DHCP+VLAN разные диапазоны ip в разные VLAN

Обсуждение ПО и его настройки
a007
Сообщения: 22
Зарегистрирован: 06 апр 2018, 14:11

Добрый день!
есть crs326-24g-25+rm
хотелось бы организовать такое решение, что DHCP сервер на этом коммутаторе выдает диапазон ip адресов в:
VLAN2 -192.168.2.0/24
VLAN3 -192.168.3.0/24
VLAN4 -192.168.4.0/24
Что было сделано:
1.Сделал bridge в нем настроил VLAN`ы, но DHCP не может выдавать Ip адрес в VLAN, только в bridge.
2.Переделал так, что каждому bridge свой VLAN - на части портов не включается Hw. offload.
как сделать, то что я хочу?


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

a007 писал(а): 30 май 2019, 14:24 как сделать, то что я хочу?
https://wiki.mikrotik.com/wiki/Manual:C ... s_switches


Александр
a007
Сообщения: 22
Зарегистрирован: 06 апр 2018, 14:11

algerka писал(а): 30 май 2019, 17:21
a007 писал(а): 30 май 2019, 14:24 как сделать, то что я хочу?
https://wiki.mikrotik.com/wiki/Manual:C ... s_switches
это значит, что никак с аппаратной разгрузкой?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

a007 писал(а): 30 май 2019, 20:51 это значит, что никак с аппаратной разгрузкой?
Аппаратная разгрузка может быть применена лишь к портам только
в рамках одного бриджа (это общее привило, и если у нас к примеру
5 портов, и 2 разных бриджа, то в одном бридже порты будут работать
с использованием HW, а в другом нет).

У Вас свитч, открываем блок-схему, у этого свитча 3 группы портов,
в рамках одной группы можно использовать HW, значит (если я не ошибаюсь)
и Вы сделаете (будете использовать порты которые между собой в одной блок-группе)
тогда получиться задействовать HW в 3х разных бриджах.

То есть один вилан = одна физическая группа портов = один бридж.
Блок-Схема Вашего свитча: https://i.mt.lv/cdn/rb_files/CRS326-180223104048.png



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Vlad-2 писал(а): 31 май 2019, 02:19
У Вас свитч, открываем блок-схему, у этого свитча 3 группы портов,
в рамках одной группы можно использовать HW, значит (если я не ошибаюсь)
и Вы сделаете (будете использовать порты которые между собой в одной блок-группе)
тогда получиться задействовать HW в 3х разных бриджах.
Сколько ROS показывает портов типа switch-cpu, столько бриджей с аппаратной поддержкой и можно сделать.

У меня на CRS125-24G диаграмма тоже с 3-мя группами

Изображение

А порт switch-cpu один
Изображение


Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Хотя здесь https://wiki.mikrotik.com/wiki/Manual:C ... tch_groups
написано
Несколько групп переключателей
Коммутаторы серии CRS1xx / 2xx позволяют использовать несколько мостов с аппаратной разгрузкой, что позволяет легко изолировать несколько групп коммутаторов. Это можно сделать, просто создав несколько мостов и включив аппаратную разгрузку.
Но порт switch-cpu все равно один.

Вот на RB2011 их два. Можно каждому свичу подключать процессорную обработку.
А на CRS, если его виланами порезать, отдать свичу на откуп можно каждый вилан, а вот прикрутить что посложнее, где требуются функции ROS можно к одному вилану, в который switch-cpu включен. Если понимать написанное в вики дословно.

Я вот этого никак понять не могу.
Что, и файерволом обрабатываться будет только тот вилан, в который switch-cpu включен? Или его нужно тегированным во все виланы включать?

Меня вики в этой части в тупик ставит. Хорошо, что мне пока виланы не нужны :)


a007
Сообщения: 22
Зарегистрирован: 06 апр 2018, 14:11

Vlad-2 писал(а): 31 май 2019, 02:19
a007 писал(а): 30 май 2019, 20:51 это значит, что никак с аппаратной разгрузкой?
Аппаратная разгрузка может быть применена лишь к портам только
в рамках одного бриджа (это общее привило, и если у нас к примеру
5 портов, и 2 разных бриджа, то в одном бридже порты будут работать
с использованием HW, а в другом нет).

У Вас свитч, открываем блок-схему, у этого свитча 3 группы портов,
в рамках одной группы можно использовать HW, значит (если я не ошибаюсь)
и Вы сделаете (будете использовать порты которые между собой в одной блок-группе)
тогда получиться задействовать HW в 3х разных бриджах.

То есть один вилан = одна физическая группа портов = один бридж.
Блок-Схема Вашего свитча: https://i.mt.lv/cdn/rb_files/CRS326-180223104048.png
да вот в том то и дело, что, видимо, это не так.
скинул в "no default configuration" , забыли про VLAN. накидал для теста ethernet порты в бриджи в разных вариантах и вот :
Изображение
аппаратная разгрузка работает только в одном бридже и все, как не конфигурируй. И принудительно тоже не дает включить.
Получается что правило должно звучать: "Аппаратная разгрузка может быть применена только к одному бриджу и все!!!"
PS: прошивка 6.43.16
PPS:
Erik_U писал(а): 31 май 2019, 07:12 Но порт switch-cpu все равно один.
у меня тоже только 1 switch-cpu
Последний раз редактировалось a007 31 май 2019, 10:05, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

a007 писал(а): 31 май 2019, 09:39 да вот в том то и дело, что, видимо, это не так.
скинул в "no default configuration" , забыли про VLAN. накидал для теста ethernet порты в бриджи в разных вариантах и вот :
аппаратная разгрузка работает только в одном бридже и все, как не конфигурируй. И принудительно тоже не дает включить.
Получается что правило должно звучать: "Аппаратная разгрузка может быть применена только к одному бриджу и все!!!"
PS: прошивка 6.43.16
А тип протокола бриджа отключали (закладка STP в бридже) в значение "none" ставили?
Схема тестовая не плохая, но я бы сделал так (ещё проще):
бридж1 = сделал с портами первой группы (с 1 по 3)
бридж2 = с 9 по 11
бридж3 = с 17 по 19
И на одном бридже отключил (R)STR, на других не отключал.

P.S.
Увы, такой железки у меня в наличии нет, поэтому ни "пощупать", не изучить.

P.P.S.
И Erik_U на счёт РБ2011 прав, (а я со своей стороны и на РБ3011) делал два бриджа,
в которых были порты одной группы и HW там работало.
Изображение

P.P.P.S.
Почему попросил отключить явно (R)STP mode: у HEX S (760) = не работает HW пока
не отключишь этот функционал.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
a007
Сообщения: 22
Зарегистрирован: 06 апр 2018, 14:11

Vlad-2 писал(а): 31 май 2019, 09:59 А тип протокола бриджа отключали (закладка STP в бридже) в значение "none" ставили?
Схема тестовая не плохая, но я бы сделал так (ещё проще):
бридж1 = сделал с портами первой группы (с 1 по 3)
бридж2 = с 9 по 11
бридж3 = с 17 по 19
И на одном бридже отключил (R)STR, на других не отключал.
Сделал проще, если правильно уловил вашу идею: выполнил первые 2 пункта и перебрал возможные вариации : none-none;none-RSTP, RSTP-none, RSTP-RSTP
ничего не поменялось ни в одном из случаев.
Vlad-2 писал(а): 31 май 2019, 09:59 P.S.
Увы, такой железки у меня в наличии нет, поэтому ни "пощупать", не изучить.
могу отдать Вам на растерзание по winbox в удобное вам время, если скажете свой IP и когда удобно.
Последний раз редактировалось a007 31 май 2019, 10:28, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Да, идею правильно уловили....

Сожалею по итогам, значит на данном устройстве HW имеет ряд ограничений.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить