Комментарии 23
О чем статья? О том, что на Mikrotik можно создать VLAN'ы, объединить их в мосты, навесить адреса и создать DHCP-сервера? Куда смотрят модераторы?
0
Статья мало того что не несет ничего нового, так еще и неправильная — зачем-то на коммутаторе вланы распределяются через роутинг(bridge), вместо нормального свитчинга(interface ethernet switch vlan add) на уровне платы, что значительно быстрее и дешевле.
0
В Mikrotik CCR1036-8G-2S+ все порты подключены напрямую к CPU, учите мат.часть
-1
В CCR — да, не спорю, но я и не о нем говорил, а о CRS — там вполне себе имеется switch плата(в данной модели 3 штуки, ЕМНИП)
0
В (некоторых) «старых» CCR как раз была switch-плата, в «новых» (пришедшим им на смену) уже нет.
Для сравнения откройте (это pdf-ы) блок-диаграмму для (старого) CCR1009-8G-1S, и блок-диаграмму для (нового) CCR1009-7G-1C-1S+.
Собственно, об этом они оповещали в листовке от декабря 2016:
Обещали с этим изменением повышение пропускной способности (на пару гигабит, судя по их табличкам). Да и правда, лишний повод для беспокойства при проектировании, когда часть портов роутера идет через гигабитный шнурок, часть — напрямик.
Естественно, для CRS разговора нет, все летит через switch-chip, это же и есть коммутатор, причем MT, как кажется, последовательно старается убрать из коммутаторов мощность, подходящую для маршрутизации, чтобы себе малину не ломать (сравните CRS125-24G-1S-RM -> CRS226-24G-2S+RM -> новые их свичи, которые уже даже без ROS).
Для сравнения откройте (это pdf-ы) блок-диаграмму для (старого) CCR1009-8G-1S, и блок-диаграмму для (нового) CCR1009-7G-1C-1S+.
Собственно, об этом они оповещали в листовке от декабря 2016:
The new updated revision of CCR1009 is here.
…
Important changes
No switch-chip — the device now features only fully independent Gigabit Ethernet ports each with a
direct connection to the CPU, allowing to overcome previously shared 1Gbit limitation from switch-chip
ports and utilize full potential of CPU processing power on those ports.
Обещали с этим изменением повышение пропускной способности (на пару гигабит, судя по их табличкам). Да и правда, лишний повод для беспокойства при проектировании, когда часть портов роутера идет через гигабитный шнурок, часть — напрямик.
Естественно, для CRS разговора нет, все летит через switch-chip, это же и есть коммутатор, причем MT, как кажется, последовательно старается убрать из коммутаторов мощность, подходящую для маршрутизации, чтобы себе малину не ломать (сравните CRS125-24G-1S-RM -> CRS226-24G-2S+RM -> новые их свичи, которые уже даже без ROS).
0
Он имел в виду коммутатор CRS, мануал по которому автор не читал похоже. Оставлю это здесь https://wiki.mikrotik.com/wiki/Manual:CRS_examples
Кстати говоря, с версии 6.38 микротик на коммутаторах нормальный rstp предлагает, хорошо бы об этом упомянуть в статье.
Кстати говоря, с версии 6.38 микротик на коммутаторах нормальный rstp предлагает, хорошо бы об этом упомянуть в статье.
0
А я считаю много мануалов не бывает.
0
Смешались в кучу вланы, бриджи. Автор малость перемудрил со схемой и недораскрыл тему.
Возникает вопрос: зачем создавать «br3-trunk», когда vlan-интерфейсы отлично навешиваются прямо на порт «Ether8» («ether8-trunk»)?
Возникает вопрос: зачем создавать «br3-trunk», когда vlan-интерфейсы отлично навешиваются прямо на порт «Ether8» («ether8-trunk»)?
0
Там запас для Ether7 еще судя по скринам, логичнее правда было б это сделать на switch сhip настроив на одном порту и второй сделав слейвом.
0
Добрый вечер. Спасибо за комменты :))
Согласен насчет того что можно повесить на физ. порт, но дам ответ на Ваш вопрос: Для того чтобы использовать еще один канал связи Trunk с теми же сетями например для другого коммутационного узла.
Согласен насчет того что можно повесить на физ. порт, но дам ответ на Ваш вопрос: Для того чтобы использовать еще один канал связи Trunk с теми же сетями например для другого коммутационного узла.
0
В CCR, Switch чип прекрасно это делает, без поднятия трафика в CPU. Ваша схема будет тормозить сеть. CPU этой модели тянет коммутацию со скоростью чуть больше 1Гбит (тупой бридж), меньше гигабита в режиме route (простые правила), а nat вообще около 100Мбит (это уже не тестировал). И все потому, что он для другой цели проектировался.
0
покажите мне пожалуйста на этой схеме где расположен свич в этом роутере?
0
Тут вы все же ошибаетесь — в CCR нет Switch платы, все порты подключены к CPU, это именно маршрутизатор, который в режиме бриджа вполне прокачивает 25 GBps, а вот CRS не заточен под это и при указанных правилах действительно будет сильно тормозить сеть.
0
Вы, вероятно, путаете CCR (Cloud Core Router) и CRS (Cloud Router Switch).
0
К сожалению, иногда в функционале бриджей проскакивал «неуловимый баг». По непонятной причине иногда трафик разных Vlan'ов висящих в одном бридже начинал смешиваться. Т.е. трафик Vlan11 мог «протекать» в Vlan22 и наоборот. В новых версиях вроде, пофиксили, но лично я на всякий случай стараюсь избегать «замыкания» нескольких vlan в общий бридж.
0
Человеку, знающему что такое VLAN, бриджи и LAG, представляющему как работает коммутация, как правило, не нужно объяснять как работать с этим в RouterOS. Даже если он впервые видит интерфейс WinBox'а, для него не составит труда разобраться. И наоборот, я бы не рекомендовал начинать знакомство с такими вещами со среды RouterOS, лучше почитать соответствующие книги или хотя бы xgu.ru.
Главная, на мой взгляд, проблема вашей статьи в том, что она называется «Настройка VLAN...» а дальше вы просто приводите ваше решение конкретной задачи, причем не только по настройке VLAN, а еще с кучей посторонних сервисов, таких как DHCP, фаервол и т.д. Незнающего человека такой «мануал» запутает, знающему он будет просто не нужен.
Главная, на мой взгляд, проблема вашей статьи в том, что она называется «Настройка VLAN...» а дальше вы просто приводите ваше решение конкретной задачи, причем не только по настройке VLAN, а еще с кучей посторонних сервисов, таких как DHCP, фаервол и т.д. Незнающего человека такой «мануал» запутает, знающему он будет просто не нужен.
0
Я как-то видел пару «спецов»: один сказал, что он дипломированный спец по длинку, и на циске сеть строить считает беспонтовым, потому что этим железом через браузер не поуправляешь. Другой же сказал, что winbox — это не cli, а, значит, мыкротик этот ваш — нифига не тру железка. И оттого решил выкинуть микротики, и заменить их на говнобоксы недорогие и не особо надежные ПК с несколькими сетевушками и линуксом внутри.
И там, и там вроде как логика имелась (только читать ее нужно было — «я так уже умею, поэтому уверен, что после переделки будет работать»… ну, в лучшем случае), но звучало несколько странно.
VLAN-ы же у микротика, что и говорить, напоминают выражение «то же, но вид сбоку», и требуют некоторого привыкания к себе. Особенно если нужно соорудить что-то вроде VRRP поверх VLAN поверх агрегированных каналов (или еще чего-то не очень часто встречающегося) — Микротик многое умеет сделать, но не всегда во всех комбинациях.
И там, и там вроде как логика имелась (только читать ее нужно было — «я так уже умею, поэтому уверен, что после переделки будет работать»… ну, в лучшем случае), но звучало несколько странно.
VLAN-ы же у микротика, что и говорить, напоминают выражение «то же, но вид сбоку», и требуют некоторого привыкания к себе. Особенно если нужно соорудить что-то вроде VRRP поверх VLAN поверх агрегированных каналов (или еще чего-то не очень часто встречающегося) — Микротик многое умеет сделать, но не всегда во всех комбинациях.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настройка VLAN на операционной системе routerOS