Всем привет. Столкнулся с ситуацией, с которой даже не предполагал, что будут проблемы. Как обычно... Стоит микротик, за ним каталист, оптикой воткнут еще один микротик, к которому подключены уже точки доступа. На точки доступа надо прокинуть несколько вланов, чтобы народ мог подключать к гостевому интернету или корпоративной сети, ну и самими точками поуправлять. Вроде бы все просто: чипы, на которых построены микротики умеют тегрировать трафик, но если бы не оптический линк, который идет отдельно от внутреннего коммутатора в микротике... и тут все. Если возможно, организовать схему аналогичную в циске switch port mode trunk и все что прилетело - все полетело дальше, а то все схемы, что я находил требуют создание влан-интерфейса. Но это уже не самое главная проблема - создать пяток интерфейсов не сложно.
RB951 - это роутер. switchport mode trunk - это про коммутатор. Лепите сабинтерфейсы. 09.03.2019 20:08, VASYL MELNYK пишет:
Всем привет.
Столкнулся с ситуацией, с которой даже не предполагал, что будут проблемы. Как обычно...
Стоит микротик, за ним каталист, оптикой воткнут еще один микротик, к которому подключены уже точки доступа. На точки доступа надо прокинуть несколько вланов, чтобы народ мог подключать к гостевому интернету или корпоративной сети, ну и самими точками поуправлять.
Вроде бы все просто: чипы, на которых построены микротики умеют тегрировать трафик, но если бы не оптический линк, который идет отдельно от внутреннего коммутатора в микротике... и тут все.
Если возможно, организовать схему аналогичную в циске switch port mode trunk и все что прилетело - все полетело дальше, а то все схемы, что я находил требуют создание влан-интерфейса. Но это уже не самое главная проблема - создать пяток интерфейсов не сложно.
-- VP992-RIPE
On Mon, Mar 11, 2019 at 09:50:19AM +0200, Vladimir A. Podgorny wrote:
RB951 - это роутер. switchport mode trunk - это про коммутатор.
судя по https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features, в rb951 стоит либо ath-8227 либо ath-8327, и в /interface ethernet switch port есть смысл колупаться. плохие новости состоят в том, что... - чем меньше оставите пространства для stp - тем больше нервов себе сэкономите. риск петли мне лично сьел меньше нервов, чем чудеса, которые вытворяет микрот с включённым stp. - синтаксис уговаривания данного конкретного свитч-чипа в данном конкретном микроте плывёт с версией прошивки, так что курите форумы - типично мне удавалось победить dotq на микротах, но каждый раз это было много форумов, и на рецепты с site:mikrotik.com это нихера не было похоже - под "победить" я имею в виду свитчевый dotq, а не прожёвывание трафика через бридж. mbr, -- Igor "CacoDem0n" Grabin
Мой случай это треться картинка.
Если бы у меня не было оптики, я бы, наверное, мимо бриджей проскочил, а
так, судя по тому, что читал - не проскочу. Я просто пробовал бридж - то
там у меня получился просто бридж, в котором летало вообще все вместе. Я
поэтому и спросил.
Попробую еще раз, как написано в мануале. Если не получится - придется
пилить отдельные сабинтерфейсы для каждого влана и объединять их в
отдельный бридж. Пока такая идея.
https://wiki.mikrotik.com/wiki/Vlans_on_Mikrotik_environment
пн, 11 мар. 2019 г. в 14:45, Igor Grabin
On Mon, Mar 11, 2019 at 09:50:19AM +0200, Vladimir A. Podgorny wrote:
RB951 - это роутер. switchport mode trunk - это про коммутатор.
судя по https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features, в rb951 стоит либо ath-8227 либо ath-8327, и в /interface ethernet switch port есть смысл колупаться.
плохие новости состоят в том, что... - чем меньше оставите пространства для stp - тем больше нервов себе сэкономите. риск петли мне лично сьел меньше нервов, чем чудеса, которые вытворяет микрот с включённым stp. - синтаксис уговаривания данного конкретного свитч-чипа в данном конкретном микроте плывёт с версией прошивки, так что курите форумы - типично мне удавалось победить dotq на микротах, но каждый раз это было много форумов, и на рецепты с site:mikrotik.com это нихера не было похоже - под "победить" я имею в виду свитчевый dotq, а не прожёвывание трафика через бридж.
mbr, -- Igor "CacoDem0n" Grabin _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
On Mon, Mar 11, 2019 at 03:19:11PM +0200, VASYL MELNYK wrote:
Мой случай это треться картинка. Если бы у меня не было оптики, я бы, наверное, мимо бриджей проскочил, а так, судя по тому, что читал - не проскочу. Я просто пробовал бридж - то там у меня получился просто бридж, в котором летало вообще все вместе. Я поэтому и спросил.
Попробую еще раз, как написано в мануале. Если не получится - придется пилить отдельные сабинтерфейсы для каждого влана и объединять их в отдельный бридж. Пока такая идея.
https://wiki.mikrotik.com/wiki/Vlans_on_Mikrotik_environment
да ну, sfp типично приезжает на switch chip, НО не в default конфигурации. можете собрать на бриджах, но по трафику будет быстро загибаться. /interface bridge отрабатывается на cpu. хотите производительности? https://forum.mikrotik.com/viewtopic.php?t=136706 и дальше по такому же, гуглить в сторону AR8227 (либо тот AR, который у вас стоит) но, должен отметить, что у вас должна быть очень веская причина держать микрот в окрестностях таких задач. mbr, -- Igor "CacoDem0n" Grabin
Надо было RB260GSP взять?
пн, 11 мар. 2019 г. в 18:57, Igor Grabin
On Mon, Mar 11, 2019 at 03:19:11PM +0200, VASYL MELNYK wrote:
Мой случай это треться картинка. Если бы у меня не было оптики, я бы, наверное, мимо бриджей проскочил, а так, судя по тому, что читал - не проскочу. Я просто пробовал бридж - то там у меня получился просто бридж, в котором летало вообще все вместе. Я поэтому и спросил.
Попробую еще раз, как написано в мануале. Если не получится - придется пилить отдельные сабинтерфейсы для каждого влана и объединять их в отдельный бридж. Пока такая идея.
https://wiki.mikrotik.com/wiki/Vlans_on_Mikrotik_environment
да ну, sfp типично приезжает на switch chip, НО не в default конфигурации.
можете собрать на бриджах, но по трафику будет быстро загибаться. /interface bridge отрабатывается на cpu.
хотите производительности? https://forum.mikrotik.com/viewtopic.php?t=136706 и дальше по такому же, гуглить в сторону AR8227 (либо тот AR, который у вас стоит)
но, должен отметить, что у вас должна быть очень веская причина держать микрот в окрестностях таких задач.
mbr, -- Igor "CacoDem0n" Grabin
On Mon, Mar 11, 2019 at 07:34:32PM +0200, VASYL MELNYK wrote:
Надо было RB260GSP взять? если в описании задачи есть "sfp занимается dotq, а коробка в целом не занимается nat'ом / vpn'ом" - втыкание некрота является особо извращённой формой мазохизма, когда сам себе имеешь мозги непонятно зачем. я бы воткнул б/у каталист.
mbr, -- Igor "CacoDem0n" Grabin
пн, 11 мар. 2019 г. в 22:59, Igor Grabin
On Mon, Mar 11, 2019 at 07:34:32PM +0200, VASYL MELNYK wrote:
Надо было RB260GSP взять? если в описании задачи есть "sfp занимается dotq, а коробка в целом не занимается nat'ом / vpn'ом" - втыкание некрота является особо извращённой формой мазохизма, когда сам себе имеешь мозги непонятно зачем. я бы воткнул б/у каталист.
Та я бы тоже с удовольствием воткнул, но специфика в том, что это кабинет директора, а пассивных рое-шных каталистов где взять?
On Tue, Mar 12, 2019 at 07:02:56AM +0200, VASYL MELNYK wrote:
On Mon, Mar 11, 2019 at 07:34:32PM +0200, VASYL MELNYK wrote:
Надо было RB260GSP взять? если в описании задачи есть "sfp занимается dotq, а коробка в целом не занимается nat'ом / vpn'ом" - втыкание некрота является особо извращённой формой мазохизма, когда сам себе имеешь мозги непонятно зачем. я бы воткнул б/у каталист. Та я бы тоже с удовольствием воткнул, но специфика в том, что это кабинет директора, а пассивных рое-шных каталистов где взять? https://www.olx.ua/obyavlenie/kommutator-cisco-ws-c2960-8tc-l-catalyst-otlic...
mbr, -- Igor "CacoDem0n" Grabin
Ты не понял. Некротик умеет сам по PoE питаться. Так что каталист в данной ситуации таки не в тему. Что касается производительности, да, на бриджинге производительность просаживается минимум раз в 10. Но тут же вопрос в объемах трафика - допускаю, что на трафике им. вайфая этой проблемой можно пренебречь. И да, если смотреть в сторону коммутатора с PoE in, то таки CRS112, но ни в коем случае не 260 (IMNSHO). 12.03.2019 07:50, Igor Grabin пишет:
On Tue, Mar 12, 2019 at 07:02:56AM +0200, VASYL MELNYK wrote:
On Mon, Mar 11, 2019 at 07:34:32PM +0200, VASYL MELNYK wrote:
Надо было RB260GSP взять? если в описании задачи есть "sfp занимается dotq, а коробка в целом не занимается nat'ом / vpn'ом" - втыкание некрота является особо извращённой формой мазохизма, когда сам себе имеешь мозги непонятно зачем. я бы воткнул б/у каталист. Та я бы тоже с удовольствием воткнул, но специфика в том, что это кабинет директора, а пассивных рое-шных каталистов где взять? https://www.olx.ua/obyavlenie/kommutator-cisco-ws-c2960-8tc-l-catalyst-otlic...
mbr,
-- VP992-RIPE
Да мне АР-эшки с него запитать надо :) и чтобы пассивное охлаждение - ну не хочу я в сетку добавлять лишний девайс в одном экземпляре, потом лениво вспоминать как им рулевать. В сетке есть микротики и есть каталисты, этим у обусловлен был выбор
On Tue, Mar 12, 2019 at 09:44:36AM +0200, Vladimir A. Podgorny wrote:
Ты не понял. Некротик умеет сам по PoE питаться. Так что каталист в данной ситуации таки не в тему. да знаю я. они явно замучились с разными стандартами poe, поэтому в их пассивных poe железяках шим жрёт от 8-9в до 50. вовсю этим пользуемся.
Что касается производительности, да, на бриджинге производительность просаживается минимум раз в 10. Но тут же вопрос в объемах трафика - допускаю, что на трафике им. вайфая этой проблемой можно пренебречь. И да, если смотреть в сторону коммутатора с PoE in, то таки CRS112, но ни в коем случае не 260 (IMNSHO). на crs чудеса начинаются со ста с копейками мегабит, если этому трафику позволить добраться до cpu.
mbr, -- Igor "CacoDem0n" Grabin
participants (3)
-
Igor Grabin -
VASYL MELNYK -
Vladimir A. Podgorny