コンテンツにスキップ
Blog

MikroTik CSS610-8P-2S+IN:詳細ガイド

概要
CSS610-8P-2S+INはコンパクトでファンレスのMikroTik PoEスイッチで、2つの10G SFP+アップリンクを搭載しています。本ガイドでは得意な点(ワイヤースピードL2、高いPoE予算)と注意点(SwOS制限、LLDPギャップ、クラウド管理の期待値)を解説します。

MikroTik CSS610-8P-2S+IN:詳細ガイド

MikrotikCSS610

このスイッチの特徴(とそうでない部分)

MikroTik CSS610-8P-2S+INはアクセス/エッジスイッチとして設計されており、8ポートのギガビットイーサネットPoE出力に加え、2つの10GbE SFP+アップリンクを備えた、ファンレスの金属筐体です。内部には単一のスイッチASICと非常に軽量なOS、SwOS Liteを搭載しています。このシンプルさこそが肝心です。

得られるのはラインレートで転送できる安定したレイヤ2「トラフィックムーバー」であり、一般的な機器に電力供給ができ、動作音はゼロです。ルーターOS、高度な自動化、深いリモートプログラミング機能は期待できません。コンパクトなL2 PoEスイッチとして使う(「単にポート数が多い小型ルーター」ではないと考える)なら、期待は現実と合致します。

実際の運用で重要なハードウェアの特徴

仕様上、CSS610は多くのSMB環境で求められる条件を満たしています:

  • 8ポート合計で140WのPoE予算(802.3af/at+パッシブ対応)。
  • 2ポートの10G SFP+アップリンクで集約やサーバー、高速コア接続が可能。
  • パッシブ冷却:ケースがヒートシンクとして機能するため、静音で簡単。
  • デュアル電源入力(AC+48〜57V DC)で柔軟性と基本的な冗長性を確保。

実際の導入では、多数のPoE対応エンドポイントを必要としつつも、省スペースを望むオフィス、クリニック、小規模ISP、監視ネットワークに適したベストポイントとなっています。

SwOS LiteでのVLANとセグメンテーション

SwOS LiteはIEEE 802.1Q VLAN、トランク、ポート分離などスマートスイッチの典型的機能をサポートします。重要なのは設定を意図的に行うことで、VLANの振る舞いはPVIDとフィルタリングの設定に依存します。

実用的な手順は次のとおりです:

  1. 必要なVLAN IDを作成(例:10はオフィス、20はカメラ、30はゲスト)。
  2. アクセスポートは正確に1つのVLANのuntaggedメンバーに設定。
  3. アップリンクポート(たいていはSFP+)は運びたいVLANのtaggedメンバーに設定。
  4. VLANフィルタリングを有効にし、分離が機能していることを確認。

コツ: 混在環境では専用の「管理VLAN」を維持し、ユーザVLANからのスイッチ管理は避けましょう。トラブルシューティングが容易になりリスクを減らせます。

上流機器がMikroTikルーター(RouterOS)の場合は、次でtagged VLANを素早く確認できます:

/interface bridge vlan
print where bridge=bridge1

また、クライアントが正しいサブネットにいるかは次で確認:

/ip dhcp-server lease
print where active=yes

PoE性能と注意点

CSS610のPoE予算は最大の強みの1つです。アクセスポイント、カメラ、電話の組み合わせへの給電は普通簡単で、SwOSはポートごとのPoE状態と消費電力を可視化します。

主な注意点はLLDPベースの交渉です。SwOS LiteはLLDPを実装しておらず、一部の機器(特に一部のCiscoアクセスポイント)はLLDPやベンダー検出を介しフルPoE+電力を要求します。そうした機器は、スイッチがより多く供給可能でも低電力モードにフォールバックすることがあります。

対処法:

  • 複数ベンダーのPoEエンドポイントを導入する際は、早期に1台でテストする。
  • ファームを最新に保ち、特別対応が必要なエンドポイントを記録。
  • 数台の「電力要求が高い」機器には対応インジェクタ利用が実用的な回避策。

10G SFP+アップリンクは高速だが熱に注意

この2つのSFP+ポートがCSS610を見た目以上に大きく感じさせます。コアスイッチやNAS、ルーターへの10Gアップリンクを可能にし、アクセス層のボトルネック化を防ぎます。

トレードオフはコンパクトでファンレス機器に共通のモジュール発熱です。光モジュールやDACケーブルは概ね問題ありませんが、10GBASE‑T銅線SFP+モジュールは非常に熱くなることが多く、ファンレス筐体では不快な温度まで上昇することがあります。

簡単な目安:

  • 短距離ラック内リンクにはDAC推奨。
  • 長距離はファイバー推奨。
  • 銅線SFP+モジュールはどうしても必要な時のみ使用し、スイッチに風通しを確保。

リモート管理とクラウド期待値

ここが多くの購入者が現実認識を要する部分です。CSS610は主にローカルのWebインターフェースで管理します。RouterOSのAPI/CLIはなく、自動的に「クラウドファースト」なスイッチではありません。

とはいえ、RouterOSゲートウェイ+クラウドコントローラーと組み合わせると、拠点間で責任ある管理が可能です:

  • MikroTikルーターを拠点のセキュア入口として使用。
  • VPNや制御された遠隔アクセス経路でCSS610 Web UIへ到達。
  • SNMPでリンク・トラフィックカウンタ・基本ヘルスを監視し、設定変更は手動でもOK。

ここでMKControllerのクラウドコントローラーが自然に役割を果たします。MKControllerはRouterOS機器管理を集中化し、マルチサイトネットワークの運用ハブとして機能。CSS610はその背後の信頼できるアクセススイッチとして残り、ルーターが管理制御の中枢となります。

NAT/CGNAT環境でのリモートアクセスと管理のMKControllerのアプローチはこちら:https://mkcontroller.com(社内)および /docs のNatCloudドキュメント(社内)を参照。

CSS610が適した選択肢となる場合

以下のニーズがあるならCSS610-8P-2S+INがおすすめです:

  • 静音でコンパクト、確かなPoE予算のあるPoEスイッチ
  • カメラ、VoIP、オフィス、ゲストネットワーク向けのVLANセグメンテーション。
  • 「エンタープライズスイッチ」価格を払わずに10Gアップリンクを実現したい場合。
  • ベンダークラウドアカウントに依存しない安定したアクセス層。

完全なクラウドプロビジョニング、テンプレート化、CLI自動化、スイッチ内のL3機能が必要なら、RouterOS搭載のCRS製品を検討してください。

SwOSの概念や機器の能力についてのさらなる学習はMikroTik公式ドキュメントが参考になります:https://help.mikrotik.com/docs/display/ROS/SwOS (外部)

MKControllerについて

上記の知見が皆様のアクセス層計画で、予期せぬ問題や「なぜこのAPは電力不足?」の疑問を減らす助けになれば幸いです。
複数拠点を管理する場合、本当の成功は信頼できるエッジスイッチと予測可能なクラウド上のコントロールプレーンの両立です。

MKControllerのクラウドコントローラーを使えば、CSS610のようなスイッチをシンプルで安定した状態に保ちつつ、RouterOSの監視・運用を一元管理できます。

👉 7日間無料トライアルを始める — mkcontroller.comで、本当のイージーネットワークコントロールを体験してください。