у меня сейчас к микротику подключен управляемый свитч.
У него часть портов подключен ко второму провайдеру, а часть в локальную сетку.
Это свитч подключается двуми кабелями к микротику, и все работает.
разбить эти порты на vlan и подключить одним гигабитным кабелем, в итоге у меня освободиться два порта.
На сколько я понимаю в RB750Gr3 vlan обрабатывается процессором, на сколько сильно я потеряю в производительности?
vlan на RB750Gr3
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
На 7ке есть hw-offloading для него.
И настраивать на бридже, как у CRS3XX.
И настраивать на бридже, как у CRS3XX.
Telegram: @thexvo
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Не могу добавить vlan в бридж.
На коммутаторе dlink разделили порты, часть смотрит к одному провайдеру.
Роутинг, и dhcp на эту подсетку заработал.
а вот как мне добавить интерфейс с VLAN в бридж?
Для начала я попробовал в бридж добавить порт с интерфейсом vlanб сетка не появилась :(
На коммутаторе dlink разделили порты, часть смотрит к одному провайдеру.
Роутинг, и dhcp на эту подсетку заработал.
а вот как мне добавить интерфейс с VLAN в бридж?
Для начала я попробовал в бридж добавить порт с интерфейсом vlanб сетка не появилась :(
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В бридж добавляются физические порты.
VLAN-интерфейсы создаются на бридже, а не добавляются в него.
Соответственно вся IP часть переделывается уже под эти VLAN-интерфейсы.
Как настраивать VLAN-filtering на бридже:
https://help.mikrotik.com/docs/display/ ... VLAN+Table
VLAN-интерфейсы создаются на бридже, а не добавляются в него.
Соответственно вся IP часть переделывается уже под эти VLAN-интерфейсы.
Как настраивать VLAN-filtering на бридже:
https://help.mikrotik.com/docs/display/ ... VLAN+Table
Telegram: @thexvo
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Как то я не осилил настройку vlan через бридж :(
с коммутатора у меня идут vlan 10, 11 на порт 5
10 - это второй провайдер.
11 - Локальная сеть.
Бридж у меня стоит по умолчанию с vlan=1
Включил VLAN filtering
Frame Types = admit all
на порту 5 PVID=1, и admit only VLAN tagged
в VLAN добавил VLAN IDs = 11, в Tagged указал ether5
PS Если сделать интерфейс на VLAN и добавить этот интерфейс в бридж то работает.
Роутинг на второго провайдера, настроен через VLAN интерфейс.
Но в такой конфигурации, при копировании файлов скорость получается в районе 500mbit, а загрузка процессора около 30%.
с коммутатора у меня идут vlan 10, 11 на порт 5
10 - это второй провайдер.
11 - Локальная сеть.
Бридж у меня стоит по умолчанию с vlan=1
Включил VLAN filtering
Frame Types = admit all
на порту 5 PVID=1, и admit only VLAN tagged
в VLAN добавил VLAN IDs = 11, в Tagged указал ether5
PS Если сделать интерфейс на VLAN и добавить этот интерфейс в бридж то работает.
Роутинг на второго провайдера, настроен через VLAN интерфейс.
Но в такой конфигурации, при копировании файлов скорость получается в районе 500mbit, а загрузка процессора около 30%.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так а где настройки для vlan10?
И на скриншоте у вас vlan11 только на одном порту - получается в пустоту висит.
Если 11 - это локалка, значит по идее он на сам микротик должен быть выведен, раз, и на остальные порты, два.
Какую роль играет vlan1 - я не понял.
Telegram: @thexvo
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Ок, перевел бридж на vlan=11
Для untagget port указал pvid = 11 локальная сеть на vlan заработала.
Но перестал работать интерфейс, который я делал на vlan=10
Те был интерфейс на eth5 с vlan=10, как мне сейчас правильно сделать такой интерфейс?
Попробовал сделать по анлогии, только инерфейс вместо eth5 прописать bridgу, не заработало.
Мне надо vlan = 10 прописывать в bridge? (пробовал и так и так не помогло)
Для untagget port указал pvid = 11 локальная сеть на vlan заработала.
Но перестал работать интерфейс, который я делал на vlan=10
Те был интерфейс на eth5 с vlan=10, как мне сейчас правильно сделать такой интерфейс?
Попробовал сделать по анлогии, только инерфейс вместо eth5 прописать bridgу, не заработало.
Мне надо vlan = 10 прописывать в bridge? (пробовал и так и так не помогло)
-
retom
- Сообщения: 84
- Зарегистрирован: 14 дек 2017, 06:52
Сам, спросил и сам ответил. Надо было добить кроме eth5 еще и bridge.
PS у меня пропало вообще понимание, что такое bridge. Но это поправимо, пошел читать.
PS2 Чисто теоритический вопрос, если ко мне приходит vlan=X а локалка в бридже vlan=Y как мне их объеденить?
PS у меня пропало вообще понимание, что такое bridge. Но это поправимо, пошел читать.
PS2 Чисто теоритический вопрос, если ко мне приходит vlan=X а локалка в бридже vlan=Y как мне их объеденить?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Бридж это одновременно и программный свитч (отсюда все его настройки связанные с портами, vlan'ами и т.д.), и интерфейс, которым этот свитч "смотрит" в CPU (и на который можно вешать адресацию и т.д., и отсюда в том числе настройки PVID для самого бриджа).
Работая с vlan'ами на бридже логичнее всего отказаться от всех его ролей в качестве интерфейса, кроме той, что он будет родительским для всех нужных vlan-интерфейсов: соответственно нужные vlan'ы нужно оправлять в него как в порт в тегированном виде (что вы и сделали). А вся адресация будет висеть на vlan-интерфейсах. Ну и нетегированного трафика внутри бриджа не будет вовсе.
Bridge filter - создавать там правило, которое будет перевешивать тэги на том порту, где к вам приходит "чужой" vlan.
Telegram: @thexvo