Users).
Так же есть встроенная версия клиента. Вы можете замерить скорость как по UDP так и по TCP. Выбрать направления (Direction), приём, передача или сразу оба. Задать логин и пароль для аутентификации на уделённой стороне.
В самом низу представлен удобный график. Можете мерить скорости внутри VPN или LAN, между мостами и офисами или промежуточных узлов.
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдёте для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.
У меня такая же ошибка уже месяца полтора-два.
Делал то что и Вы, менял провода, порты, настройки.
Ждал новую прошивку, в ней было описание что вроде это пофиксили,
но увы, снова и снова….ошибки есть….
Кстати, думаю что это связано с насхлёстом одного уровня над другим.
У меня получается сделан бондинг (ether1 и ether2) , на этом бондинге подняты виланы (много) и уже на виланах идёт адресация. Также туннели висят на некоторых адресах.
Думаю что из-за вот этих 2х уровней абстракции + туннели и возникает….проблемы…
В другой конторе почти на 80% такая же конфигурация, но там ошибок нет. Так что думаю или дело в туннелях (там их нет, а бондинг и виланы есть),
или всё же с другой стороны микротика, на свиче что-то с портами Ethernet (мож свитч подыхает?)
Опишите Вашу конфигурацию…может найдём общие точки соприкосновения!?
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sub-menu: /interface ethernet
Standards: IEEE 802.3
Summary
MikroTik RouterOS supports various types of Ethernet interfaces — ranging from 10Mbps to 10Gbps Ethernet over copper twisted pair, 1Gbps and 10Gbps SFP/SFP+ interfaces and 40Gbps QSFP interface. Certain RouterBoard devices are equipped with a combo interface that simultaneously contains two interface types (e.g. 1Gbps Ethernet over twisted pair and SFP interface) allowing to select the most suitable option or creating a physical link failover. Through RouterOS, it is possible to control different Ethernet related properties like link speed, auto-negotiation, duplex mode, etc, monitor a transceiver diagnostic information and see a wide range of Ethernet related statistics.
Properties
| Property | Description |
|---|---|
| advertise (10M-full | 10M-half | 100M-full | 100M-half | 1000M-full | 1000M-half | 2500M-full | 5000M-full | 10000M-full; Default: ) | Advertised speed and duplex modes for Ethernet interfaces over twisted pair, only applies when auto-negotiation is enabled. Advertising higher speeds than the actual interface supported speed will have no effect, multiple options are allowed. |
| arp (disabled | enabled | local-proxy-arp | proxy-arp | reply-only; Default: enabled) | Address Resolution Protocol mode:
|
| auto-negotiation (yes | no; Default: yes) | When enabled, the interface «advertises» its maximum capabilities to achieve the best connection possible.
|
| bandwidth (integer/integer; Default: unlimited/unlimited) | Sets max rx/tx bandwidth in kbps that will be handled by an interface. TX limit is supported on all Atheros switch-chip ports. RX limit is supported only on Atheros8327/QCA8337 switch-chip ports. |
| cable-setting (default | short | standard; Default: default) | Changes the cable length setting (only applicable to NS DP83815/6 cards) |
| combo-mode (auto | copper | sfp; Default: auto) | When auto mode is selected, the port that was first connected will establish the link. In case this link fails, the other port will try to establish a new link. If both ports are connected at the same time (e.g. after reboot), the priority will be the SFP/SFP+ port. When sfp mode is selected, the interface will only work through SFP/SFP+ cage. When copper mode is selected, the interface will only work through RJ45 Ethernet port. |
| comment (string; Default: ) | Descriptive name of an item |
| disable-running-check (yes | no; Default: yes) | Disable running check. If this value is set to ‘no’, the router automatically detects whether the NIC is connected with a device in the network or not. Default value is ‘yes’ because older NICs do not support it. (only applicable to x86) |
| tx-flow-control (on | off | auto; Default: off) | When set to on, the port will generate pause frames to the upstream device to temporarily stop the packet transmission. Pause frames are only generated when some routers output interface is congested and packets cannot be transmitted anymore. auto is the same as on except when auto-negotiation=yes flow control status is resolved by taking into account what other end advertises. |
| rx-flow-control (on | off | auto; Default: off) | When set to on, the port will process received pause frames and suspend transmission if required. auto is the same as on except when auto-negotiation=yes flow control status is resolved by taking into account what other end advertises. |
| full-duplex (yes | no; Default: yes) | Defines whether the transmission of data appears in two directions simultaneously, only applies when auto-negotiation is disabled. |
| l2mtu (integer [0..65536]; Default: ) | Layer2 Maximum transmission unit. Read more>> |
| mac-address (MAC; Default: ) | Media Access Control number of an interface. |
| master-port (name; Default: none) | Outdated property, more details about this property can be found in the Master-port page. |
| mdix-enable (yes | no; Default: yes) | Whether the MDI/X auto cross over cable correction feature is enabled for the port (Hardware specific, e.g. ether1 on RB500 can be set to yes/no. Fixed to ‘yes’ on other hardware.) |
| mtu (integer [0..65536]; Default: 1500) | Layer3 Maximum transmission unit |
| name (string; Default: ) | Name of an interface |
| orig-mac-address (read-only: MAC; Default: ) | Original Media Access Control number of an interface. |
| poe-out (auto-on | forced-on | off; Default: off) | Poe Out settings. Read more >> |
| poe-priority (integer [0..99]; Default: ) | Poe Out settings. Read more >> |
| sfp-shutdown-temperature (integer; Default: 95 | 80) | The temperature in Celsius at which the interface will be temporarily turned off due to too high detected SFP module temperature (introduced v6.48). The default value for SFP/SFP+/SFP28 interfaces is 95, and for QSFP+/QSFP28 interfaces 80 (introduced v7.6). |
| speed (10Mbps | 10Gbps | 100Mbps | 1Gbps; Default: ) | Sets interface data transmission speed which takes effect only when auto-negotiation is disabled. |
Read-only properties
| Property | Description |
|---|---|
| running (yes | no) | Whether interface is running. Note that some interface does not have running check and they are always reported as «running» |
| slave (yes | no) | Whether interface is configured as a slave of another interface (for example Bonding) |
| switch (integer) | ID to which switch chip interface belongs to. |
Menu specific commands
| Property | Description |
|---|---|
| blink ([id, name]) | Blink Ethernet leds |
| monitor ([id, name]) | Monitor ethernet status. Read more>> |
| reset-counters ([id, name]) | Reset stats counters. Read more>> |
| reset-mac-address ([id, name]) | Reset MAC address to manufacturers default. |
| cable-test (string) | Shows detected problems with cable pairs. Read More >> |
Monitor
To print out a current link rate, duplex mode, and other Ethernet related properties or to see detailed diagnostics information for transceivers, use /interface ethernet monitor command. The provided information can differ for different interface types (e.g. Ethernet over twisted pair or SFP interface) or for different transceivers (e.g. SFP and QSFP).
Properties
| Property | Description |
|---|---|
| advertising (10M-full | 10M-half | 100M-full | 100M-half | 1000M-full | 1000M-half | 2500M-full | 5000M-full | 10000M-full) | Advertised speeds and duplex modes for Ethernet interfaces over twisted pair, only applies when auto-negotiation is enabled |
| auto-negotiation (disabled | done | failed | incomplete) | Current auto negotiation status:
|
| default-cable-settings (short | standard) | Default cable length setting (only applicable to NS DP83815/6 cards)
|
| full-duplex (yes | no) | Whether transmission of data occurs in two directions simultaneously |
| link-partner-advertising (10M-full | 10M-half | 100M-full | 100M-half | 1000M-full | 1000M-half | 2500M-full | 5000M-full | 10000M-full) | Link partner advertised speeds and duplex modes for Ethernet interfaces over twisted pair, only applies when auto-negotiation is enabled |
| rate (10Mbps | 100Mbps | 1Gbps | 2.5Gbps | 5Gbps | 10Gbps | 40Gbps |) | Actual data rate of the connection. |
| status (link-ok | no-link | unknown) | Current link status of an interface
|
| tx-flow-control (yes | no) | Whether TX flow control is used |
| rx-flow-control (yes | no) | Whether RX flow control is used |
| combo-state (copper | sfp) | Used combo-mode for combo interfaces |
| sfp-module-present (yes | no) | Whether a transceiver is in cage |
| sfp-rx-lose (yes | no) | Whether a receiver signal is lost |
| sfp-tx-fault (yes | no) | Whether a transceiver transmitter is in fault state |
| sfp-type (SFP-or-SFP+ | DWDM-SFP | QSFP+) | Used transceiver type |
| sfp-connector-type (SC | LC | optical-pigtail | copper-pigtail | multifiber-parallel-optic-1×12 | no-separable-connector | RJ45) | Used transceiver connector type |
| sfp-link-length-9um (m) | Transceiver supported link length for single mode 9/125um fiber |
| sfp-link-length-50um (m) | Transceiver supported link length for multi mode 50/125um fiber (OM2) |
| sfp-link-length-62um (m) | Transceiver supported link length for multi mode 62.5/125um fiber (OM1) |
| sfp-link-length-copper (m) | Supported link length of copper transceiver |
| sfp-vendor-name (string) | Transceiver manufacturer |
| sfp-vendor-part-number (string) | Transceiver part number |
| sfp-vendor-revision (string) | Transceiver revision number |
| sfp-vendor-serial (string) | Transceiver serial number |
| sfp-manufacturing-date (date) | Transceiver manufacturing date |
| sfp-wavelength (nm) | Transceiver transmitter optical signal wavelength |
| sfp-temperature (C) | Transceiver temperature |
| sfp-supply-voltage (V) | Transceiver supply voltage |
| sfp-tx-bias-current (mA) | Transceiver Tx bias current |
| sfp-tx-power (dBm) | Transceiver transmitted optical power |
| sfp-rx-power (dBm) | Transceiver received optical power |
| eeprom-checksum (good | bad) | Whether EEPROM checksum is correct |
| eeprom (hex dump) | Raw EEPROM of the transceiver |
Example output of an Ethernet status:
[admin@MikroTik] > /interface ethernet monitor ether1 name: ether1 status: link-ok auto-negotiation: done rate: 1Gbps full-duplex: yes tx-flow-control: no rx-flow-control: no advertising: 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full link-partner-advertising: 10M-half,10M-full,100M-half,100M-full,1000M-full
Example output of an SFP status:
[admin@MikroTik] > /interface ethernet monitor sfp-sfpplus24 name: sfp-sfpplus24 status: link-ok auto-negotiation: done rate: 10Gbps full-duplex: yes tx-flow-control: no rx-flow-control: no advertising: link-partner-advertising: sfp-module-present: yes sfp-rx-loss: no sfp-tx-fault: no sfp-type: SFP-or-SFP+ sfp-connector-type: LC sfp-link-length-50um: 80m sfp-link-length-62um: 30m sfp-vendor-name: Mikrotik sfp-vendor-part-number: S+85DLC03D sfp-vendor-revision: A sfp-vendor-serial: STST85S84700155 sfp-manufacturing-date: 18-12-07 sfp-wavelength: 850nm sfp-temperature: 33C sfp-supply-voltage: 3.251V sfp-tx-bias-current: 6mA sfp-tx-power: -2.843dBm sfp-rx-power: -1.203dBm eeprom-checksum: good eeprom: 0000: 03 04 07 10 00 00 00 20 40 0c c0 06 67 00 00 00 ....... @...g... 0010: 08 03 00 1e 4d 69 6b 72 6f 74 69 6b 20 20 20 20 ....Mikr otik 0020: 20 20 20 20 00 00 00 00 53 2b 38 35 44 4c 43 30 .... S+85DLC0 0030: 33 44 20 20 20 20 20 20 41 20 20 20 03 52 00 45 3D A .R.E 0040: 00 1a 00 00 53 54 53 54 38 35 53 38 34 37 30 30 ....STST 85S84700 0050: 31 35 35 20 31 38 31 32 30 37 20 20 68 f0 05 b6 155 1812 07 h... 0060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 0070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 0080: 64 00 d8 00 5f 00 dd 00 8c a0 6d 60 88 b8 71 48 d..._... ..m`..qH 0090: 1d 4c 00 fa 17 70 01 f4 31 2d 04 ea 27 10 06 30 .L...p.. 1-..'..0 00a0: 31 2d 01 3c 27 10 01 8e 00 00 00 00 00 00 00 00 1-.<'... ........ 00b0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 00c0: 00 00 00 00 3f 80 00 00 00 00 00 00 01 00 00 00 ....?... ........ 00d0: 01 00 00 00 01 00 00 00 01 00 00 00 00 00 00 26 ........ .......& 00e0: 21 8a 7f 00 0c cd 14 4c 1d 9c 00 00 00 00 00 00 !......L ........ 00f0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
Detect Cable Problems
A cable test can detect problems or measure the approximate cable length if the cable is unplugged on the other end and there is, therefore, «no-link». RouterOS will show:
- which cable pair is damaged
- the distance to the problem
- how exactly the cable is broken — short-circuited or open-circuited
This also works if the other end is simply unplugged — in that case, the total cable length will be shown.
Here is an example output:
[admin@CCR] > interface ethernet cable-test ether2 name: ether2 status: no-link cable-pairs: open:4,open:4,open:4,open:4
In the above example, the cable is not shorted but “open” at 4 meters distance, all cable pairs are equally faulty at the same distance from the switch chip.
Currently cable-test is implemented on the following devices:
- CCR series devices
- CRS1xx series devices
- CRS2xx series devices
- OmniTIK series devices
- RB450G series devices
- RB951 series devices
- RB2011 series devices
- RB4011 series devices
- RB750Gr2
- RB750UPr2
- RB751U-2HnD
- RB850Gx2
- RB931-2nD
- RB941-2nD
- RB952Ui-5ac2nD
- RB962UiGS-5HacT2HnT
- RB1100AHx2
- RB1100x4
- RBD52G-5HacD2HnD
- RBcAPGi-5acD2nD
- RBmAP2n
- RBmAP2nD
- RBwsAP-5Hac2nD
- RB3011UiAS-RM
- RBMetal 2SHPn
- RBDynaDishG-5HacD
- RBLDFG-5acD
- RBLHGG-5acD
Currently cable-test is not supported on Combo ports.
Stats
Using /interface ethernet print stats command, it is possible to see a wide range of Ethernet-related statistics. The list of statistics can differ between RouterBoard devices due to different Ethernet drivers. The list below contains all available counters across all RouterBoard devices. Most of the Ethernet statistics can be remotely monitored using SNMP and MIKROTIK-MIB.
| Property | Description |
|---|---|
| driver-rx-byte (integer) | Total count of received bytes on device CPU |
| driver-rx-packet (integer) | Total count of received packets on device CPU |
| driver-tx-byte (integer) | Total count of transmitted bytes by device CPU |
| driver-tx-packet (integer) | Total count of transmitted packets by device CPU |
| rx-64 (integer) | Total count of received 64 byte frames |
| rx-65-127 (integer) | Total count of received 65 to 127 byte frames |
| rx-128-255 (integer) | Total count of received 128 to 255 byte frames |
| rx-256-511 (integer) | Total count of received 256 to 511 byte frames |
| rx-512-1023 (integer) | Total count of received 512 to 1023 byte frames |
| rx-1024-1518 (integer) | Total count of received 1024 to 1518 byte frames |
| rx-1519-max (integer) | Total count of received frames larger than 1519 bytes |
| rx-align-error (integer) | Total count of received align error events — packets where bits are not aligned along octet boundaries |
| rx-broadcast (integer) | Total count of received broadcast frames |
| rx-bytes (integer) | Total count of received bytes |
| rx-carrier-error (integer) | Total count of received frames with carrier sense error |
| rx-code-error (integer) | Total count of received frames with code error |
| rx-control (integer) | Total count of received control or pause frames |
| rx-error-events (integer) | Total count of received frames with the active error event |
| rx-fcs-error (integer) | Total count of received frames with incorrect checksum |
| rx-fragment (integer) | Total count of received fragmented frames (not related to IP fragmentation) |
| rx-ip-header-checksum-error (integer) | Total count of received frames with IP header checksum error |
| rx-jabber (integer) | Total count of received jabbed packets — a packet that is transmitted longer than the maximum packet length |
| rx-length-error (integer) | Total count of received frames with frame length error |
| rx-multicast (integer) | Total count of received multicast frames |
| rx-overflow (integer) | Total count of received overflowed frames can be caused when device resources are insufficient to receive a certain frame |
| rx-pause (integer) | Total count of received pause frames |
| rx-runt (integer) | Total count of received frames shorter than the minimum 64 bytes, is usually caused by collisions |
| rx-tcp-checksum-error (integer) | Total count of received frames with TCP header checksum error |
| rx-too-long (integer) | Total count of received frames that were larger than the maximum supported frame size by the network device, see the max-l2mtu property |
| rx-too-short (integer) | Total count of the received frame shorter than the minimum 64 bytes |
| rx-udp-checksum-error (integer) | Total count of received frames with UDP header checksum error |
| rx-unicast (integer) | Total count of received unicast frames |
| rx-unknown-op (integer) | Total count of received frames with unknown Ethernet protocol |
| tx-64 (integer) | Total count of transmitted 64 byte frames |
| tx-65-127 (integer) | Total count of transmitted 65 to 127 byte frames |
| tx-128-255 (integer) | Total count of transmitted 128 to 255 byte frames |
| tx-256-511 (integer) | Total count of transmitted 256 to 511 byte frames |
| tx-512-1023 (integer) | Total count of transmitted 512 to 1023 byte frames |
| tx-1024-1518 (integer) | Total count of transmitted 1024 to 1518 byte frames |
| tx-1519-max (integer) | Total count of transmitted frames larger than 1519 bytes |
| tx-align-error (integer) | Total count of transmitted align error events — packets where bits are not aligned along octet boundaries |
| tx-broadcast (integer) | Total count of transmitted broadcast frames |
| tx-bytes (integer) | Total count of transmitted bytes |
| tx-collision (integer) | Total count of transmitted frames that made collisions |
| tx-control (integer) | Total count of transmitted control or pause frames |
| tx-deferred (integer) | Total count of transmitted frames that were delayed on its first transmit attempt due to already busy medium |
| tx-drop (integer) | Total count of transmitted frames that were dropped due to the already full output queue |
| tx-excessive-collision (integer) | Total count of transmitted frames that already made multiple collisions and never got successfully transmitted |
| tx-excessive-deferred (integer) | Total count of transmitted frames that were deferred for an excessive period of time due to an already busy medium |
| tx-fcs-error (integer) | Total count of transmitted frames with incorrect checksum |
| tx-fragment (integer) | Total count of transmitted fragmented frames (not related to IP fragmentation) |
| tx-carrier-sense-error (integer) | Total count of transmitted frames with carrier sense error |
| tx-late-collision (integer) | Total count of transmitted frames that made collision after being already halfway transmitted |
| tx-multicast (integer) | Total count of transmitted multicast frames |
| tx-multiple-collision (integer) | Total count of transmitted frames that made more than one collision and subsequently transmitted successfully |
| tx-overflow (integer) | Total count of transmitted overflowed frames |
| tx-pause (integer) | Total count of transmitted pause frames |
| tx-all-queue-drop-byte (integer) | Total count of transmitted bytes dropped by all output queues |
| tx-all-queue-drop-packet (integer) | Total count of transmitted packets dropped by all output queues |
| tx-queueX-byte (integer) | Total count of transmitted bytes on a certain queue, the X should be replaced with a queue number |
| tx-queueX-packet (integer) | Total count of transmitted frames on a certain queue, the X should be replaced with a queue number |
| tx-runt (integer) | Total count of transmitted frames shorter than the minimum 64 bytes, is usually caused by collisions |
| tx-too-short (integer) | Total count of transmitted frames shorter than the minimum 64 bytes |
| tx-rx-64 (integer) | Total count of transmitted and received 64 byte frames |
| tx-rx-64-127 (integer) | Total count of transmitted and received 64 to 127 byte frames |
| tx-rx-128-255 (integer) | Total count of transmitted and received 128 to 255 byte frames |
| tx-rx-256-511 (integer) | Total count of transmitted and received 256 to 511 byte frames |
| tx-rx-512-1023 (integer) | Total count of transmitted and received 512 to 1023 byte frames |
| tx-rx-1024-max (integer) | Total count of transmitted and received frames larger than 1024 bytes |
| tx-single-collision (integer) | Total count of transmitted frames that made only a single collision and subsequently transmitted successfully |
| tx-too-long (integer) | Total count of transmitted packets that were larger than the maximum packet size |
| tx-underrun (integer) | Total count of transmitted underrun packets |
| tx-unicast (integer) | Total count of transmitted unicast frames |
For example, the output of Ethernet stats on the hAP ac2 device:
[admin@MikroTik] > /interface ethernet print stats
name: ether1 ether2 ether3 ether4 ether5
driver-rx-byte: 182 334 805 898 0 5 836 927 820 24 895 692 0
driver-rx-packet: 4 449 562 546 0 4 320 155 362 259 449 0
driver-tx-byte: 15 881 099 971 0 70 502 669 211 60 498 056 53
driver-tx-packet: 52 724 428 0 54 231 229 106 498 1
rx-bytes: 178 663 398 808 0 5 983 590 739 1 358 140 795 0
rx-too-short: 0 0 0 0 0
rx-64: 12 749 144 0 362 459 125 917 0
rx-65-127: 9 612 406 0 20 366 513 292 189 0
rx-128-255: 6 259 883 0 1 672 588 261 013 0
rx-256-511: 2 950 578 0 211 380 278 147 0
rx-512-1023: 3 992 258 0 185 666 163 241 0
rx-1024-1518: 119 034 611 0 2 796 559 696 254 0
rx-1519-max: 0 0 0 0 0
rx-too-long: 0 0 0 0 0
rx-broadcast: 12 025 189 0 1 006 377 64 178 0
rx-pause: 0 0 0 0 0
rx-multicast: 4 687 869 0 36 188 220 136 0
rx-fcs-error: 0 0 0 0 0
rx-align-error: 0 0 0 0 0
rx-fragment: 0 0 0 0 0
rx-overflow: 0 0 0 0 0
tx-bytes: 16 098 535 973 0 72 066 425 886 225 001 772 0
tx-64: 1 063 375 0 924 855 37 877 0
tx-65-127: 26 924 514 0 2 442 200 959 209 0
tx-128-255: 14 588 113 0 924 746 295 961 0
tx-256-511: 1 323 733 0 1 036 515 33 252 0
tx-512-1023: 1 287 464 0 2 281 554 3 625 0
tx-1024-1518: 7 537 154 0 48 212 304 64 659 0
tx-1519-max: 0 0 0 0 0
tx-too-long: 0 0 0 0 0
tx-broadcast: 590 0 145 800 823 038 0
tx-pause: 0 0 0 0 0
tx-multicast: 0 0 1 039 243 41 716 0
tx-underrun: 0 0 0 0 0
tx-collision: 0 0 0 0 0
tx-excessive-collision: 0 0 0 0 0
tx-multiple-collision: 0 0 0 0 0
tx-single-collision: 0 0 0 0 0
tx-excessive-deferred: 0 0 0 0 0
tx-deferred: 0 0 0 0 0
tx-late-collision: 0 0 0 0 0
Від
vit75
Подключил в сеть Микротик, настроил Хотспот, страницу с авторизацией хотспота, подменил сообщением о отключении за долг. На основном микротике должников прокидывает по дст-нат на ір хотспота (пробовал нетмап и редиркет).
Так вот большинство сайтов с ssl, по https, например https://www.pravda.com.ua/, https://meta.ua/uk/, https://megogo.ua/ua прокидывает, то есть вместо них показывает сообщение о долге, а https://www.facebook.com/ и https://www.google.com.ua/ — нет. Пишет — сервер неожиданно разорвал подключение.
Возможно ли решить и как?