Вопрос по конфигурации моста

[Sweik]

ver. 2.0 :)

Добрый день, уважаемое сообщество.

Имеется:
- MicroTik RB 3011, версия прошивки 6.39.2
- теретические знания о MicroTik-е
- опыт работы с другими, похожими по назначению, устройствами
- непонимание текущего момента ситуации.

MicroTik перешел мне в наследство от предыдущего исполнителя, поэтому какая-то конфигурация на нем уже установлена. В данный момент уперся лбом в настройку моста и есть вопрос по свитчу.
Топология:
- порт eth1, традиционно, используется, как WAN
- порты eth2-eth5 объединены в switch1, порт eth2 используется, как master
- порты eth6-eth10 объединены в switch2, порт eth6 используется, как master
- порты eth8 и eth9 используется для коммутации со свитчем компании
- в порт eth10 подсоединен WiFi Access Point

Вопрос номер раз (самый простой)
почему порт eth1 считается частью свитча switch1? Причем, в настройках этого порта Master Port не указан.


Или это - просто физическая принадлежность к первому свитчу рутера (в этой модели рутера порты объединены в два свитча, по пять портов в каждом)?

Вопрос(ы) номер два
мост, согласно многочисленным описаниям, гайдам и логике, должен (в моем случае) объединить три интерфейса:
- eth1 (как WAN)
- eth2 (master для switch1)
- eth6 (master для switch2)

Я же в конфигурации вижу следующее:


Из этих данных мне непонятно
- где интерфейс eth1? Почему он не включен в конфигурацию? Как, вообще, работает доступ в Интернет (а он работает) без eth1?
- почему интерфейс eth12 имеет роль disabled port? Как (где) эту роль поменять?
- что в конфигурации делают "рядовые порты" eth7-eth10 ? Зачем они там?
- при попытке удалить eth7 (самый безобидный, в него ничего не воткнуто) получаю ошибку типа:

думаю, что ошибка гуглиться, просто решил уж спросить заодно :)
- почему какие-то порты имеют роль backup ports, какие-то - designated ports?


Наверное, пока все. Потом еще поделюсь совим опытом создания моста с нуля.
Заранее и с уважением.

[KARaS'b]

[Sweik]

Видел и эту картинку, и многие другие.
И что? На какой из моих вопросов она отвечает?

С уважением

[Dragon_Knight]

Эта картинка отвечает на все ваши вопросы, которых одна штука.
Я не понимаю, почему Вас тогда не удивляет что cpu подключён и к первому и к второму свичу.

Вы зашли в раздел свичей и он показывает какие порты подключены к каким свичам.

Ну а если до сих пор не понятно, то читая картинку: Два ядра процессора подключены двумя линками по 1 Гб\с на каждый из свичей, которых в устройстве два. Первые пять порты подключены ТОЛЬКО на первый свитч, вторые 5 портов ТОЛЬКО на второй. Связь между первой и второй группой портов возможна ТОЛЬКО через процессор.

[Sweik]

Я прошу прощения - почему-то, не сохранялась финальная версия моего первого сообщения. Публиковалась первоначальная версия.
Сейчас, после редактирования, опубликовано все.

Скажите, пожалуйста, я правильно домысливаю:
интерфейс eth1 физически расположен на светче switch1. Об этом говорит приведенная струкьурная схема и этот скриншот

но если в настройках eth1 не указан Master port, то eth1 не входит в логический switch1 и запросы от него к CPU идут напрямую, а не через eth2.
Все ли верно?

С уважением.

[podarok66]

мост, согласно многочисленным описаниям, гайдам и логике, должен (в моем случае) объединить три интерфейса:
- eth1 (как WAN)
- eth2 (master для switch1)
- eth6 (master для switch2)

А, простите, зачем вам объединять WAN и LAN интерфейсы? Это как бы ни к чему хорошему не приведет. Вам бы сесть и почитать теорию немножко. Всё-таки пересказывать именитых авторов дело неблагодарное.

[Sweik]

Что-то я запутался...

С Вашего позволения, возьму паузу на день, послезавтра выйду на связь.

С уважением.

[Dragon_Knight]

eth1,2,3,4,5 физически подключены на switch1, eth6,7,8,9,10 физически подключены на switch2, и это изменить невозможно, т.к. это дорожки на плате.
Вы конечно можете распилить дорожки и соединить проводками в обход свитча два порта, подключив их напрямую к процессору и поправив прошику, но деяние сомнительное.

По умолчанию свитчи работают как.... мультиплексоры, т.е. позволяют подключить целых десять портов в 2х2 агрегированных порта процессора.
Это не значит что там стоят маленькие тупые длинки, это значит что каждый порт.... Ну представьте что каждый порт имеет VLAN тег, а в процессоре этот тег раскрываться в полноценный порт.

Когда Вы выбираете мастер порт, то процессор конфигурирует чип свитча и превращает его в L2 свитч, при это нету никаких ограничений, и можно первые три порта засунуть в физический свитч, а два остальных оставить как обычные порты.

[Sweik]

Добрый день.

Вот это статья при вдумчивом, NN-ном прочтении, вправила мне мозг:
https://wiki.mikrotik.com/wiki/%D0%A0%D ... 0%B8%D0%B8

Когда Вы выбираете мастер порт, то процессор конфигурирует чип свитча и превращает его в L2 свитч

т.е. в моей конфигурации:
- порт eth1всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портами eth2-eth3-eth4-eth5 будет обрабатываться средствами чипа свитча, не затрагивая ресурсы центрального процессора
- коммутация между портами eth6-eth7-eth8-eth9-eth10 будет обрабатываться средствами чипа свитча, не затрагивая ресурсы центрального процессора
- коммутация между портом eth1 и любым из группы портов eth2-eth3-eth4-eth5 всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портом eth1 и любым из группы портов eth6-eth7-eth8-eth9-eth10 всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портами [eth2-eth3-eth4-eth5] и [eth6-eth7-eth8-eth9-eth10] всегда будет работать через процессор, эти соединения можно пропускать через правила FW

Скажите, я правильно усвоил теорию?

Если все так, то я бы просил перейти к анализу настроек моего моста.

С уважением.

[Kato]

Что-то явно лишнее придумываете.

А в итоге. Что хотите получить из полученного микротика?