Всем привет, имею в наличии конфигурацию типа "inter VLAN routing"
Устроено все так
CCR-1016-12S-1S+ --- CRS328 --- CRS328 --- CRS328 --- CRS328 --- CRS328 --- CRS328 --- CRS328
7 свичей подключены к роутеру. Все идет последовательно (один за другим), все железо друг с другом соединено оптикой 10гигабит через sfp порты
На роутере сделаны VLAN и повешены на интерфейс sfp+ (CCR1016) этот интерфейс tagged (то есть транк), бридж я не делал (не понимаю нужен ли он вообще в такой ситуации) Родительский интерфейс у всех вланов - sfp+
Суть такая как на картинке, просто свичей больше (вместо одного - семь)
Так же скрин интерфейсов с роутера
Сами свичи (CRS328) настроены следующим образом:
Там бридж в которой добавлены все порты и прописаны все VLANы. Какие-то порты untagged (к оконечным устройствам), uplink порт и передающий дальше к следующему свичу соответственно транки
Проблема заключается в том, что когда я тестирую iperf между VLAN (например с сервера VLAN 2 запускаю iperf до сервера во VLAN 10) я вижу что скорость в одну сторону в районе гигабита (что и должно быть), а обратно 500-700мегабит. Она каким-то образом теряется. Загрузки CPU на свичах и на роутере нет, mangle не использую, в firewall 15-17 правил примерно, fast track не использую (пробовал включить его, скорость поднялась, но незначительно)
Не знаю уже куда смотреть. Конфиги могу выложить, если кому интересно
Прошу вас помочь пожалуйста разобраться в этой ситуации
Режется скорость между VLAN в локальной сети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Роутинг между vlan'ами только на роутере?
Ни у какого из свитчей нет возможности "самовольно" переправлять из одного vlan'а в другой?
Ни у какого из свитчей нет возможности "самовольно" переправлять из одного vlan'а в другой?
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 07 ноя 2019, 15:31
Роутинг между вланами только на роутере.
Свичи я использую только для L2
Там одно ядро, я думаю что для роутинга не подойдет точно. Они считай просто как коммутаторы и все
Никакого роутинга на свичах не настроено. Создан только бридж и указано какие вланы может принимать
Свичи я использую только для L2
Там одно ядро, я думаю что для роутинга не подойдет точно. Они считай просто как коммутаторы и все
Никакого роутинга на свичах не настроено. Создан только бридж и указано какие вланы может принимать
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Я понимаю, что специально нет.
Но "случайности" тоже исключены: вроде того, что какой-нибудь из свитчей "присутствует" в нескольких вланах?
Если firewall полностью отключить на роутере?
Точно не проблема машин, с которых тестируете: если их поместить в один влан - выходит гигабит в обе стороны? На одном свитче, на разных?
Но "случайности" тоже исключены: вроде того, что какой-нибудь из свитчей "присутствует" в нескольких вланах?
Если firewall полностью отключить на роутере?
Точно не проблема машин, с которых тестируете: если их поместить в один влан - выходит гигабит в обе стороны? На одном свитче, на разных?
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 07 ноя 2019, 15:31
Сейчас потестировал и обратил внимание что скорость гигабит в обе стороны если люди сидят в рамках одного свича и в одном VLAN
Если подключаешься к другому свичу, находясь в том же VLAN то скорость в одну сторону гигабит, а обратно 750мбит. Судя по трассировке пакеты точно не идут до роутера, а идут сразу куда нужно, потому что в таком случае маршрутизация не требуется. Я так понимаю надо копать в сторону свичей?
Отключение файерволла на роутере ситуации не меняет
Если подключаешься к другому свичу, находясь в том же VLAN то скорость в одну сторону гигабит, а обратно 750мбит. Судя по трассировке пакеты точно не идут до роутера, а идут сразу куда нужно, потому что в таком случае маршрутизация не требуется. Я так понимаю надо копать в сторону свичей?
Отключение файерволла на роутере ситуации не меняет
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Попробуйте на sfp+ портах включить tx(rx)-flow-control если выключен. И наобоот, если включен - выключить.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 07 ноя 2019, 15:31
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
У меня ощущение, что где-то на официальном форуме про это была тема: баг что ли какой-то с этим flow-control. По идее он должен синхронизировать работу разноскоростных интерфейсов, а по факту только хуже делает. Сейчас попробую поискать.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А на вкладках Tx Stats/Rx Stats для интерфейсов есть что-нибудь свидетельствующее об ошибках: Rx Overflow, Tx Underrun, Rx/Tx Pause?
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 07 ноя 2019, 15:31