Доброго времени суток, уважаемые форумчане !
есть RB2011 (внем есть 2 свитча 8327 и 8227)
настроен бридж, в нем все порты (кроме eth6-WAN)
есть две VLAN, 1 и 2.
5 портов 1G с VLAN1-untagged и VLAN2-tagged (хотя 3м портам из них и не нужен влан2, но не мешает)
4 порта 100M VLAN2-untagged
в бридже включен Vlan Filtering из-за этого весь трафки ходит через проц. скорость между 1G портами не превышает 300-350 Мбит (в лучшем случае), и соответственно проц устремляется в потолок при нагрузке в пределах 1го влана.
при отключении VLAN filtering скорость между 1G портами взлетает до 900+ Мбит, ибо включается в работу switch-chip вместо проца, но соответственно не получается настроить VLAN чисто на свитчах.
прошивка крайняя 6.49
Пытался вернуться на 6.40, где можно было еще указывать MasterPort, и таким образом зацепить хардварный свитч мастер портом в бридж, но больно уж она старая..., и с вланами не очень получается.
Всё бы ничего, и можно было б просто иметь 2 бриджа, если б не надо было vlan 2 тегированным впихивать в порты с влан1 (точки доступа с разными SSID на разных VLAN)
В общем основная задача для работы VLAN 1 задействовать HW offload.
Так же можно бы было повесить внешний свитч, но на 1й порт приходит один из основных линков, и он же питает микрот резервным питанием по PoE, поэтому нельзя его отцепить от 1го порта.
можно было б коненчо соединить 2 бриджа просто кабелем, но теряются порты.
Так вот, как бы сделать например так, если разбить микрот на 2 бриджа, что б Vlan2 из бриджа2 как-то еще приходил в бридж 1 в тегированном виде?
Или может еще есть какие-то варианты в объединении 2х бриджей на софтовом уровне (виртуальным пачкордом)? ведь ходит же трафик меж 2мя свитчами как-то через проц при отключеном VLAN Filtering? Может недокументированная фича есть какая?
Идеально было б объединить 2 бриджа (с разными настройками) в другом бридже, но софт не умеет так.
Или может есть вариант с правильной настройкой VLAN чисто на свитчах без vlan filtering в бридже?
https://wiki.mikrotik.com/wiki/Manual:B ... _switching - видел, но то ли я что-то делаю не так, то ли - что-то у меня не так получается. untagged трафик в VLAN2 на 7-10 портах просто пропадает, хотя в портах гибридных всё норм.
пробовал так:
/interface ethernet switch vlan add ports=ether7,ether8,ether9,ether10 switch=switch2 vlan-id=2
/interface ethernet switch port set ether7 vlan-mode=secure vlan-header=always-strip default-vlan-id=2
(так же и с портами 8-10)
и отключал vlan filtering на бридже
текущий рабочий конфиг:
/interface bridge
add arp=proxy-arp name=bridge-local protocol-mode=none vlan-filtering=yes
/interface vlan
add interface=bridge-local name=vlan2 vlan-id=2
/interface bridge port
add bridge=bridge-local interface=sfp1
add bridge=bridge-local interface=ether1
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether7 pvid=2
add bridge=bridge-local interface=ether8 pvid=2
add bridge=bridge-local interface=ether9 pvid=2
add bridge=bridge-local interface=ether10 pvid=2
add bridge=bridge-local interface=vlan2 pvid=2
/interface bridge vlan
add bridge=bridge-local untagged=bridge-local,ether1,ether2,ether3,ether4,ether5,sfp1 vlan-ids=1
add bridge=bridge-local tagged=bridge-local,ether1,ether2,ether4,ether5 untagged=ether7,ether8,ether9,ether10 vlan-ids=2
кстати в
add bridge=bridge-local interface=ether1
hw=yes нет, ибо в выгрузке конфига проявляется только если hw=no, когда ставишь обрано yes - уходит из конфига (проверил).
Bridge, VLan & HW Offload on RB2011
-
nh13
- Сообщения: 5
- Зарегистрирован: 30 янв 2022, 23:09
-
gmx
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
-
nh13
- Сообщения: 5
- Зарегистрирован: 30 янв 2022, 23:09
Менять не очень хочется по 2м причинам: не малые затраты и возможно размеры нового не прокатят в щиток.
Хорошо, пусть даже не удобный будет способ управления VLANами, главное возможно ли реализовать функционал при этом с HW offload?
Мне что-то пока не удалось.
ЧЯДНТ?
Хорошо, пусть даже не удобный будет способ управления VLANами, главное возможно ли реализовать функционал при этом с HW offload?
Мне что-то пока не удалось.
ЧЯДНТ?
-
KaNelam
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Не верно настроено оборудование. В данном железе HW на бриджах не поддерживается, вам в
Код: Выделить всё
/interface ethernet switch vlanhttps://wiki.mikrotik.com/wiki/Manual:B ... witch_chip
-
nh13
- Сообщения: 5
- Зарегистрирован: 30 янв 2022, 23:09
в данном железе на обоих свитчах поддерживается HW offload, но он отключается, если на бридже включается Vlan Filtering, я же всё это как раз и описал :)
При отключении Vlan Filtering все порты переходят на HW offload, и бриджуются чипы внутри через проц (для 100 мбит допустимо, ибо по процу предел 350, как я уже писал), т.е. делается всё то же самое с 2 свитчами, но внутри самого мозга микрота реконфигуритятся свитч чипы и бриджуются через проц (вместо веревки).
и это я тоже пытался делать.
/interface ethernet switch vlan add ports=ether7,ether8,ether9,ether10 switch=switch2 vlan-id=2
/interface ethernet switch port set ether7 vlan-mode=secure vlan-header=always-strip default-vlan-id=2
у меня как раз не выходит с влан2 на 2 свитче...
Но что-то видимо не доделал... о. мож CPU свитча еще в VLAN2 на надо добавлять ?...
При отключении Vlan Filtering все порты переходят на HW offload, и бриджуются чипы внутри через проц (для 100 мбит допустимо, ибо по процу предел 350, как я уже писал), т.е. делается всё то же самое с 2 свитчами, но внутри самого мозга микрота реконфигуритятся свитч чипы и бриджуются через проц (вместо веревки).
и это я тоже пытался делать.
/interface ethernet switch vlan add ports=ether7,ether8,ether9,ether10 switch=switch2 vlan-id=2
/interface ethernet switch port set ether7 vlan-mode=secure vlan-header=always-strip default-vlan-id=2
у меня как раз не выходит с влан2 на 2 свитче...
Но что-то видимо не доделал... о. мож CPU свитча еще в VLAN2 на надо добавлять ?...
-
nh13
- Сообщения: 5
- Зарегистрирован: 30 янв 2022, 23:09
В общем после внимательного изучения удалось всётаки без пачкордов и свитчей:
действительно надо было свитч2 цпу добавить но не просто так.
в WiKi оказалось всё есть, если вдумчиво вчитаться: https://wiki.mikrotik.com/wiki/Manual:B ... witch_chip
на портах
/interface ethernet switch port set ether7 vlan-mode=secure default-vlan-id=2 vlan-header=always-strip
/interface ethernet switch port set switch2-cpu vlan-mode=secure
#(на switch2-cpu есть тонкости: disabled не работае, на остальных работает, но не проверял на сколько верно, оставил secure, что б vlan1 не шел сюда)
а так же на switch2 cpu оставить default-vlan-id=0 (по умолчанию, и в конфиге не отображается, если его тут менять на любой, то отключается либо internet на ether6, либо всё остальное на 7-10 портах)
ну и конечно же /interface ethernet switch vlan add ports=ether7,ether8,ether9,ether10,switch2-cpu switch=switch2 vlan-id=2
В общем вроде как работает нормально и VLAN, и с HW offloading. Скорость 900+ Мбит на 1G портах и без пременения внешнего свитча и пачкорда:
вот как сейчас в конфиге:
/interface ethernet switch port
set ether1 default-vlan-id=0
set ether2 default-vlan-id=0
set ether3 default-vlan-id=0
set ether4 default-vlan-id=0
set ether5 default-vlan-id=0
set switch1-cpu default-vlan-id=0
set ether7 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether8 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether9 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether10 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set switch2-cpu vlan-mode=secure default-vlan-id=0
/interface ethernet switch vlan
add ports=ether7,ether8,ether9,ether10,switch2-cpu switch=switch2 vlan-id=2
/interface bridge port
add bridge=bridge-local interface=ether1
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether7 pvid=2
add bridge=bridge-local interface=ether8 pvid=2
add bridge=bridge-local interface=ether9 pvid=2
add bridge=bridge-local interface=ether10 pvid=2
add bridge=bridge-local interface=vlan2 pvid=2
/interface vlan
add interface=bridge-local name=vlan2 vlan-id=2
действительно надо было свитч2 цпу добавить но не просто так.
в WiKi оказалось всё есть, если вдумчиво вчитаться: https://wiki.mikrotik.com/wiki/Manual:B ... witch_chip
на портах
/interface ethernet switch port set ether7 vlan-mode=secure default-vlan-id=2 vlan-header=always-strip
/interface ethernet switch port set switch2-cpu vlan-mode=secure
#(на switch2-cpu есть тонкости: disabled не работае, на остальных работает, но не проверял на сколько верно, оставил secure, что б vlan1 не шел сюда)
а так же на switch2 cpu оставить default-vlan-id=0 (по умолчанию, и в конфиге не отображается, если его тут менять на любой, то отключается либо internet на ether6, либо всё остальное на 7-10 портах)
ну и конечно же /interface ethernet switch vlan add ports=ether7,ether8,ether9,ether10,switch2-cpu switch=switch2 vlan-id=2
В общем вроде как работает нормально и VLAN, и с HW offloading. Скорость 900+ Мбит на 1G портах и без пременения внешнего свитча и пачкорда:
вот как сейчас в конфиге:
/interface ethernet switch port
set ether1 default-vlan-id=0
set ether2 default-vlan-id=0
set ether3 default-vlan-id=0
set ether4 default-vlan-id=0
set ether5 default-vlan-id=0
set switch1-cpu default-vlan-id=0
set ether7 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether8 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether9 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether10 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set switch2-cpu vlan-mode=secure default-vlan-id=0
/interface ethernet switch vlan
add ports=ether7,ether8,ether9,ether10,switch2-cpu switch=switch2 vlan-id=2
/interface bridge port
add bridge=bridge-local interface=ether1
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether7 pvid=2
add bridge=bridge-local interface=ether8 pvid=2
add bridge=bridge-local interface=ether9 pvid=2
add bridge=bridge-local interface=ether10 pvid=2
add bridge=bridge-local interface=vlan2 pvid=2
/interface vlan
add interface=bridge-local name=vlan2 vlan-id=2
Последний раз редактировалось nh13 31 янв 2022, 22:06, всего редактировалось 2 раза.
-
nh13
- Сообщения: 5
- Зарегистрирован: 30 янв 2022, 23:09
/interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID
0 H ether3 bridge-local yes 1
1 H ether4 bridge-local yes 1
2 I H sfp1 bridge-local yes 1
3 H ether1 bridge-local yes 1
4 H ether2 bridge-local yes 1
5 I H ether5 bridge-local yes 1
6 H ether7 bridge-local yes 2
7 H ether8 bridge-local yes 2
8 H ether9 bridge-local yes 2
9 H ether10 bridge-local yes 2
10 vlan2 bridge-local 2
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID
0 H ether3 bridge-local yes 1
1 H ether4 bridge-local yes 1
2 I H sfp1 bridge-local yes 1
3 H ether1 bridge-local yes 1
4 H ether2 bridge-local yes 1
5 I H ether5 bridge-local yes 1
6 H ether7 bridge-local yes 2
7 H ether8 bridge-local yes 2
8 H ether9 bridge-local yes 2
9 H ether10 bridge-local yes 2
10 vlan2 bridge-local 2