Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!
есть crs326-24g-25+rm
хотелось бы организовать такое решение, что DHCP сервер на этом коммутаторе выдает диапазон ip адресов в:
VLAN2 -192.168.2.0/24
VLAN3 -192.168.3.0/24
VLAN4 -192.168.4.0/24
Что было сделано:
1.Сделал bridge в нем настроил VLAN`ы, но DHCP не может выдавать Ip адрес в VLAN, только в bridge.
2.Переделал так, что каждому bridge свой VLAN - на части портов не включается Hw. offload.
как сделать, то что я хочу?

a007 писал(а): ↑30 май 2019, 14:24 как сделать, то что я хочу?

https://wiki.mikrotik.com/wiki/Manual:C ... s_switches

algerka писал(а): ↑30 май 2019, 17:21

a007 писал(а): ↑30 май 2019, 14:24 как сделать, то что я хочу?

https://wiki.mikrotik.com/wiki/Manual:C ... s_switches

это значит, что никак с аппаратной разгрузкой?

a007 писал(а): ↑30 май 2019, 20:51 это значит, что никак с аппаратной разгрузкой?

Аппаратная разгрузка может быть применена лишь к портам только
в рамках одного бриджа (это общее привило, и если у нас к примеру
5 портов, и 2 разных бриджа, то в одном бридже порты будут работать
с использованием HW, а в другом нет).

У Вас свитч, открываем блок-схему, у этого свитча 3 группы портов,
в рамках одной группы можно использовать HW, значит (если я не ошибаюсь)
и Вы сделаете (будете использовать порты которые между собой в одной блок-группе)
тогда получиться задействовать HW в 3х разных бриджах.

То есть один вилан = одна физическая группа портов = один бридж.
Блок-Схема Вашего свитча: https://i.mt.lv/cdn/rb_files/CRS326-180223104048.png

Vlad-2 писал(а): ↑31 май 2019, 02:19
У Вас свитч, открываем блок-схему, у этого свитча 3 группы портов,
в рамках одной группы можно использовать HW, значит (если я не ошибаюсь)
и Вы сделаете (будете использовать порты которые между собой в одной блок-группе)
тогда получиться задействовать HW в 3х разных бриджах.

Сколько ROS показывает портов типа switch-cpu, столько бриджей с аппаратной поддержкой и можно сделать.

У меня на CRS125-24G диаграмма тоже с 3-мя группами



А порт switch-cpu один

Хотя здесь https://wiki.mikrotik.com/wiki/Manual:C ... tch_groups
написано

Несколько групп переключателей
Коммутаторы серии CRS1xx / 2xx позволяют использовать несколько мостов с аппаратной разгрузкой, что позволяет легко изолировать несколько групп коммутаторов. Это можно сделать, просто создав несколько мостов и включив аппаратную разгрузку.

Но порт switch-cpu все равно один.

Вот на RB2011 их два. Можно каждому свичу подключать процессорную обработку.
А на CRS, если его виланами порезать, отдать свичу на откуп можно каждый вилан, а вот прикрутить что посложнее, где требуются функции ROS можно к одному вилану, в который switch-cpu включен. Если понимать написанное в вики дословно.

Я вот этого никак понять не могу.
Что, и файерволом обрабатываться будет только тот вилан, в который switch-cpu включен? Или его нужно тегированным во все виланы включать?

Меня вики в этой части в тупик ставит. Хорошо, что мне пока виланы не нужны :)

Vlad-2 писал(а): ↑31 май 2019, 02:19

a007 писал(а): ↑30 май 2019, 20:51 это значит, что никак с аппаратной разгрузкой?

Аппаратная разгрузка может быть применена лишь к портам только
в рамках одного бриджа (это общее привило, и если у нас к примеру
5 портов, и 2 разных бриджа, то в одном бридже порты будут работать
с использованием HW, а в другом нет).

У Вас свитч, открываем блок-схему, у этого свитча 3 группы портов,
в рамках одной группы можно использовать HW, значит (если я не ошибаюсь)
и Вы сделаете (будете использовать порты которые между собой в одной блок-группе)
тогда получиться задействовать HW в 3х разных бриджах.

То есть один вилан = одна физическая группа портов = один бридж.
Блок-Схема Вашего свитча: https://i.mt.lv/cdn/rb_files/CRS326-180223104048.png

да вот в том то и дело, что, видимо, это не так.
скинул в "no default configuration" , забыли про VLAN. накидал для теста ethernet порты в бриджи в разных вариантах и вот :

аппаратная разгрузка работает только в одном бридже и все, как не конфигурируй. И принудительно тоже не дает включить.
Получается что правило должно звучать: "Аппаратная разгрузка может быть применена только к одному бриджу и все!!!"
PS: прошивка 6.43.16
PPS:

Erik_U писал(а): ↑31 май 2019, 07:12 Но порт switch-cpu все равно один.

у меня тоже только 1 switch-cpu

a007 писал(а): ↑31 май 2019, 09:39 да вот в том то и дело, что, видимо, это не так.
скинул в "no default configuration" , забыли про VLAN. накидал для теста ethernet порты в бриджи в разных вариантах и вот :
аппаратная разгрузка работает только в одном бридже и все, как не конфигурируй. И принудительно тоже не дает включить.
Получается что правило должно звучать: "Аппаратная разгрузка может быть применена только к одному бриджу и все!!!"
PS: прошивка 6.43.16

А тип протокола бриджа отключали (закладка STP в бридже) в значение "none" ставили?
Схема тестовая не плохая, но я бы сделал так (ещё проще):
бридж1 = сделал с портами первой группы (с 1 по 3)
бридж2 = с 9 по 11
бридж3 = с 17 по 19
И на одном бридже отключил (R)STR, на других не отключал.

P.S.
Увы, такой железки у меня в наличии нет, поэтому ни "пощупать", не изучить.

P.P.S.
И Erik_U на счёт РБ2011 прав, (а я со своей стороны и на РБ3011) делал два бриджа,
в которых были порты одной группы и HW там работало.


P.P.P.S.
Почему попросил отключить явно (R)STP mode: у HEX S (760) = не работает HW пока
не отключишь этот функционал.

Vlad-2 писал(а): ↑31 май 2019, 09:59 А тип протокола бриджа отключали (закладка STP в бридже) в значение "none" ставили?
Схема тестовая не плохая, но я бы сделал так (ещё проще):
бридж1 = сделал с портами первой группы (с 1 по 3)
бридж2 = с 9 по 11
бридж3 = с 17 по 19
И на одном бридже отключил (R)STR, на других не отключал.

Сделал проще, если правильно уловил вашу идею: выполнил первые 2 пункта и перебрал возможные вариации : none-none;none-RSTP, RSTP-none, RSTP-RSTP
ничего не поменялось ни в одном из случаев.

Vlad-2 писал(а): ↑31 май 2019, 09:59 P.S.
Увы, такой железки у меня в наличии нет, поэтому ни "пощупать", не изучить.

могу отдать Вам на растерзание по winbox в удобное вам время, если скажете свой IP и когда удобно.

Да, идею правильно уловили....

Сожалею по итогам, значит на данном устройстве HW имеет ряд ограничений.