ver. 2.0 :)
Добрый день, уважаемое сообщество.
Имеется:
- MicroTik RB 3011, версия прошивки 6.39.2
- теретические знания о MicroTik-е
- опыт работы с другими, похожими по назначению, устройствами
- непонимание текущего момента ситуации.
MicroTik перешел мне в наследство от предыдущего исполнителя, поэтому какая-то конфигурация на нем уже установлена. В данный момент уперся лбом в настройку моста и есть вопрос по свитчу.
Топология:
- порт eth1, традиционно, используется, как WAN
- порты eth2-eth5 объединены в switch1, порт eth2 используется, как master
- порты eth6-eth10 объединены в switch2, порт eth6 используется, как master
- порты eth8 и eth9 используется для коммутации со свитчем компании
- в порт eth10 подсоединен WiFi Access Point
Вопрос номер раз (самый простой)
почему порт eth1 считается частью свитча switch1? Причем, в настройках этого порта Master Port не указан.
Или это - просто физическая принадлежность к первому свитчу рутера (в этой модели рутера порты объединены в два свитча, по пять портов в каждом)?
Вопрос(ы) номер два
мост, согласно многочисленным описаниям, гайдам и логике, должен (в моем случае) объединить три интерфейса:
- eth1 (как WAN)
- eth2 (master для switch1)
- eth6 (master для switch2)
Я же в конфигурации вижу следующее:
Из этих данных мне непонятно
- где интерфейс eth1? Почему он не включен в конфигурацию? Как, вообще, работает доступ в Интернет (а он работает) без eth1?
- почему интерфейс eth12 имеет роль disabled port? Как (где) эту роль поменять?
- что в конфигурации делают "рядовые порты" eth7-eth10 ? Зачем они там?
- при попытке удалить eth7 (самый безобидный, в него ничего не воткнуто) получаю ошибку типа:
думаю, что ошибка гуглиться, просто решил уж спросить заодно :)
- почему какие-то порты имеют роль backup ports, какие-то - designated ports?
Наверное, пока все. Потом еще поделюсь совим опытом создания моста с нуля.
Заранее и с уважением.
Вопрос по конфигурации моста
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Sweik
- Сообщения: 9
- Зарегистрирован: 04 июл 2017, 20:36
- Откуда: оттуда
Видел и эту картинку, и многие другие.
И что? На какой из моих вопросов она отвечает?
С уважением
И что? На какой из моих вопросов она отвечает?
С уважением
Заранее и с уважением.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Эта картинка отвечает на все ваши вопросы, которых одна штука.
Я не понимаю, почему Вас тогда не удивляет что cpu подключён и к первому и к второму свичу.
Вы зашли в раздел свичей и он показывает какие порты подключены к каким свичам.
Ну а если до сих пор не понятно, то читая картинку: Два ядра процессора подключены двумя линками по 1 Гб\с на каждый из свичей, которых в устройстве два. Первые пять порты подключены ТОЛЬКО на первый свитч, вторые 5 портов ТОЛЬКО на второй. Связь между первой и второй группой портов возможна ТОЛЬКО через процессор.
Я не понимаю, почему Вас тогда не удивляет что cpu подключён и к первому и к второму свичу.
Вы зашли в раздел свичей и он показывает какие порты подключены к каким свичам.
Ну а если до сих пор не понятно, то читая картинку: Два ядра процессора подключены двумя линками по 1 Гб\с на каждый из свичей, которых в устройстве два. Первые пять порты подключены ТОЛЬКО на первый свитч, вторые 5 портов ТОЛЬКО на второй. Связь между первой и второй группой портов возможна ТОЛЬКО через процессор.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Sweik
- Сообщения: 9
- Зарегистрирован: 04 июл 2017, 20:36
- Откуда: оттуда
Я прошу прощения - почему-то, не сохранялась финальная версия моего первого сообщения. Публиковалась первоначальная версия.
Сейчас, после редактирования, опубликовано все.
Скажите, пожалуйста, я правильно домысливаю:
интерфейс eth1 физически расположен на светче switch1. Об этом говорит приведенная струкьурная схема и этот скриншот
но если в настройках eth1 не указан Master port, то eth1 не входит в логический switch1 и запросы от него к CPU идут напрямую, а не через eth2.
Все ли верно?
С уважением.
Сейчас, после редактирования, опубликовано все.
Скажите, пожалуйста, я правильно домысливаю:
интерфейс eth1 физически расположен на светче switch1. Об этом говорит приведенная струкьурная схема и этот скриншот
но если в настройках eth1 не указан Master port, то eth1 не входит в логический switch1 и запросы от него к CPU идут напрямую, а не через eth2.
Все ли верно?
С уважением.
Заранее и с уважением.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Sweik писал(а):мост, согласно многочисленным описаниям, гайдам и логике, должен (в моем случае) объединить три интерфейса:
- eth1 (как WAN)
- eth2 (master для switch1)
- eth6 (master для switch2)
А, простите, зачем вам объединять WAN и LAN интерфейсы? Это как бы ни к чему хорошему не приведет. Вам бы сесть и почитать теорию немножко. Всё-таки пересказывать именитых авторов дело неблагодарное.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Sweik
- Сообщения: 9
- Зарегистрирован: 04 июл 2017, 20:36
- Откуда: оттуда
Что-то я запутался...
С Вашего позволения, возьму паузу на день, послезавтра выйду на связь.
С уважением.
С Вашего позволения, возьму паузу на день, послезавтра выйду на связь.
С уважением.
Заранее и с уважением.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
eth1,2,3,4,5 физически подключены на switch1, eth6,7,8,9,10 физически подключены на switch2, и это изменить невозможно, т.к. это дорожки на плате.
Вы конечно можете распилить дорожки и соединить проводками в обход свитча два порта, подключив их напрямую к процессору и поправив прошику, но деяние сомнительное.
По умолчанию свитчи работают как.... мультиплексоры, т.е. позволяют подключить целых десять портов в 2х2 агрегированных порта процессора.
Это не значит что там стоят маленькие тупые длинки, это значит что каждый порт.... Ну представьте что каждый порт имеет VLAN тег, а в процессоре этот тег раскрываться в полноценный порт.
Когда Вы выбираете мастер порт, то процессор конфигурирует чип свитча и превращает его в L2 свитч, при это нету никаких ограничений, и можно первые три порта засунуть в физический свитч, а два остальных оставить как обычные порты.
Вы конечно можете распилить дорожки и соединить проводками в обход свитча два порта, подключив их напрямую к процессору и поправив прошику, но деяние сомнительное.
По умолчанию свитчи работают как.... мультиплексоры, т.е. позволяют подключить целых десять портов в 2х2 агрегированных порта процессора.
Это не значит что там стоят маленькие тупые длинки, это значит что каждый порт.... Ну представьте что каждый порт имеет VLAN тег, а в процессоре этот тег раскрываться в полноценный порт.
Когда Вы выбираете мастер порт, то процессор конфигурирует чип свитча и превращает его в L2 свитч, при это нету никаких ограничений, и можно первые три порта засунуть в физический свитч, а два остальных оставить как обычные порты.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Sweik
- Сообщения: 9
- Зарегистрирован: 04 июл 2017, 20:36
- Откуда: оттуда
Добрый день.
Вот это статья при вдумчивом, NN-ном прочтении, вправила мне мозг:
https://wiki.mikrotik.com/wiki/%D0%A0%D ... 0%B8%D0%B8
т.е. в моей конфигурации:
- порт eth1всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портами eth2-eth3-eth4-eth5 будет обрабатываться средствами чипа свитча, не затрагивая ресурсы центрального процессора
- коммутация между портами eth6-eth7-eth8-eth9-eth10 будет обрабатываться средствами чипа свитча, не затрагивая ресурсы центрального процессора
- коммутация между портом eth1 и любым из группы портов eth2-eth3-eth4-eth5 всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портом eth1 и любым из группы портов eth6-eth7-eth8-eth9-eth10 всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портами [eth2-eth3-eth4-eth5] и [eth6-eth7-eth8-eth9-eth10] всегда будет работать через процессор, эти соединения можно пропускать через правила FW
Скажите, я правильно усвоил теорию?
Если все так, то я бы просил перейти к анализу настроек моего моста.
С уважением.
Вот это статья при вдумчивом, NN-ном прочтении, вправила мне мозг:
https://wiki.mikrotik.com/wiki/%D0%A0%D ... 0%B8%D0%B8
Когда Вы выбираете мастер порт, то процессор конфигурирует чип свитча и превращает его в L2 свитч
т.е. в моей конфигурации:
- порт eth1всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портами eth2-eth3-eth4-eth5 будет обрабатываться средствами чипа свитча, не затрагивая ресурсы центрального процессора
- коммутация между портами eth6-eth7-eth8-eth9-eth10 будет обрабатываться средствами чипа свитча, не затрагивая ресурсы центрального процессора
- коммутация между портом eth1 и любым из группы портов eth2-eth3-eth4-eth5 всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портом eth1 и любым из группы портов eth6-eth7-eth8-eth9-eth10 всегда будет работать через процессор, эти соединения можно пропускать через правила FW
- коммутация между портами [eth2-eth3-eth4-eth5] и [eth6-eth7-eth8-eth9-eth10] всегда будет работать через процессор, эти соединения можно пропускать через правила FW
Скажите, я правильно усвоил теорию?
Если все так, то я бы просил перейти к анализу настроек моего моста.
С уважением.
Заранее и с уважением.
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
Что-то явно лишнее придумываете.
А в итоге. Что хотите получить из полученного микротика?
А в итоге. Что хотите получить из полученного микротика?