связка RB2011UiAS + D-Link DGS 3627

Обсуждение оборудования и его настройки
olegek
Сообщения: 8
Зарегистрирован: 18 дек 2017, 15:40

всем доброго времени суток, собственно связку такую хочу сделать на микротике настроен уже роутинг между двумя подсетями, и NAT для интернета все сделано на 1Gb портах микротика, и вот мне понадобилось добавить в эти порты уже гигабитных, т.е. задумка такая что на D-Link режу его попалам на VLAN, и в каждый VLAN по порту Гигабитному из микротика, Vlan не тегированные, просто как будто два свича отдельно, ну так вот все бы ни чего, думал виноваты настройки, но как потом выяснилось нет, а происходит вот что, как только я подсоединяю порт от D-Link к Mikrotik порт на стороне микротика или d-linkа "падает" на скорости в 1Gb, если переткнуть пачкорд в 100-ку микротику, то все заводится и линк на 100 мегабитах поднимается, не подскажите куда рыть, быть может кто то сталкивался с такой проблемой!? спасибо.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

olegek писал(а): все сделано на 1Gb портах микротика, и вот мне понадобилось добавить в эти порты уже гигабитных,

Жуть какая-то, просто поток слов. Суть поймать сложно и не стоит оно приложенных усилий. ТС, давайте-ка стартовый пост поправьте так, чтобы всем и каждому можно было всё понять. А то ей богу, лепет пятилетнего ребенка.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
olegek
Сообщения: 8
Зарегистрирован: 18 дек 2017, 15:40

может быть и жуть 5-го ребенка, пусть так, что не понятно? на микротике сделан нат и роутинг на две подсети, т.к. это все на стороне Atheros 8327 на сколько понимаю именно он отвечает за первые порты 1Gb -ые именно на них это все и сделано работает, соседние порты 8227, поэтому я и сделал акцент на этом, быть может это важно, что не так я написал!? и но мне надо больше Гбитных портов и хочу эти скоммутировать в 1Gb d-link, соотвествено в нем сделать два VLAN, но до них дело и не дошло в общем то, все заканчивается на этапе физической коммутации микротика и делинка, витую пару проверил и обжатая самолично, и покупаная, порты пробовал соседние 1Gb, они не прописанны ни где, и ни где не учавствуют, на этапе физической коммутации с ними соседними 1Gb происходит ровно тоже самое, линк поднимается и падает, если я беру соединяют тот же провод от делинка, но в микротик в 100 мегабитные порты на Atheros 8227 все поднимается прекрасно на физическом уровне но на 100-ке! при этом те порты которые настроенны на мкротике уже несколько лет работают в связке с 3Com на 1gb отлично.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Читал правый пост, читал второй пост по три раза. Чеснослово ничего не понял....
У Вас линк не поднимается на 1G между роутером и свичём?

PS> Общие рекомендации:
1) Полностью переполошить микротик >> viewtopic.php?f=15&t=7515
2) Переполошить и сбросить настройки DGS 3627 >> http://www.dlink.ru/ru/products/1/657_d.html


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
olegek
Сообщения: 8
Зарегистрирован: 18 дек 2017, 15:40

да все верно. уже прошил, там тоже спросил, на последнюю версию прошил. в том и дело что ситуация довольно не обычная, понятно что тяжело понять что происходит.

микротик, прошиваю переодически, как правило версии последние у меня стоят, но завтра еще перепроверю, спасибо.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Прошиваете или обновляете? Это разные вещи. Нужно именно перепрошить, через netinstall.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

olegek писал(а):может быть и жуть 5-го ребенка, пусть так, что не понятно? на микротике сделан нат и роутинг на две подсети, т.к. это все на стороне Atheros 8327 на сколько понимаю именно он отвечает за первые порты 1Gb -ые именно на них это все и сделано работает, соседние порты 8227, поэтому я и сделал акцент на этом, быть может это важно, что не так я написал!? и но мне надо больше Гбитных портов и хочу эти скоммутировать в 1Gb d-link, соотвествено в нем сделать два VLAN, но до них дело и не дошло в общем то, все заканчивается на этапе физической коммутации микротика и делинка, витую пару проверил и обжатая самолично, и покупаная, порты пробовал соседние 1Gb, они не прописанны ни где, и ни где не учавствуют, на этапе физической коммутации с ними соседними 1Gb происходит ровно тоже самое, линк поднимается и падает, если я беру соединяют тот же провод от делинка, но в микротик в 100 мегабитные порты на Atheros 8227 все поднимается прекрасно на физическом уровне но на 100-ке! при этом те порты которые настроенны на мкротике уже несколько лет работают в связке с 3Com на 1gb отлично.

Специально не стал ничего убирать....буду в контексте по ним писать и отвечать!

1) мне тоже не понятно, поэтому советы не давал.
2) давайте отделять физику (порты и провода) от логики (от виланов и натов в Вашем понимании)
3) не уж то трудно оперировать цифровами, и идти логически, то есть описывать так:
я взял второй роутер Длинк (марка такая), и с 5-го порта гигабитного, подключил проводом в 1й порт в свитч Длинк.
Сделал на Длинке то и то....(Разве вот так сложно????)
4) провода надо хотя бы короткие, но иметь заводские, микротик капризен.
4.1) надо ещё поиграться с типом скорости на порту, если провода самопал - то работа не гарантируется.
Даже на пару заводских патч-кордах у меня шла ругань, поменял на другие заводские - ушли ошибки!
5) пока порт(ы) не законектятся (то есть пока порт не поднимиться) - об всяких виланах и натах рано говорить.
6) я вот настраиваю роутеры, но какой там стоит Atheros и его номер - я не знаю, мне это не нужно.

7) Теперь о логике, Виланах и кратко о НАТе.
а) VLAN'ы - делаются на обоих устройствах, виланы могут автоматом передаваться с помощью ряда протоколов,
но это не наш случай. Поэтому сделав и увидев подключение, надо делать виланы. То есть Вы на микротике
создаёте виланы и такие же виланы (с таким же ID) создаёте и в длинке. Вот после этого, трафик(и)
в этих виланах при правильности создания и привязки виланов к порту(ам) и будут идти трафики между
двумя устройствами и между виланами как надо.
б) НАТ - ну тут вообще Вы ничего не указали, но НАТ это уже IP-адресация, это уже ещё чуть выше логика.
НАТ делают на том устройстве, где подключён провайдер и при выходе в сторону провайдера,
и нужно подменять адрес источника. Если провайдер подключён на микротике, значит сети, или
сети приходящие с вилана(ов) должны НАТиться на микротике.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
olegek
Сообщения: 8
Зарегистрирован: 18 дек 2017, 15:40

Dragon_Knight писал(а):Прошиваете или обновляете? Это разные вещи. Нужно именно перепрошить, через netinstall.


выходит что обновляю.

Vlad-2 писал(а): давайте отделять физику (порты и провода) от логики (от виланов и натов в Вашем понимании)


моё понимание абсолютно такое же как и у всех, другого быть не может!, как можно нат или вилан понимать по разному, то что я описал тут, да конечно коряво, но описать сеть и настройки устройств другим людям которые не видят топологии сети весьма сложно, плюс описать настройки устройств.

Vlad-2 писал(а):3) не уж то трудно оперировать цифровами, и идти логически, то есть описывать так:
я взял второй роутер Длинк (марка такая), и с 5-го порта гигабитного, подключил проводом в 1й порт в свитч Длинк.
Сделал на Длинке то и то....(Разве вот так сложно????)


я по сути так и сделал, марки устройств в шапке темы указанны, порты по сути не имеют значения, так справедливо Вы заметили отделяя физику от логики, она эта физика должна подниматься уже при подключении провода, тем более что эти же порты на микротике уже работают именно с такой скоростью но в связке, т.е. порт рабочий который находится в вилане в микротике, подключен к другому d-link des 1228, и между ними отлично поднимается 1Gb, ни какого спец провода между ними нет, и даже пара розеток присуствуют, вот подверждение

name: ether4 LOCAL 6.0
status: link-ok
auto-negotiation: done
rate: 1Gbps
full-duplex: yes
tx-flow-control: no
rx-flow-control: no
advertising: 10M-half,10M-full,100M-half,100M-full,1000M-half,
1000M-full
link-partner-advertising: 10M-half,10M-full,100M-half,100M-full,1000M-full


этот же провод, из этого же порта, я включаю в D-Link DGS 3627 и все начинается свистопляска, порт то поднимается, то опускается, ровно тоже самое происходит если я подключаю провод из D-Link DGS 3627 в сосдений гигабитный порт микротика, он ни где не участвует, он ни как не сконфигурирован, он уже на уровне физики начинает "болтаться".

а и да, если порт из d-link des 1228 подключить в D-Link DGS 3627 то все поднимается на 1Gb.

Vlad-2 писал(а):5) пока порт(ы) не законектятся (то есть пока порт не поднимиться) - об всяких виланах и натах рано говорить.


безусловно! о чем и речь, я описал все выше только для представления общей картины.

Vlad-2 писал(а):7) Теперь о логике, Виланах и кратко о НАТе.
а) VLAN'ы - делаются на обоих устройствах, виланы могут автоматом передаваться с помощью ряда протоколов,
но это не наш случай. Поэтому сделав и увидев подключение, надо делать виланы. То есть Вы на микротике
создаёте виланы и такие же виланы (с таким же ID) создаёте и в длинке. Вот после этого, трафик(и)
в этих виланах при правильности создания и привязки виланов к порту(ам) и будут идти трафики между
двумя устройствами и между виланами как надо.
б) НАТ - ну тут вообще Вы ничего не указали, но НАТ это уже IP-адресация, это уже ещё чуть выше логика.
НАТ делают на том устройстве, где подключён провайдер и при выходе в сторону провайдера,
и нужно подменять адрес источника. Если провайдер подключён на микротике, значит сети, или
сети приходящие с вилана(ов) должны НАТиться на микротике.


спасибо за ликбез, я знаю.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ещё раз, если порт делает Вверх/Вниз = значит что-то порт опускает и поднимает.
И тут или глюк, либо у Вас логическая петля или свитч думает что у него петля.

Я не вижу ни конфигов, ни портов, ни схемы, и мало того, Вы ещё и сопротивляетесь.
Мол это не нужно и не важно. Это немного убивает альтруизм.

Тем более что с Длинком часто бывают не очень хорошие моменты.
Поэтому на форуме надо как у доктора:
а) рассказать всё
б) показать всё
И уже составив предварительный анамнез, свежим взглядом увидеть общую картину,
а может быть и сразу проблему.

P.S.
а) Длинк прошивали?
б) Другой порт на этом же свитче пробовали?
в) Порт руками жёстко с двух сторон пробовали понижать скорость?
г) также вот недавно коллеги в городе не могли два свитча состыковать,
это (Хуавей и Джунипер), решили так(цитирую): отключить flow-control И auto-negotiation
д) STP/RSTP отключали (сразу и там и там) ?

Так что надо к проблеме всё же инженерно подходить...

Ну и простите, НО правильно сформировать задачу, описание, логику и
описать её (рассказать) - это да, не просто, но это входить в сущность инженера.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
olegek
Сообщения: 8
Зарегистрирован: 18 дек 2017, 15:40

Vlad-2 писал(а):Ещё раз, если порт делает Вверх/Вниз = значит что-то порт опускает и поднимает.
И тут или глюк,


верно, именно к этому я и склоняюсь,

Vlad-2 писал(а):либо у Вас логическая петля или свитч думает что у него петля.


почему тогда при подключении 100-ки от microtika из портов которые максимально поддерживают 100 мегабит, он перестает так думать? т.е. все ваши вопросы про конфигурацию и порты отпадают сами собой, я не сопротивляюсь, я

Vlad-2 писал(а):это да, не просто, но это входить в сущность инженера.


именно пытаюсь входить в эту сущность, т.е. мыслить логически, накой ляд лезть глубже в работающий девайс, если уже на этапе физического соединения, понятно что оно, это соединение не работает, при равных условиях пробуя разные варианты, т.е. то что выше вы написали уже исключается, по простой причине того, что в других портах с более низкой скоростью, ровно как и в этих же портах, но на необходимой скорости но с другими устройствами все работает на этапе соединения. что говорит о том что виновата именно связка микротик делинк.

Vlad-2 писал(а):а) рассказать всё
б) показать всё


я открыт, именно это и пытаюсь сделать, скажие точнее что нужно я выложу, тем более, что настроек у меня мизер!

Vlad-2 писал(а):) Длинк прошивали?


я же выше ответил

olegek писал(а): уже прошил, там тоже спросил, на последнюю версию прошил. в том и дело что ситуация довольно не обычная, понятно что тяжело понять что происходит.


там, в смысле на форуме D-Link, раз уж меня туда послали, тем более в контексте ответов это понятно.

Vlad-2 писал(а):б) Другой порт на этом же свитче пробовали?


конечно, я уже не один раз об этом написал.

Vlad-2 писал(а):в) Порт руками жёстко с двух сторон пробовали понижать скорость?

Vlad-2 писал(а):д) STP/RSTP отключали (сразу и там и там) ?


вот это не делал, это уже совет, спасибо.


Ответить