Настройка CSS326-24G-2S+RM

[allaurross]

У ТС модель CSS326, SwOS, там Queue нету.
Нужен другой способ ограничить скорость на порту. Только не понятно ограничить куда? В локальную сеть или в интернет.

ограничить скорость от пользователя(к пользователю) по порту
Не важно куда ограничивать, просто возник вопрос почему режется скорость.
Другое ограничение знаю ещё
Ingress Rate
но там тоже не соответствует прописанным данным.
Я бы конечно поизучал мануал если б меня носом ткнули в нормальную и понятную инструкцию
Пока ещё такой не нашёл для себя.
Эта https://wiki.mikrotik.com/wiki/SwOS/CSS326 мне знаний не прибавила
Я не говорю что инструкция плохая
Я говорю что я её плохо понимаю :)
Но вопрос то был не в изучении инструкции, а в том что есть ограничения и они не работают как надо.
Чтоб они заработали как надо, необходимо ещё где то что-то настроить?
И какой ........ такое придумал?
Ну в общем я так понимаю на вопросы тут отвечают не охотно.
Всё больше посылают........ читать мануал.
Ну спасибо хоть дальше не посылают :)
Благодарю всех кто ответил.
Добра вам и терпения к таким балбесам как я :)

[allaurross]

а по вопросу
https://wiki.mikrotik.com/wiki/SwOS/CSS326#Hosts
нужно не только прописать конкретный мак, нужно еще на том же порту настроить дроп остальных (это ff:ff:ff:ff:ff:ff)

каких остальных?
вы их знаете?
кто знает?
На определённый порт прописывается мак определённого компа, чтоб только он мог быть в сети
если будет произведена замена сетевой карты, то кто знает какой там будет мак чтоб его дропнуть?
Так что дроп тут вообще не при делах...

[Erik_U]

каких остальных?
вы их знаете?
кто знает?

Конечно знаю. Остальных - это ff:ff:ff:ff:ff:ff.
Это все знают.
Я же дал ссылку на документацию. Вы тут чего хулиганите?

Пример. Если нужно на втором порту разрешить работу только это aa:0c:24:5b:78:bc, а остальные запретить, делаете 2 статические записи. Первая на порт 2 с адресом aa:0c:24:5b:78:bc без галочек, и вторую, на порт 2 с адресом ff:ff:ff:ff:ff:ff и галочкой дроп.

Соответственно, до этого порта не долетит никогда ни одного броадкаст пакета, и он не сможет даже начать устанавливать соединение. И доступ к компьютеру, подключенному к этому порту, если его адрес не тот, который указан в первом правиле, будет невозможен.

Можно еще попробовать дроп 00: 00: 00: 00: 00: 00. Адрес 00: 00: 00: 00: 00: 00 обычно используется как маска "любой". Тем же микротиком в ROS. Попробуйте, скорее всего в SwOC так же.

[Erik_U]

просто возник вопрос почему режется скорость.

Я вам выше уже писал. Повторю.

Код: Выделить всё

Ручную настройку нужно делать с двух концов. И на своем оборудовании, и у оператора.
Если у оператора будет стоять автосогласование, а на своей стороне вы выставите скорость вручную - не факт, что операторское оборудование сможет с вашим правильно автосогласоваться. И скорее всего не смогло, и у вас в статистике на порту полно ошибок, а не только скорость меньше ожидаемой.

Это вполне может быть и глюк прошивки, но совершенно точно, что он на операторском оборудовании, а не у вас.
Потому, что пытается настроится под вас оно, а не наоборот.

Нельзя настраивать скорость с одного конца. Нельзя. Настройки скорости/дуплекса должны быть одинаковыми (зеркальными) с двух сторон. И ручную настройку используют, если автоматическая работает с ошибками. Такое тоже бывает.

[podarok66]

Ну в общем, воткнул я всё же свой RB250 в просвет между компом и маршрутизатором. Ни к чему это не привело. Слишком старое железо, наверное. Версия после обновы 1.17. Вкладка ACL у меня не содержит возможности Rate вообще, и как следствие скорость резать негде. Долго мучить железки нет ни времени, ни желания. Простите, но для опытов надо что-то более новое. За сим умываю руки... Мои возможности исчерпаны...

[Erik_U]

Ограничения скорости не ставятся в настройках режима скорости/дуплекса. Эти настройки не используются для ограничения трафика. Только для согласования режимов работы оборудования с разных концов кабеля.

Ограничивать трафик на этом коммутаторе можно на вкладке Forwarding.

https://wiki.mikrotik.com/wiki/SwOS/CSS326#Forwarding

В поле Ingress Rate впишите нужное значение в bps.

[allaurross]

Пример. Если нужно на втором порту разрешить работу только это aa:0c:24:5b:78:bc, а остальные запретить, делаете 2 статические записи. Первая на порт 2 с адресом aa:0c:24:5b:78:bc без галочек, и вторую, на порт 2 с адресом ff:ff:ff:ff:ff:ff и галочкой дроп.

Соответственно, до этого порта не долетит никогда ни одного броадкаст пакета, и он не сможет даже начать устанавливать соединение. И доступ к компьютеру, подключенному к этому порту, если его адрес не тот, который указан в первом правиле, будет невозможен.

Можно еще попробовать дроп 00: 00: 00: 00: 00: 00. Адрес 00: 00: 00: 00: 00: 00 обычно используется как маска "любой". Тем же микротиком в ROS. Попробуйте, скорее всего в SwOC так же.

Вот , вот оно
Как раз то о чём я и говорил. Доступное и понятное объяснение.
смотреть на картинку и не понимать почему там стоят одни ffffffff - одно дело
а знать что такое это - fffffff - совсем другое дело.
Вот я и писал что нет смысла посылать в документацию если человек таких азов не знает и просит объяснить.
Вот почему сразу так не объяснить
и не хулиганил бы я
Спасибо тебе, милый человек.
От души благодарочка.
Только кнопки лайка не нашёл
Опять торможу наверное

[allaurross]

просто возник вопрос почему режется скорость.

Я вам выше уже писал. Повторю.

Код: Выделить всё

Ручную настройку нужно делать с двух концов. И на своем оборудовании, и у оператора.
Если у оператора будет стоять автосогласование, а на своей стороне вы выставите скорость вручную - не факт, что операторское оборудование сможет с вашим правильно автосогласоваться. И скорее всего не смогло, и у вас в статистике на порту полно ошибок, а не только скорость меньше ожидаемой.

Это вполне может быть и глюк прошивки, но совершенно точно, что он на операторском оборудовании, а не у вас.
Потому, что пытается настроится под вас оно, а не наоборот.

Нельзя настраивать скорость с одного конца. Нельзя. Настройки скорости/дуплекса должны быть одинаковыми (зеркальными) с двух сторон. И ручную настройку используют, если автоматическая работает с ошибками. Такое тоже бывает.

Вот тут я не понял
Это как так?
Кто такой оператор и чья это своя сторона?
на порт 24 поступает интернет и должно стоять автомат или 1G - стоит автомат(1G)
на остальные порты подключены компьютеры.
например
1, 4 и 7 портам надо раздавать по 10М
2, 6,9,12 и 15 портам надо раздавать по 100М
Остальным по 1G
И кто тут оператор а кто своя сторона?

[allaurross]

Ограничения скорости не ставятся в настройках режима скорости/дуплекса. Эти настройки не используются для ограничения трафика. Только для согласования режимов работы оборудования с разных концов кабеля.

Ограничивать трафик на этом коммутаторе можно на вкладке Forwarding.

https://wiki.mikrotik.com/wiki/SwOS/CSS326#Forwarding

В поле Ingress Rate впишите нужное значение в bps.

Да, да
Я выше про это писал, там тоже есть несоответствия по порезке скоростей.

Ну в общем я так понимаю что разработчики сами не понимают что они тут сотворили
Смотрел я презентацию от разработчиков, они сами так прямо и говорят, железку сделали а программное обеспечение ещё очень хромает.

Мне вообще знакомый посоветовал микротик, типа круто всё, своя ОС и так далее. Он сам себе купил и до сих пор разобраться не может и я теперь сам мучаюсь и вас тут развлекаю.
Ну в общем кое что прояснилось.
Спасибо

[mafijs]

Я выше про это писал, там тоже есть несоответствия по порезке скоростей.

Там всё правильно - не надо путать Mbps c Mb

Мне вообще знакомый посоветовал микротик, типа круто всё, своя ОС и так далее. Он сам себе купил и до сих пор разобраться не может и я теперь сам мучаюсь и вас тут развлекаю.

Опять таки не надо путать RouterOS и SwOS. Это разные ОС. У вас на CSS-326 свитче SwOS.
CRS-326 - уже RouterOS. Разница в названии в одной букве, и совсем другая ОС.