Почему в CRS326-24G-2S+RM коммутация между VLAN проходит через CPU?

Обсуждение оборудования и его настройки
Ответить
aleksandr.rublev
Сообщения: 10
Зарегистрирован: 01 мар 2019, 18:52

Всем привет. Купил себе CRS326-24G-2S+RM, хочу на своем предприятии разделить сети на VLAN со всеми ограничениями и так далее, заодно по изучать все это дело.
Пока все в тестовом режиме. Настроил на 1 порту VLAN 10, на 3 порту VLAN 20, и когда в windows я перекидываю файлы с одного ПК на другой, у меня идет загрузка CPU 10-15% (и это при скорости в 100Mbit), хотя флаг "H" на портах у меня есть , но на сколько я понял CRS3** умеют делать это аппаратно, подскажите что я делаю не так?
 конфигурация
# jan/02/1970 05:56:04 by RouterOS 6.44
# software id = KVXE-ZWHP
#
# model = CRS326-24G-2S+
# serial number = 94550925C115
/interface bridge
add admin-mac=B8:69:F4:08:5E:41 auto-mac=no comment=defconf name=bridge \
vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan10 vlan-id=10
add interface=bridge name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool_10 ranges=192.168.10.100-192.168.10.200
add name=pool_20 ranges=192.168.20.100-192.168.20.200
/ip dhcp-server
add address-pool=pool_20 disabled=no interface=vlan20 name=server_20
add address-pool=pool_10 disabled=no interface=vlan10 name=server_10 \
src-address=192.168.10.1
/interface bridge port
add bridge=bridge comment=defconf interface=ether1 pvid=10
add bridge=bridge comment=defconf interface=ether2 pvid=10
add bridge=bridge comment=defconf interface=ether3 pvid=20
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=ether11
add bridge=bridge comment=defconf interface=ether12
add bridge=bridge comment=defconf interface=ether13
add bridge=bridge comment=defconf interface=ether14
add bridge=bridge comment=defconf interface=ether15
add bridge=bridge comment=defconf interface=ether16
add bridge=bridge comment=defconf interface=ether17
add bridge=bridge comment=defconf interface=ether18
add bridge=bridge comment=defconf interface=ether19
add bridge=bridge comment=defconf interface=ether20
add bridge=bridge comment=defconf interface=ether21
add bridge=bridge comment=defconf interface=ether22
add bridge=bridge comment=defconf interface=ether23
add bridge=bridge comment=defconf interface=ether24
add bridge=bridge comment=defconf interface=sfp-sfpplus1
add bridge=bridge comment=defconf interface=sfp-sfpplus2
/interface bridge vlan
add bridge=bridge tagged=bridge untagged=ether1,ether2 vlan-ids=10
add bridge=bridge tagged=bridge untagged=ether3 vlan-ids=20
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
add address=192.168.10.1/24 interface=vlan10 network=192.168.10.0
add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1 netmask=24
add address=192.168.20.0/24 gateway=192.168.20.1 netmask=24
/system routerboard settings
set boot-os=router-os
Последний раз редактировалось aleksandr.rublev 05 мар 2019, 14:54, всего редактировалось 2 раза.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

aleksandr.rublev писал(а): 01 мар 2019, 19:38Настроил на 1 порту VLAN 10, на 3 порту VLAN 20, и когда в windows я перекидываю файлы с одного ПК на другой, у меня идет загрузка CPU 10-15% (и это при скорости в 100Mbit),
Вы, случаем, перекидываете файлы не между 1 и 3 портами? А это уже не коммутация, а маршрутизация. Почувствуйте разницу :)
Посмотрите результаты теста на сайте производителя и тогда, думаю, станет все понятно. Если коротко, то CRS не годится на роль L3 коммутатора с приличной нагрузкой.


Александр
aleksandr.rublev
Сообщения: 10
Зарегистрирован: 01 мар 2019, 18:52

Да именно так между 1 и 3 портами. Я надеяться что эта штука сможет маршрутизировать пакеты между VLAN.
Может еще подскажите, имеется еще роутер 951G 2HnD. Он быстрее маршрутизирует трафик между VLAN?
Я просто не могу найти тестов маршрутизации для CRC.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

aleksandr.rublev писал(а): 03 мар 2019, 22:31 Я надеяться что эта штука сможет маршрутизировать пакеты между VLAN.
Может, но скорость будет чуть больше гигабита. CRS326-24G это хороший L2 коммутатор доступа, или "комбайн" все в одном для небольшого офиса.
aleksandr.rublev писал(а): 03 мар 2019, 22:31 Может еще подскажите, имеется еще роутер 951G 2HnD. Он быстрее маршрутизирует трафик между VLAN?
Я просто не могу найти тестов маршрутизации для CRC.
Если я правильно понял модели:
CRS326-24G-2S+RM
RB951G-2HnD
Последний еще медленнее.


Александр
aleksandr.rublev
Сообщения: 10
Зарегистрирован: 01 мар 2019, 18:52

Спасибо вам большое, у нас так то небольшая сеть, но я боюсь когда начнутся бекапы, коммутатор не справиться.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Зачем делать VLAN , если потом гнать трафик между ними? Не вижу смысла.
VLAN делают, чтобы отделить сети.


aleksandr.rublev
Сообщения: 10
Зарегистрирован: 01 мар 2019, 18:52

mafijs писал(а): 04 мар 2019, 21:28 Зачем делать VLAN , если потом гнать трафик между ними? Не вижу смысла.
VLAN делают, чтобы отделить сети.
Ну например. Есть система видео наблюдения, она полностью в отдельном VLAN. Но директор хочет смотреть видео + я смотрю видео + некоторым работникам доступен просмотр некоторых камер, что бы следить за складами, или за работниками в цехах.
Например сервер 1С + Сервер с программой учета. Они тоже в отдельном VLAN, но с ними постоянно идет работа.
Ну и конечно не говорим про сервер бекапов.

Может я что то не так говорю, я не очень силен в сетях.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

за CRC-326-24G стоят свичи которые умеют во vlan?


aleksandr.rublev
Сообщения: 10
Зарегистрирован: 01 мар 2019, 18:52

Да. Вот как я хотел это сделать.
Изображение


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

aleksandr.rublev писал(а): 04 мар 2019, 22:17
Ну и конечно не говорим про сервер бекапов.
А вот это не надо в другой VLAN.
Сервер, компютеры работников, бекап - в один VLAN.

Но система видео наблюдения -да. Так зделано и доступ к камерам определёним компам из другово VLAN.


Ответить