VLAN на 2 порта

22 сен 2019, 12:46

krasnov писал(а): ↑22 сен 2019, 12:12 Приветствую. У меня похожая задача, вроде бы, решение автору вопроса подсказали картинками, но сами изображения уже недоступны.

Вообще-то там целых 2 полных моих сообщения с описанием по-русски.
И я описал по-свойски, по-простому, Вы даже не захотели прочитать и понять.
Понятно что картинки проще, но работа с виланами = это не домашняя работа.
Эх...

Прилагаю картинку, сделал только что Вам для наглядности:

И пояснения:
1) создаём вилан-интерфейс с ID30 на порту 2 и на порту3
2) создаём вилан-интерфейс с ID35 на порту 2 и на порту3
3) создаём бридж промежуточный для обработки трафика вилана ID30
4) создаём бридж промежуточный для обработки трафика вилана ID35
5) добавляем вилан-интерфейсы с одинаковыми ID (но с разных портов) в одинаковый ID бридж (для вилана 30)
6) добавляем вилан-интерфейсы с одинаковыми ID (но с разных портов) в одинаковый ID бридж (для вилана 35)

ВСЁ.
Теперь на порту 2 и на порту3 будут тегированный трафик с данными виланами проходить туда=сюда.

xvo · 22 сен 2019, 13:24

krasnov писал(а): ↑22 сен 2019, 12:12 Приветствую. У меня похожая задача, вроде бы, решение автору вопроса подсказали картинками, но сами изображения уже недоступны.

Поясню более подробно. Схема задачи такая: hEX S, в ether2 заходит управляемый свитч1с тэгированными VLAN 30, 35. В ether3 подключен другой свитч2, тоже с тэгированными VLAN 30,35. Назначение: 30 - управление свитчами, 35 - для серверов. На самом деле, вланов большее количество, но мне, хотя бы, на имеющихся разобраться со схемой. Раньше использовалась схема "роутер на палочке", когда все VLAN висели на одном интерфейсе микротика, заходили в как бы агреггирующий свитч всеми тэгами и уже к этому agr-switch подключались свитч1 и свитч2. Теперь от схемы "роутер на палочке" нужно отказаться и sw-agr вообще убрать из сети.

hEX/hEX S - не идеальный вариант для задачи: он не умеет vlan'ы на аппаратном уровне.
Весь траффик пойдет через процессор, даже тот, который свой vlan не покидает.
Если нагрузка предполагается существенная, вполне может стать узким местом.

krasnov · 22 сен 2019, 17:16

Vlad-2 писал(а): ↑22 сен 2019, 12:46

Спасибо за информацию, всё получилось) Но, конечно, с маршрутизацией гигабита между разными подсетями hEX S не справляется - максимум 500Мбит получается. Думаю о Mikrotik CCR1009-7G-1C-1S+PC. Ну и есть ещё некоторые задачи, с которыми hEX S не справляется в силу недостаточного объёма RAM.

mafijs · 22 сен 2019, 17:39

"максимум 500Мбит получается"
Это трафик между вланами на одном физическом порту ?
Если так, то болше и не будет. Порт с CPU соединен 1Gbps шиной.
Смотри блок-схему https://i.mt.lv/cdn/rb_files/RB760iGS-d ... 144423.png

22 сен 2019, 17:59

krasnov писал(а): ↑22 сен 2019, 17:16 Спасибо за информацию, всё получилось)

Я рад, да и не сомневался. Расписал всё по-шагово, не получится могло лишь в одном: если
вилан-трафик на концах портов никто не принимал/обрабатывал бы.

krasnov писал(а): ↑22 сен 2019, 17:16 Но, конечно, с маршрутизацией гигабита между разными подсетями hEX S не справляется - максимум 500Мбит получается.

Я лично придерживаюсь что трафик виланов должен идти между клиентами виланов напрямую (в рамках
свитчей). А уже логика (интернет, маршрутизация, DHCP) это уже и микротик освоит в обычном режиме.

krasnov писал(а): ↑22 сен 2019, 17:16 Думаю о Mikrotik CCR1009-7G-1C-1S+PC. Ну и есть ещё некоторые задачи, с которыми hEX S не справляется в силу недостаточного объёма RAM.

У меня в организации CCR1016-12G, использую 4 порта всего (2 бондинга), 1-й бондинг (порт1 и порт2) = это условно WAN
(там бегают виланы интернет-подключений, виланы филиалов) и соответственно 2-й бондинг (порт11 и 12) это условно
LAN (там бегают локальные виланы разных подсетей, включая виланы и WiFi, видеокамер и т.д.).
Повторю свою мысль в прошлом абзаце: надо стараться чтобы основной трафик виланов шёл через
свитчи (основные, магистральные), а микротик условно стоит "сбоку" от ядра сети и разруливает уже
логику и маршрутизацию.

P.S.
Очень интересно ГДЕ НЕ хватает памяти Вам ? На каких задачах 256мб не хватает???

krasnov · 22 сен 2019, 18:09

Vlad-2 писал(а): ↑22 сен 2019, 17:59 P.S.
Очень интересно ГДЕ НЕ хватает памяти Вам ? На каких задачах 256мб не хватает???

Вот для этого - https://habr.com/ru/post/354282/. Суммаризация префиксов не панацея в этом случае, ловятся рандомные глюки. Для теста пробовал виртуалку с RoOS, выделил ей 2Gb RAM, всё работает отлично, занято около 500 Mb RAM (порядка 980 000 маршрутов), но в текущей конфигурации сети виртуалка по некоторым причинам - не вариант, нужен именно "железный" маршрутизатор.

xvo · 22 сен 2019, 18:46

krasnov писал(а): ↑22 сен 2019, 18:09
Vlad-2 писал(а): ↑22 сен 2019, 17:59 P.S.
Очень интересно ГДЕ НЕ хватает памяти Вам ? На каких задачах 256мб не хватает???
Вот для этого - https://habr.com/ru/post/354282/. Суммаризация префиксов не панацея в этом случае, ловятся рандомные глюки. Для теста пробовал виртуалку с RoOS, выделил ей 2Gb RAM, всё работает отлично, занято около 500 Mb RAM (порядка 980 000 маршрутов), но в текущей конфигурации сети виртуалка по некоторым причинам - не вариант, нужен именно "железный" маршрутизатор.

Как вариант:
https://mikrotik.com/product/rb450gx4#f ... ifications

1) 1гб оперативы.
2) Нормальный свитч-чип + нормальная 2гб шина к процессору + нет проблемы hEXов с тем, что весь траффик через процессор ---> 1гб между вланами прокачает.

krasnov · 22 сен 2019, 19:13

xvo писал(а): ↑22 сен 2019, 18:46 Как вариант:
https://mikrotik.com/product/rb450gx4#f ... ifications

1) 1гб оперативы.
2) Нормальный свитч-чип + нормальная 2гб шина к процессору + нет проблемы hEXов с тем, что весь траффик через процессор ---> 1гб между вланами прокачает.

Увы, но усилием воли приходится отказываться от 1Gb. Просто потому что год назад мне hEX S более чем хватало, но за год количество маршрутов увеличилось более чем в 10 раз. Собственно, я не особо уверен, что мне и 2Gb RAM "хватит для любых целей" (с), но более продвинутые маршрутизаторы стоят совсем уж невменяемых денег для моих простых обывательских целей, поэтому подумал-подумал и пришёл к выводу, что CCR1009-7G-1C-1S+PC с его 2Gb RAM - относительно разумный компромисс.

xvo · 22 сен 2019, 19:24

krasnov писал(а): ↑22 сен 2019, 19:13Собственно, я не особо уверен, что мне и 2Gb RAM "хватит для любых целей" (с), но более продвинутые маршрутизаторы стоят совсем уж невменяемых денег для моих простых обывательских целей, поэтому подумал-подумал и пришёл к выводу, что CCR1009-7G-1C-1S+PC с его 2Gb RAM - относительно разумный компромисс.

Не мне вас отговаривать от 1009ого

krasnov · 23 сен 2019, 00:38

Vlad-2 писал(а): ↑22 сен 2019, 17:59 Повторю свою мысль в прошлом абзаце: надо стараться чтобы основной трафик виланов шёл через
свитчи (основные, магистральные), а микротик условно стоит "сбоку" от ядра сети и разруливает уже
логику и маршрутизацию.

Согласен, но чудес не бывает - разные подсети между собой должно что-то маршрутизировать - это или коммутатор L3 или маршрутизатор. Коммутатор L2 на то и L2, что ничего про IP-адреса не знает и не занимается маршрутизацией. Мимо роутера напрямую со свитча в свитч может идти только трафик внутри одного влана, между разными вланами и, соответственно, подсетями трафик в любом случае должен идти через оборудование L3. Роутер "сбоку" - правильно ли я понимаю, что вы подразумеваете схему Router on stick (роутер на палочке)? В общем и целом это удобная, компактная схема, но идеологически мне не особо нравится.

VLAN на 2 порта

Вход • Регистрация