Друзья, всем привет!
Давно мне эти вопросы покоя не дают, поясните пожалуйста.
Буду использовать примеры.
Вот надо просто через микротик прогнать транзитом какие-то вланы - идем в свитч и добавляем тегом определенные порты, так?
Вариант два - транзит и сам микрот - идем в свитч и добавляем там тегом порты и цпу... А потом над бриджом или портом в интерфейсах создаем влан?
Вроде логично, но можно просто создать влан в интерфейсах, не трогая свитч и он будет работать, почему так? И нужно ли в этом случае лезть в свитч?
Разная нагрузка или что?
Камрады разъясните немного про vlan
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если vlan'ы надо терминимровать на устройстве и никуда дальше не прокидывать - то достаточно просто навесить vlan-интерфейсов на порт.
Собственно независимые порты через один из уровней vlan свитч-чипа и реализованы - там типа ещё один уровень vlan от порта до cpu.
Если нужно прокинуть между портами, то без того, чтобы собрать эти порты в бридж уже не получится - нужно чтобы эти порты были в одном и том же из этих внешних "невидимых" vlan'ов.
Собственно независимые порты через один из уровней vlan свитч-чипа и реализованы - там типа ещё один уровень vlan от порта до cpu.
Если нужно прокинуть между портами, то без того, чтобы собрать эти порты в бридж уже не получится - нужно чтобы эти порты были в одном и том же из этих внешних "невидимых" vlan'ов.
Telegram: @thexvo
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Имеете ввиду, часть конфига на в свитче сделать, как положено, но сами порты в бридж вообще не добавлять?
Если честно, не пробовал.
Попробуйте :)
Возможно оно и будет нормально работать для транзитных vlan'ов, но вот с теми, которые должны и проходить, и выходить на cpu - не очень понятно, там vlan-интерфейс на чем создавать?
Если честно, не пробовал.
Попробуйте :)
Возможно оно и будет нормально работать для транзитных vlan'ов, но вот с теми, которые должны и проходить, и выходить на cpu - не очень понятно, там vlan-интерфейс на чем создавать?
Telegram: @thexvo
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Это и имею в виду, туда процу заглядывать не надо, пробовал - работает.
Меня больше интересует разница в том, что я могу просто создать влан интерфейс.. и могу его создать и описать дублем в свитче.. будет ли это по разному действовать? С виду разницы нет.. но может цпу грузит?
Меня больше интересует разница в том, что я могу просто создать влан интерфейс.. и могу его создать и описать дублем в свитче.. будет ли это по разному действовать? С виду разницы нет.. но может цпу грузит?
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Похоже тут куча "автоматизации" от микрота.. скорее всего, если просто создаешь влан над интерфейсом, то в свитче неявно создается влан тегом над нужным портом (над которым влан-интерфейс)... надо проверить. Динамические вланы оно показывает.
Все как то проще с микротами без свитч-чипа, там оно более понятно ))
Все как то проще с микротами без свитч-чипа, там оно более понятно ))
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну если рассуждать логически, то дублирующий конфиг на свитч-чипе будет выглядеть как add-if-missing на одном из портов и на switch1-cpu. Но если создан vlan-interface, то он уже будет отправлять пакет с тегом, так что вся разница будет в том, что свитч-чип будет проверять наличие тега, видеть, что тег есть, и ничего не делать. Ну а сам cpu по идее и знать ничего про это не будет.
Telegram: @thexvo
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Надо будет протестить эти моменты.