Пропуск всего диапазона VLAN через Mikrotik

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
igor.siniborov
Сообщения: 3
Зарегистрирован: 21 янв 2019, 13:26

21 янв 2019, 13:41

Здравствуйте, простой, вроде бы вопрос, но перерыл много в Интернете, и не могу найти ответ:

Допустим, мы хотим использовать Микротик на RouterOS (например, с чипами 8227/8237) в качестве L2-коммутатора, и развести входящее транковое соединение с диапазоном вланов 1-4094 на два доступных физических порта.

Всё просто, если вланов мало. Делаем бридж на CPU, либо используем возможности коммутационного чипа.
Но нужно прописывать эти вланы в конфигурации роутера. А если вланов 4094? Это ж с ума сойти можно!

А как сделать так, чтобы явно не указывать вланы, и чтобы роутер принимал транк с vlan 1-4094 на Ether1 и заворачивал его без изменений на Ether2 и Ether3?
Или, даже так, более универсальный вопрос - чтобы роутер принимал на Ether1 vlan 1-1000 и заворачивал их без изменений на Ether2 и Ether3.

На Cisco Catalyst это делается примерно так:
int range fa0-3
sw mode trunk
sw trunk allowed vlan 1-1000

А на Микротике????? Причем, желательно, на реализации RouterOS позднее 6.42, с новыми особенностями/возможностями

Заранее спасибо! :-):


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1888
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

21 янв 2019, 16:52

Ответ скорее будет банальным....

1) если программно:
делаем бридж (программный), туда помещаем порт2 и порт3, и всё:
всё что войдёт в порт2 уйдёт в порт3, виланы любые в том числе
(главное виланы явно не объявлять(не делать) на портах/бриджах).

2) аппаратно (почти не работаю с этим, как как в основном у меня CCR):
а) заходим в Switch и там щёлкая по названию свитча 8227 - можем включить режим Mirror - при таком режиме всё передаётся,
правда лишь с ОДНОГО порта = на = Другой порт, как сделать сразу 3-4 порта не подскажу.

б) если сделать бридж, и на этом бридже включить аппаратную разгрузку, то так как анализ трафика на чипе коммутации,
то скорее всего и виланы будут на ура проходить быстро. Во всяком случаи ряд сервисов по вилану работающие
не глючат, работают исправно. Да что там виланы, мультикаст идёт (так делаю на SOHO роутерах, 951/952/941),

правда надо уточнить такой момент: если домашний юзер имеет много техники, то аппаратную разгрузку
я включаю для локальных портов, а мультикаст пускаю через CPU - объясняю, дома с компа на комп(ы)
хотят все быстро качать и делать(100мбит), а мультикаст почти постоянен, там трафик от 3мегабит до 8мегабит,
такое роутер программно прожуёт спокойно. Если IPTV 2 приставки, а комп 1, и остальное ВиФИ, то HW включаю
уже на портах IPTV, та как две приставки уже больше нагрузка.
Поэтому всегда уточняю что да как....у юзера. К каждому индивидуальный подход и основа :-ok-:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
igor.siniborov
Сообщения: 3
Зарегистрирован: 21 янв 2019, 13:26

22 янв 2019, 06:40

Спасибо!

То есть, пропускать все вланы можно при условии, если не объявлять их в бридже, объединяющим физические порты.

А если нужно пропустить, например, достаточно большой диапазон вланов, но не все,
и при этом не создавать отдельные бриджи для каждого влана?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1888
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

22 янв 2019, 07:38

igor.siniborov писал(а):
22 янв 2019, 06:40
То есть, пропускать все вланы можно при условии, если не объявлять их в бридже, объединяющим физические порты.
Ну вроде так оно и есть. Бридж объединяет всё на втором уровне.
Если явно объявлять вилан, то трафик тегированный уже будет с учётом настроек
вилана обрабатываться или заруливаться.
igor.siniborov писал(а):
22 янв 2019, 06:40
А если нужно пропустить, например, достаточно большой диапазон вланов, но не все,
и при этом не создавать отдельные бриджи для каждого влана?
Ну на сколько я знаю такова и в умных свитчах нет.
Если у тебя на порту есть 10 виланов, их надо все 10 виланов описать,
умный свитч тегированный трафик просто так не пропустит(не будет его обрабатывать),
поэтому виланы везде и явно надо описывать.

Думаю при наличии микротика в середине схемы, проще, (гипотетически), если надо
пробросить 100 виланов, пусть они сквозняком пройдут между портами микротика
(не будет микротик их анализировать), а уже на свитче нужные виланы явно
опишем (скажем нам нужны лишь 5, разведём их по портам/группам)
и всё.
У меня в сети бегают виланы c трафиком провайдерскими, они не всем нужны,
я их привожу или на виртуалки, либо на порты роутеров, и те и тогда, когда нужны.
А так они не мешают же.

Всё таки микротик это роутер, есть вилан, можно с ним работать прямо на роутере, это удлобно,
нужна лёгкая коммутация, нет проблем, я люблю программно это сделать, нужно на аппаратном
чипе = тоже возможно (но не везде), а нужно совсем круто = проще управляемый свитч купить,
тут вариаций много, от зухелей, от циско и до...длинка..
Но микротик лучше именно коммутацией не нагружать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
igor.siniborov
Сообщения: 3
Зарегистрирован: 21 янв 2019, 13:26

23 янв 2019, 13:56

Понятно, спасибо.

В умных свичах типа Cisco Catalyst можно добавить вланы в таблицу вланов с указанием диапазона,
например
#vlan 100-1000,
а потом их разрешить прохождение на транке как всех возможных вланов, так и диапазона
#switchport allowed vlan add 100-1000.

Видимо, это один из тех случаев, когда в Микротике что-то не хватает по сравнению с другим железом.
Я понимаю, конечно, это это роутер, а не свич. Грех жаловаться на функционал Микротика, но думал, про что-то не знаю..


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1888
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

23 янв 2019, 14:06

igor.siniborov писал(а):
23 янв 2019, 13:56
В умных свичах типа Cisco Catalyst можно добавить вланы в таблицу вланов с указанием диапазона,
например
#vlan 100-1000,
а потом их разрешить прохождение на транке как всех возможных вланов, так и диапазона
#switchport allowed vlan add 100-1000.
Видимо, это один из тех случаев, когда в Микротике что-то не хватает по сравнению с другим железом.
Я понимаю, конечно, это это роутер, а не свич. Грех жаловаться на функционал Микротика, но думал, про что-то не знаю..
А вдруг так можно, я так не делал и в конфигах/в примерах не видел. Я не последняя инстанция.
Надо пробовать...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
anad
Сообщения: 164
Зарегистрирован: 24 ноя 2016, 21:14

23 янв 2019, 19:27

igor.siniborov писал(а):
23 янв 2019, 13:56
Понятно, спасибо.


а потом их разрешить прохождение на транке как всех возможных вланов, так и диапазона
#switchport allowed vlan add 100-1000.
у Вас к этому моменту в конфиге будет 900 записей вида
vlan100
vlan 101
и так далее, кстатии очень мало у кошки свитчей ценой меньше крыла боинга где 4К vlan можно.
то есть каталист при любом раскладе должен знать о всех вланах, которые через него передают


vqd
Модератор
Сообщения: 3586
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

25 янв 2019, 05:24

igor.siniborov писал(а):
21 янв 2019, 13:41

На Cisco Catalyst это делается примерно так:
int range fa0-3
sw mode trunk
sw trunk allowed vlan 1-1000
Ну после нескольких стычек с коммутаторами микротик лично я стал их менять на каталисты, к тому же БУ каталист дешевле чем микротик, а работает намного стабильнее

Если по теме то
/interface bridge vlan add vlan-ids=10-100 bridge=bridge1 tagged=ether2,ether3
/interface bridge set bridge1 vlan-filtering=yes


Есть интересная задача и бюджет? http://mikrotik.site
Ответить