Как настроить STP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

Как то так . ...
Изображение
mikrot.GIF


Трафик L2 ... Микрот больше ничем не занимается , только фаервол в основном бридже...

Весь смысл в фаерволе ... Тестовая машина пока переваривает 3000 правил в фаерволе и около полутора гига трафика .. загрузка процессора до 10пр ... Пока не могу придумать "костыль" в микроте что бы реализовать подьем влана на микроте с последующим его транзитом , а так же невозможно добавить в мост влан с другого свитча без явного блока сообщения м\у вланами , не смотря на то что вланы не кольцуются ... Да и блок не сильно помогает ...
Последний раз редактировалось tygra 09 ноя 2017, 14:30, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tygra писал(а):Как то так . ...
Трафик L2 ... Микрот больше ничем не занимается , только фаервол в основном бридже...

ВОт меня и смутил в Вашей схеме Большой Бридж с файрволом.
В Вашей схеме разве можно/нужно ли? всё "замкнуть" на этот большой бридж?

Схемка интересная....уже думаю...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

Vlad-2 писал(а):
tygra писал(а):Как то так . ...
Трафик L2 ... Микрот больше ничем не занимается , только фаервол в основном бридже...

схеме разве можно/нужно ли? всё "замкнуть" на этот большой бридж?


В нем весь смысл ... Без него микрот нафиг не нужен, все гораздо проще и без танцев реализуется на простом L2 коммутаторе ...


tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

Есть мысля только собрать все вланы с микрота и подать транком на другой микрот , но это как то не очень хорошая идея т.к. количество портов на микроте ограничено и они как бы нужны ... И еще косяк в том что микрот ccr1016 , с 12 портами SFP ....


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вроде так должно быть...
Но надо проверять....я на скорую руку делал, да и у меня уже ночь....

Изображение

Код: Выделить всё

/interface bridge
add name=bridge0-MAIN
add comment="Bridge of TRAFF with ether1" name=bridge1
add name=bridge2
add name=bridge3
add name=bridge4
/interface ethernet
set [ find default-name=ether1 ] comment="unTAG traf"
set [ find default-name=ether2 ] comment="TAG traf"
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface vlan
add interface=ether5 name=vlan10-OUT-id10 vlan-id=10
add interface=vlan10-OUT-id10 name=vlan10-via-210 vlan-id=210
add interface=ether5 name=vlan11-OUT-id11 vlan-id=11
add interface=vlan11-OUT-id11 name=vlan11-via-211 vlan-id=211
add interface=ether5 name=vlan12-OUT-id12 vlan-id=12
add interface=vlan12-OUT-id12 name=vlan12-via-212 vlan-id=212
add interface=ether5 name=vlan13-OUT-id13 vlan-id=13
add interface=vlan13-OUT-id13 name=vlan13-via-213 vlan-id=213
add interface=ether6 name=vlan100-IN-id100 vlan-id=100
add interface=ether6 name=vlan101-IN-id101 vlan-id=101
add interface=ether6 name=vlan102-IN-id102 vlan-id=102
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=vlan10-OUT-id10
add bridge=bridge2 interface=ether2
add bridge=bridge3 interface=ether3
add bridge=bridge4 interface=ether4
add bridge=bridge2 interface=vlan11-OUT-id11
add bridge=bridge3 interface=vlan12-OUT-id12
add bridge=bridge4 interface=vlan13-OUT-id13
add bridge=bridge0-MAIN interface=vlan100-IN-id100
add bridge=bridge0-MAIN interface=vlan101-IN-id101
add bridge=bridge0-MAIN interface=vlan102-IN-id102
add bridge=bridge0-MAIN interface=vlan10-via-210
add bridge=bridge0-MAIN interface=vlan11-via-211
add bridge=bridge0-MAIN interface=vlan12-via-212
add bridge=bridge0-MAIN interface=vlan13-via-213
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1 src-address=1.1.1.0/30
/lcd interface pages
set 0 interfaces=sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Kamchatka
/system identity
set name=MT-Testing


P.S.
И как совет: если портов мало на роутере, то да, лучше юзать виланы и всё загонять через 1 порт.
У меня в CCR всего 4 порта используется, это при 10-12 виланах + 4 провайдеров.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

Можно еще так :
Изображение
mikro3t.GIF

Это два микрота ... минус два порта и ограничение в 1гб на группу создаваемых вланов ... плохо .. и опять же блок по стп ...


tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

У нас вечер , пришел домой с работы с дочерью , сейчас поужинаем и гляну скрипт


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tygra писал(а):Можно еще так :
Это два микрота ... минус два порта и ограничение в 1гб на группу создаваемых вланов ... плохо .. и опять же блок по стп ...

Ну во-первых, можно между микротиками сделать бондинг = два-три порта...уж если важна скорость = порты зачем жалеть.
(у меня в первом Вас сообщении на скриншоте я как раз и юзаю бондинг)

Во-вторых, если есть какой то управляемый свитч - проще на нём (все) виланы всё же все сделать...а на микротике их все соединить (сделать
огромную "кашу" сетей...как Вы хотите...один бродкаст-домен).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

А что получиться с точки зрения микрота при создания влана с привязкой к другому влану ? Логически должно получиться двойное тэгирование или QinQ по "философии" л2 свитчей . Т.е. антаг трафик со входящих портов попадет в влан , в данном влане однако будет еще один влан изолированный от первого , значит трафик порта уйдет на транк порт минуя основной мост , но с внутренним вланом который подключен к основному мосту ... пока не вижу в этом смысла ... т.к. входящий не тегированный трафик уйдет минуя основной мост ....


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tygra писал(а):А что получиться с точки зрения микрота при создания влана с привязкой к другому влану ? Логически должно получиться двойное тэгирование или QinQ по "философии" л2 свитчей . Т.е. антаг трафик со входящих портов попадет в влан , в данном влане однако будет еще один влан изолированный от первого , значит трафик порта уйдет на транк порт минуя основной мост , но с внутренним вланом который подключен к основному мосту ... пока не вижу в этом смысла ... т.к. входящий не тегированный трафик уйдет минуя основной мост ....

Давайте я по-русски...словами....ночью уже слегка притормаживаю уже:

Да, пришлось схитрить слегка
а) я взял трафик уже с 10 вилана (это же трафик в рамках интерфейса-вилана?! так же) и этот трафик просто взял
и обернул виланом 210, а уже вилан 210 закинул в бридж основной...там трафик уже ан-таг.
б) ну и так сделал для первых 4х виланов....

Микротик Q-in-Q поддерживает.
Надо тестировать в бою данную схему, но задача Ваша - слить все виланы в единый бридж = достигнута пока что...

P.S.
Но я бы сделал иначе, я бы свитчами наметил виланы, а в микротике их "соединил". Так логически чище схема.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить