Страница 2 из 3
Re: Как настроить STP
Добавлено: 09 ноя 2017, 14:21
tygra
Как то так . ...
mikrot.GIF
Трафик L2 ... Микрот больше ничем не занимается , только фаервол в основном бридже...
Весь смысл в фаерволе ... Тестовая машина пока переваривает 3000 правил в фаерволе и около полутора гига трафика .. загрузка процессора до 10пр ... Пока не могу придумать "костыль" в микроте что бы реализовать подьем влана на микроте с последующим его транзитом , а так же невозможно добавить в мост влан с другого свитча без явного блока сообщения м\у вланами , не смотря на то что вланы не кольцуются ... Да и блок не сильно помогает ...
Re: Как настроить STP
Добавлено: 09 ноя 2017, 14:30
Vlad-2
tygra писал(а):Как то так . ...
Трафик L2 ... Микрот больше ничем не занимается , только фаервол в основном бридже...
ВОт меня и смутил в Вашей схеме Большой Бридж с файрволом.
В Вашей схеме разве можно/нужно ли? всё "замкнуть" на этот большой бридж?
Схемка интересная....уже думаю...
Re: Как настроить STP
Добавлено: 09 ноя 2017, 14:32
tygra
Vlad-2 писал(а):tygra писал(а):Как то так . ...
Трафик L2 ... Микрот больше ничем не занимается , только фаервол в основном бридже...
схеме разве можно/нужно ли? всё "замкнуть" на этот большой бридж?
В нем весь смысл ... Без него микрот нафиг не нужен, все гораздо проще и без танцев реализуется на простом L2 коммутаторе ...
Re: Как настроить STP
Добавлено: 09 ноя 2017, 14:39
tygra
Есть мысля только собрать все вланы с микрота и подать транком на другой микрот , но это как то не очень хорошая идея т.к. количество портов на микроте ограничено и они как бы нужны ... И еще косяк в том что микрот ccr1016 , с 12 портами SFP ....
Re: Как настроить STP
Добавлено: 09 ноя 2017, 15:15
Vlad-2
Вроде так должно быть...
Но надо проверять....я на скорую руку делал, да и у меня уже ночь....
Код: Выделить всё
/interface bridge
add name=bridge0-MAIN
add comment="Bridge of TRAFF with ether1" name=bridge1
add name=bridge2
add name=bridge3
add name=bridge4
/interface ethernet
set [ find default-name=ether1 ] comment="unTAG traf"
set [ find default-name=ether2 ] comment="TAG traf"
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface vlan
add interface=ether5 name=vlan10-OUT-id10 vlan-id=10
add interface=vlan10-OUT-id10 name=vlan10-via-210 vlan-id=210
add interface=ether5 name=vlan11-OUT-id11 vlan-id=11
add interface=vlan11-OUT-id11 name=vlan11-via-211 vlan-id=211
add interface=ether5 name=vlan12-OUT-id12 vlan-id=12
add interface=vlan12-OUT-id12 name=vlan12-via-212 vlan-id=212
add interface=ether5 name=vlan13-OUT-id13 vlan-id=13
add interface=vlan13-OUT-id13 name=vlan13-via-213 vlan-id=213
add interface=ether6 name=vlan100-IN-id100 vlan-id=100
add interface=ether6 name=vlan101-IN-id101 vlan-id=101
add interface=ether6 name=vlan102-IN-id102 vlan-id=102
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=vlan10-OUT-id10
add bridge=bridge2 interface=ether2
add bridge=bridge3 interface=ether3
add bridge=bridge4 interface=ether4
add bridge=bridge2 interface=vlan11-OUT-id11
add bridge=bridge3 interface=vlan12-OUT-id12
add bridge=bridge4 interface=vlan13-OUT-id13
add bridge=bridge0-MAIN interface=vlan100-IN-id100
add bridge=bridge0-MAIN interface=vlan101-IN-id101
add bridge=bridge0-MAIN interface=vlan102-IN-id102
add bridge=bridge0-MAIN interface=vlan10-via-210
add bridge=bridge0-MAIN interface=vlan11-via-211
add bridge=bridge0-MAIN interface=vlan12-via-212
add bridge=bridge0-MAIN interface=vlan13-via-213
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1 src-address=1.1.1.0/30
/lcd interface pages
set 0 interfaces=sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Kamchatka
/system identity
set name=MT-Testing
И как совет: если портов мало на роутере, то да, лучше юзать виланы и всё загонять через 1 порт.
У меня в CCR всего 4 порта используется, это при 10-12 виланах + 4 провайдеров.
Re: Как настроить STP
Добавлено: 09 ноя 2017, 15:18
tygra
Можно еще так :
mikro3t.GIF
Это два микрота ... минус два порта и ограничение в 1гб на группу создаваемых вланов ... плохо .. и опять же блок по стп ...
Re: Как настроить STP
Добавлено: 09 ноя 2017, 15:20
tygra
У нас вечер , пришел домой с работы с дочерью , сейчас поужинаем и гляну скрипт
Re: Как настроить STP
Добавлено: 09 ноя 2017, 15:23
Vlad-2
tygra писал(а):Можно еще так :
Это два микрота ... минус два порта и ограничение в 1гб на группу создаваемых вланов ... плохо .. и опять же блок по стп ...
Ну во-первых, можно между микротиками сделать бондинг = два-три порта...уж если важна скорость = порты зачем жалеть.
(у меня в первом Вас сообщении на скриншоте я как раз и юзаю бондинг)
Во-вторых, если есть какой то управляемый свитч - проще на нём (все) виланы всё же все сделать...а на микротике их все соединить (сделать
огромную "кашу" сетей...как Вы хотите...один бродкаст-домен).
Re: Как настроить STP
Добавлено: 09 ноя 2017, 16:55
tygra
А что получиться с точки зрения микрота при создания влана с привязкой к другому влану ? Логически должно получиться двойное тэгирование или QinQ по "философии" л2 свитчей . Т.е. антаг трафик со входящих портов попадет в влан , в данном влане однако будет еще один влан изолированный от первого , значит трафик порта уйдет на транк порт минуя основной мост , но с внутренним вланом который подключен к основному мосту ... пока не вижу в этом смысла ... т.к. входящий не тегированный трафик уйдет минуя основной мост ....
Re: Как настроить STP
Добавлено: 09 ноя 2017, 17:07
Vlad-2
tygra писал(а):А что получиться с точки зрения микрота при создания влана с привязкой к другому влану ? Логически должно получиться двойное тэгирование или QinQ по "философии" л2 свитчей . Т.е. антаг трафик со входящих портов попадет в влан , в данном влане однако будет еще один влан изолированный от первого , значит трафик порта уйдет на транк порт минуя основной мост , но с внутренним вланом который подключен к основному мосту ... пока не вижу в этом смысла ... т.к. входящий не тегированный трафик уйдет минуя основной мост ....
Давайте я по-русски...словами....ночью уже слегка притормаживаю уже:
Да, пришлось схитрить слегка
а) я взял трафик уже с 10 вилана (это же трафик в рамках интерфейса-вилана?! так же) и этот трафик просто взял
и обернул виланом 210, а уже вилан 210 закинул в бридж основной...там трафик уже ан-таг.
б) ну и так сделал для первых 4х виланов....
Микротик Q-in-Q поддерживает.
Надо тестировать в бою данную схему, но задача Ваша - слить все виланы в единый бридж = достигнута пока что...
P.S.
Но я бы сделал иначе, я бы свитчами наметил виланы, а в микротике их "соединил". Так логически чище схема.