Настройка Switch RB951G-2HhD

Обсуждение оборудования и его настройки
Ответить
kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

Добрый день.

Прошу помощи в реализации управляемого свича и WiFi точки на базе RB951G-2HhD
Хочется раскидать по портам несколько vlan и на некоторые Vlan подключить разные SSID WiFi.
Фаервола не будет...

Для начала хочу средствами switch (для достижения максимальной, проводной скорости) раскидать Vlan по портам.
Создал Vlan.
/interface ethernet switch vlan

Код: Выделить всё

#   SWITCH                             VLAN-ID PORTS                            
 0   switch1                                  9 ether1-gateway                   
                                                ether3-esx                       
 1   switch1                                 10 ether1-gateway                   
                                                ether3-esx                       
                                                ether4-mkh                       
                                                switch1-cpu                     
 2   switch1                                 55 ether1-gateway                   
 3   switch1                                 56 ether1-gateway                   
 4   switch1                                 57 ether1-gateway                   
 5   switch1                                230 ether1-gateway                   
                                                ether3-esx                       
 6   switch1                                  2 ether1-gateway                   
                                                ether5-inet                     
                                                ether2-inet


Настроил /interface ethernet switch port

Код: Выделить всё

 #   NAME             SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
 0   ether1-gateway   switch1            secure    add-if-missing            auto
 1   ether2-inet      switch1            disabled  always-strip                 2
 2   ether3-esx       switch1            secure    add-if-missing            auto
 3   ether4-mkh       switch1            secure    always-strip                10
 4   ether5-inet      switch1            secure    always-strip                 2
 5   switch1-cpu      switch1            disabled  always-strip              auto


Порт ether2-inet пока использую для доступа как дефолтный 192.168.88.1
Вот теперь не могу понять/разобраться как мне настроить правильно порт ether4-mkh
На этот порт должен приходить 10й Vlan и тег должен сниматься (на порту висит обычный ПК без поддержки Vlan).
Если я на Vlan из этого порта удаляю "switch1 cpu" то ПК не пингуется ...

Не совсем понимаю до конца схему, разъясните пожалуйста, не пинайте...
В данный момент в сети стоит и работает Mikrotik RB250GS, собственно я его хочу заменить на RB951G-2HhD.

Если нужны скрины или еще какие то настройки выложу...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все делается через программные бриджи
viewtopic.php?p=31529#p31529


kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

gmx писал(а):Все делается через программные бриджи
viewtopic.php?p=31529#p31529


Вы говорите верно, это как одно из решений, но !!!
На сколько я понимаю, то решение через програмные бриджи даст нагрузку на CPU и скорость передачи данных не будет приближена к идеальной.
А вот решение через SWITH приблизит скорости передачи данных на портах к скорости кабеля, как то так ...
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D1%87%D0%B8%D0%BF%D0%B0_%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%86%D0%B8%D0%B8#.D0.9A.D0.BE.D0.BC.D0.BC.D1.83.D1.82.D0.B0.D1.86.D0.B8.D1.8F_.D0.BF.D0.BE.D1.80.D1.82.D0.BE.D0.B2
http://wiki.mikrotik.com/wiki/Manual:CRS_examples#VLAN_Tunneling_.28Q-in-Q.29

Вот еще
https://toster.ru/q/235326

Поправте, если я заблуждаюсь ...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да вы попробуйте.
Я никогда не использую аппаратные возможности свича.
Все делаю только программно.
Все работает, даже более чем.


kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

gmx писал(а):Да вы попробуйте.
Я никогда не использую аппаратные возможности свича.
Все делаю только программно.
Все работает, даже более чем.


Вот я и хочу апаратно попробовать.


kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

Вообщем не без гимороя, но решил свою задачу.
Все оказалось просто.

Задача:
1. Получить интернет от провайдера и раздать на 2 порта управляемого свича. (Провайдер дает основной и дополнительный белый IP адрес)
2. Используем роутер как управляемый свич, для одного внешнего IP шлюзом является ПК (freebsd, linux и т.д. не важно) на одном порту и для 2го IP еще один роутер на другом порту свича.
3. Используем WiFi роутера.

1й порт - шлюз сети на основном IP провайдера (теговый режим)
2й порт - приходит кабель провайдера (входящие метим тегом, исходящие снимаем, default Vlan 2)
3й порт - сервер виртуальных машин ESXI (теговый режим)
4й порт - подключен обычный ПК который не знает про Vlan (входящие метим тегом, исходящие снимаем, default Vlan 10)
5й порт - подключен еще один роутер, дополнительный IP провайдера, роутер не знает про Vlan (входящие метим тегом, исходящие снимаем, default Vlan 2)

В данной реализации я не использую роутер как фаервол.

Решение.
1. Настраиваем все порты свича, кроме одного, как slave, я для своей реализации взял 1й порт свича как master
По сути эта настройка и создает наш управляемый свич.
После данной манипуляции не возможно привязать IP к slave интерфейсам и т.д.

2. На вкладке /switch/port настраиваем:

Код: Выделить всё

/interface ethernet switch port print
Flags: I - invalid
 #   NAME                                                                                                  SWITCH                                                                                                  VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1-gateway                                                                                        switch1                                                                                                 secure    add-if-missing            auto
 1   ether2-inet                                                                                           switch1                                                                                                 secure    always-strip                 2
 2   ether3-esx                                                                                            switch1                                                                                                 secure    add-if-missing            auto
 3   ether4-mkh                                                                                            switch1                                                                                                 secure    always-strip                10
 4   ether5-inet                                                                                           switch1                                                                                                 secure    always-strip                 2
 5   switch1-cpu                                                                                           switch1                                                                                                 secure    add-if-missing            auto


3. На вкладке /switch /Vlan настраиваем:

Код: Выделить всё

/interface ethernet switch vlan print
Flags: X - disabled, I - invalid
 #   SWITCH                             VLAN-ID PORTS                           
 0   switch1                                  9 ether1-gateway                   
                                                ether3-esx                       
                                                switch1-cpu                     
 1   switch1                                 10 ether1-gateway                   
                                                ether3-esx                       
                                                ether4-mkh                       
                                                switch1-cpu                     
 2   switch1                                 55 ether1-gateway                   
                                                switch1-cpu                     
 3   switch1                                 56 ether1-gateway                   
                                                switch1-cpu                     
 4   switch1                                 57 ether1-gateway                   
                                                switch1-cpu                     
 5   switch1                                230 ether1-gateway                   
                                                ether3-esx                       
                                                switch1-cpu                     
 6   switch1                                  2 ether1-gateway                   
                                                ether5-inet                     
                                                ether2-inet                     


По настройке управляемого свича - все ...

Для WiFi как обычно создаем точку, если необходимо дополнительные SSID, создаем вланы, у меня WiFi висит на 4х Vlan 10,55,57,58, создвем соответствующие бриджи и привязываем их к нужным Vlan.

Обратите внимание что Vlan 2. то что идет от провайдера я не пережаю в Switch1-cpu, таким образом этот трафик ни как не попадет на другие порты свича ....

В итоге получаем следующее.
Трафик по портам свича соответствующих подсетей через роутер проходит с максимальной пропускной способностью без использования CPU роутера.
Ну а трафик WiFi тут ни как по другому идет через логику роутера и CPU соответственно.

Если есть замечания / предложения, пишите, обсудим...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если не жалко, вываливайте полный конфиг для всобщего обозрения и учебы.


Ответить