Появилась задача настроить RB2011UiAS-RM как L2-коммутатор.
Вводные следующие -
на SFP - должны ходить тегированные VLAN 10,100,128
на ETH2 запустить VLAN 10 нетегированный (обязательно нужен 1Гбит)
на ETH3 запустить VLAN 128 нетегированный (обязательно нужен 1Гбит)
дальше нужно 3 порта на VLAN 128 нетегированные (достаточно 100 Мбит)
и еще 3 порта на VLAN 100 нетегированные (достаточно 100 Мбит)
Никаких маршрутизаций и прочего не нужно, чистая коммутация по VLAN.
Разве что оставить еще порт для мониторинга и настройки самого Mikrotik.
Буду очень признателен за помощь или подсказки, т.к. железяка для меня новая и с Mikrotik мало знаком.
RB2011 и VLAN помогите настроить
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
-
- Сообщения: 7
- Зарегистрирован: 23 авг 2018, 11:01
Спасибо за направление к изучению.
сейчас настраиваю VLAN через switch, но возникло пару вопросов (я привык к формулировкам используемым в DLink, оттого простите) - как указать тэгируемый и нетегируемый порт, возможно ли разделение трафика (в Dlink зовется Traffic Segmentation) чтоб к примеру eth1 общался только с sfp, а eth2 с sfp и eth3-4
Также пока не понял как задействовать порты которые действуют через switch2 - eth6-10 для того чтоб они тоже обменивались с портами на switch1
сейчас настраиваю VLAN через switch, но возникло пару вопросов (я привык к формулировкам используемым в DLink, оттого простите) - как указать тэгируемый и нетегируемый порт, возможно ли разделение трафика (в Dlink зовется Traffic Segmentation) чтоб к примеру eth1 общался только с sfp, а eth2 с sfp и eth3-4
Также пока не понял как задействовать порты которые действуют через switch2 - eth6-10 для того чтоб они тоже обменивались с портами на switch1
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Вы статью читали???
Будет намного проще, если использовать программный Bridge. Он решает все ваши проблемы.
А уж если понадобится, потом, когда опыт придет, будете переходит на аппаратную коммутацию.
Будет намного проще, если использовать программный Bridge. Он решает все ваши проблемы.
А уж если понадобится, потом, когда опыт придет, будете переходит на аппаратную коммутацию.
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
ТС нужен гигабит, а вы ему про программный свитч статью даете. Так вы не больше сотки получите и упретесь в загрузку процесора. С фастраком чуток больше., но никак не гигабит.
ТС рекомендую смотреть первоисточники https://wiki.mikrotik.com/wiki/Manual:S ... p_Features, а вообще 2011 это не коммутатор.
Александр
-
- Сообщения: 7
- Зарегистрирован: 23 авг 2018, 11:01
В общем настроил через бридж - чтож походу софтовым методом не потянет, т.к. на данный момент нагрузка 100-150 Мбит и процессор нагружен на 50% (периодически на интерфейсах трафик падает до нуля буквально на секунду и идет дальше, пользователи этого не замечают, но чувствую под вечер провалы участятся). Пиковая нагрузка в моей сети 350-400 Мбит, поэтому сомневаюсь что через бридж потянет.algerka писал(а): ↑24 авг 2018, 11:48 ТС нужен гигабит, а вы ему про программный свитч статью даете. Так вы не больше сотки получите и упретесь в загрузку процесора. С фастраком чуток больше., но никак не гигабит.
ТС рекомендую смотреть первоисточники https://wiki.mikrotik.com/wiki/Manual:S ... p_Features, а вообще 2011 это не коммутатор.
Собственно возвращаюсь к вопросу как настроить средствами switch тэгированные и нетэгированные VLAN. буду очень благодарен за подсказку
-
- Сообщения: 7
- Зарегистрирован: 23 авг 2018, 11:01
Даже можно упростить задачу - сделать все в пределах одно switch, т.е. ограничиться 5-ю портами.
Изучаю тему и не совсем понял с VLAN secure или check... По поводу режимов vlan - насколько понимаю на исходящем sfp1 нужно установить leave-as-is а на портах доступа (нетэгированных) add-if-missing
Может кто где видел инструкцию по настройке vlan через switch ?
Микротик что ты со мной делаешь... Голова уже припухла... плохо привыкать к определенному вендору - потом перестроится сложно.
Изучаю тему и не совсем понял с VLAN secure или check... По поводу режимов vlan - насколько понимаю на исходящем sfp1 нужно установить leave-as-is а на портах доступа (нетэгированных) add-if-missing
Может кто где видел инструкцию по настройке vlan через switch ?
Микротик что ты со мной делаешь... Голова уже припухла... плохо привыкать к определенному вендору - потом перестроится сложно.
-
- Сообщения: 1768
- Зарегистрирован: 09 июл 2014, 12:33
algerka писал(а): ↑24 авг 2018, 11:48ТС нужен гигабит, а вы ему про программный свитч статью даете. Так вы не больше сотки получите и упретесь в загрузку процесора. С фастраком чуток больше., но никак не гигабит.
ТС рекомендую смотреть первоисточники https://wiki.mikrotik.com/wiki/Manual:S ... p_Features, а вообще 2011 это не коммутатор.
ТС все равно без программного не обойдется.
Ну и 2011 гигабитные порты поддерживает, а не скорости передачи данных.
https://mikrotik.com/product/RB2011UiAS ... estresults
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Давно уже на этом форуме скорости 2011 обсудили.
На 2011 в лучшем случае 200 мегабит получится выжать. Я больше не видел.
Не покупают 2011 если действительно нужен гигабит.
А так читайте:
https://habr.com/post/313248/
https://wiki.mikrotik.com/wiki/Manual%3 ... s_Ports.29
https://trustore.ru/article/complex/vlan-mikrotik.html
А вообще, микротик RB260, менее чем за 3000 рублей решает все ваши проблемы https://mikrotik.com/product/RB260GS#fn ... ifications
На 2011 в лучшем случае 200 мегабит получится выжать. Я больше не видел.
Не покупают 2011 если действительно нужен гигабит.
А так читайте:
https://habr.com/post/313248/
https://wiki.mikrotik.com/wiki/Manual%3 ... s_Ports.29
https://trustore.ru/article/complex/vlan-mikrotik.html
А вообще, микротик RB260, менее чем за 3000 рублей решает все ваши проблемы https://mikrotik.com/product/RB260GS#fn ... ifications
-
- Сообщения: 7
- Зарегистрирован: 23 авг 2018, 11:01
на данный момент через бридж максимум что получилось вытянуть 240 Мбит.... чутка не хватило до требуемых 350 Мбит...
Спасибо за предоставленные статьи попробую через switch , по результатам отпишусь... самом стало интересно что из этого выйдет.