Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток, уважаемые форумчане !

есть RB2011 (внем есть 2 свитча 8327 и 8227)
настроен бридж, в нем все порты (кроме eth6-WAN)
есть две VLAN, 1 и 2.
5 портов 1G с VLAN1-untagged и VLAN2-tagged (хотя 3м портам из них и не нужен влан2, но не мешает)
4 порта 100M VLAN2-untagged
в бридже включен Vlan Filtering из-за этого весь трафки ходит через проц. скорость между 1G портами не превышает 300-350 Мбит (в лучшем случае), и соответственно проц устремляется в потолок при нагрузке в пределах 1го влана.
при отключении VLAN filtering скорость между 1G портами взлетает до 900+ Мбит, ибо включается в работу switch-chip вместо проца, но соответственно не получается настроить VLAN чисто на свитчах.
прошивка крайняя 6.49
Пытался вернуться на 6.40, где можно было еще указывать MasterPort, и таким образом зацепить хардварный свитч мастер портом в бридж, но больно уж она старая..., и с вланами не очень получается.

Всё бы ничего, и можно было б просто иметь 2 бриджа, если б не надо было vlan 2 тегированным впихивать в порты с влан1 (точки доступа с разными SSID на разных VLAN)
В общем основная задача для работы VLAN 1 задействовать HW offload.
Так же можно бы было повесить внешний свитч, но на 1й порт приходит один из основных линков, и он же питает микрот резервным питанием по PoE, поэтому нельзя его отцепить от 1го порта.
можно было б коненчо соединить 2 бриджа просто кабелем, но теряются порты.

Так вот, как бы сделать например так, если разбить микрот на 2 бриджа, что б Vlan2 из бриджа2 как-то еще приходил в бридж 1 в тегированном виде?
Или может еще есть какие-то варианты в объединении 2х бриджей на софтовом уровне (виртуальным пачкордом)? ведь ходит же трафик меж 2мя свитчами как-то через проц при отключеном VLAN Filtering? Может недокументированная фича есть какая?
Идеально было б объединить 2 бриджа (с разными настройками) в другом бридже, но софт не умеет так.
Или может есть вариант с правильной настройкой VLAN чисто на свитчах без vlan filtering в бридже?
https://wiki.mikrotik.com/wiki/Manual:B ... _switching - видел, но то ли я что-то делаю не так, то ли - что-то у меня не так получается. untagged трафик в VLAN2 на 7-10 портах просто пропадает, хотя в портах гибридных всё норм.
пробовал так:
/interface ethernet switch vlan add ports=ether7,ether8,ether9,ether10 switch=switch2 vlan-id=2
/interface ethernet switch port set ether7 vlan-mode=secure vlan-header=always-strip default-vlan-id=2
(так же и с портами 8-10)
и отключал vlan filtering на бридже

текущий рабочий конфиг:
/interface bridge
add arp=proxy-arp name=bridge-local protocol-mode=none vlan-filtering=yes
/interface vlan
add interface=bridge-local name=vlan2 vlan-id=2
/interface bridge port
add bridge=bridge-local interface=sfp1
add bridge=bridge-local interface=ether1
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether7 pvid=2
add bridge=bridge-local interface=ether8 pvid=2
add bridge=bridge-local interface=ether9 pvid=2
add bridge=bridge-local interface=ether10 pvid=2
add bridge=bridge-local interface=vlan2 pvid=2
/interface bridge vlan
add bridge=bridge-local untagged=bridge-local,ether1,ether2,ether3,ether4,ether5,sfp1 vlan-ids=1
add bridge=bridge-local tagged=bridge-local,ether1,ether2,ether4,ether5 untagged=ether7,ether8,ether9,ether10 vlan-ids=2

кстати в
add bridge=bridge-local interface=ether1
hw=yes нет, ибо в выгрузке конфига проявляется только если hw=no, когда ставишь обрано yes - уходит из конфига (проверил).

viewtopic.php?t=12306

Чтобы пользоваться удобным Vlan Filtering, увы 2011 надо менять...

Менять не очень хочется по 2м причинам: не малые затраты и возможно размеры нового не прокатят в щиток.

Хорошо, пусть даже не удобный будет способ управления VLANами, главное возможно ли реализовать функционал при этом с HW offload?
Мне что-то пока не удалось.
ЧЯДНТ?

nh13 писал(а): ↑31 янв 2022, 13:46 ЧЯДНТ?

Не верно настроено оборудование. В данном железе HW на бриджах не поддерживается, вам в И то с оговорками, в 2011 2 свич чипа, 2 групы. Совать все порты в 1 бридж не стоит. Создавать нужно 2 бриджа, между ними (группами) кабель гиговая группа со 100мбит вязжется кабелем с пробромаси вланов между), вланами рулить как я описал выше. В итоге получите эдакий л2 коммутатор.
https://wiki.mikrotik.com/wiki/Manual:B ... witch_chip

в данном железе на обоих свитчах поддерживается HW offload, но он отключается, если на бридже включается Vlan Filtering, я же всё это как раз и описал :)

При отключении Vlan Filtering все порты переходят на HW offload, и бриджуются чипы внутри через проц (для 100 мбит допустимо, ибо по процу предел 350, как я уже писал), т.е. делается всё то же самое с 2 свитчами, но внутри самого мозга микрота реконфигуритятся свитч чипы и бриджуются через проц (вместо веревки).
и это я тоже пытался делать.
/interface ethernet switch vlan add ports=ether7,ether8,ether9,ether10 switch=switch2 vlan-id=2
/interface ethernet switch port set ether7 vlan-mode=secure vlan-header=always-strip default-vlan-id=2

у меня как раз не выходит с влан2 на 2 свитче...
Но что-то видимо не доделал... о. мож CPU свитча еще в VLAN2 на надо добавлять ?...

В общем после внимательного изучения удалось всётаки без пачкордов и свитчей:

действительно надо было свитч2 цпу добавить но не просто так.
в WiKi оказалось всё есть, если вдумчиво вчитаться: https://wiki.mikrotik.com/wiki/Manual:B ... witch_chip

на портах
/interface ethernet switch port set ether7 vlan-mode=secure default-vlan-id=2 vlan-header=always-strip
/interface ethernet switch port set switch2-cpu vlan-mode=secure
#(на switch2-cpu есть тонкости: disabled не работае, на остальных работает, но не проверял на сколько верно, оставил secure, что б vlan1 не шел сюда)
а так же на switch2 cpu оставить default-vlan-id=0 (по умолчанию, и в конфиге не отображается, если его тут менять на любой, то отключается либо internet на ether6, либо всё остальное на 7-10 портах)
ну и конечно же /interface ethernet switch vlan add ports=ether7,ether8,ether9,ether10,switch2-cpu switch=switch2 vlan-id=2


В общем вроде как работает нормально и VLAN, и с HW offloading. Скорость 900+ Мбит на 1G портах и без пременения внешнего свитча и пачкорда:
вот как сейчас в конфиге:

/interface ethernet switch port
set ether1 default-vlan-id=0
set ether2 default-vlan-id=0
set ether3 default-vlan-id=0
set ether4 default-vlan-id=0
set ether5 default-vlan-id=0
set switch1-cpu default-vlan-id=0
set ether7 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether8 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether9 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether10 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set switch2-cpu vlan-mode=secure default-vlan-id=0

/interface ethernet switch vlan
add ports=ether7,ether8,ether9,ether10,switch2-cpu switch=switch2 vlan-id=2

/interface bridge port
add bridge=bridge-local interface=ether1
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether7 pvid=2
add bridge=bridge-local interface=ether8 pvid=2
add bridge=bridge-local interface=ether9 pvid=2
add bridge=bridge-local interface=ether10 pvid=2
add bridge=bridge-local interface=vlan2 pvid=2

/interface vlan
add interface=bridge-local name=vlan2 vlan-id=2

/interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID
0 H ether3 bridge-local yes 1
1 H ether4 bridge-local yes 1
2 I H sfp1 bridge-local yes 1
3 H ether1 bridge-local yes 1
4 H ether2 bridge-local yes 1
5 I H ether5 bridge-local yes 1
6 H ether7 bridge-local yes 2
7 H ether8 bridge-local yes 2
8 H ether9 bridge-local yes 2
9 H ether10 bridge-local yes 2
10 vlan2 bridge-local 2