Перейти до

В ступоре прошу помочь с MikroTik CCR выбором


Рекомендованные сообщения

Добрый день,  ищу толковый роутер-свитч как главное сердце звено сети. 

 

От провайдеру получаю 1Gb SFP в будущем с возможностью расширить до 10Gb SFP+

 

Смотрю на серию MikroTik CCR - я так понимаю она более устойчивая к нагрузкам и Cloud Core Router (CCR) – это сетевые устройства, которые предназначены именно для профессиональных сетей больших предприятий.

 

Вопросы:

 

1) Скажите я могу ее использовать как основной и главный маршрутизатор мини ЦОД? (порядка 40 серверов + 200 VPS серверов) (4 стойки железа) трафик 6-8 Гбит. 

Что удобно в MikroTik: для меня это настройки, метрики, анализ портов, различные блокировки все через веб морду. ( не хочу связыватся с кошками и джунами, да и по цене в хх больше)

 

Я пересмотрел все практически линейки свежих микротиков CCR и в полном ступоре по их блокам питания и резервации, в одной брушуре пишут что да Dual PSU AC на фотках по факту один блок. Я сейчас про модель MikroTik CCR1036-8G-2S+EM  по харакетиристикам 36 ядер и 8Гигов казалось бы супер но где вашу мать второй БП.

 

А второй БП есть только у модели MikroTik CCR1016-12S-1S+ и это единственный вариант отката на слабую модель и старую ради 2х резервных БП. Есть еще самая последняя модель но она стоит уже х3. 

 

У меня вопрос чем жертвовать?  Ядрами и памятью или БП резервным?

 

Хватит ли мне MikroTik CCR1016-12S-1S+  там 2Гб памяти и 16 ядер ну и по цене дешевле выходит + 2 БП резервное питание все таки в приоритете если БП сгорит умрет вся сеть. 

 

Дайте совет ребята, админы. Стоит ли эта железка этих денег, потянет ли она мои требования.

Сразу напишу что BGP и анонс мне не нужен, а если нужен я смогу на кваге его на серваке поднять.

 

Всем спасибо!

 

tablitsa.jpg

Ссылка на сообщение
Поделиться на других сайтах

Ваша таблиця застаріла...

https://mikrotik.com/product/CCR1036-8G-2SplusEM#fndtn-specifications

2 БЖ, давно вийшла оновлена лінійка...

Відредаговано CoUL
Ссылка на сообщение
Поделиться на других сайтах

 

CCR1036-8G-2S+EM на борту 1БП  хотя у производителя в PDF отрисовано 2 шт. https://i.mt.lv/cdn/rb_files/CCR1036-8G-2S-190211153103.pdf как такое может быть? 

Везде у всех магазинах и поспрашивал ребят, кто продают эту модель стоит 1 БП.   https://rozetka.com.ua/mikrotik_ccr1036_8g_2splus_em/p15873000/ 

808_l.jpg

microtik-cloud-core-ccr-1036-26.jpg

Ссылка на сообщение
Поделиться на других сайтах

Повторюю це стара модель... Зараз оновлено все крім топа і там 2 БЖ, а це старі фото!!! Може сайт виробника більш достовірне джерело ніж магазин?

Відредаговано CoUL
  • Like 2
Ссылка на сообщение
Поделиться на других сайтах

А где новую модель заказать можно? Тоесть с 2018 года пошли с двумя БП в продажу? И у производителя в pdf все честно написано?

Ссылка на сообщение
Поделиться на других сайтах
Только что, Bogdan.Lukashov сказал:

А где новую модель заказать можно? Тоесть с 2018 года пошли с двумя БП в продажу? И у производителя в pdf все честно написано?

Саме так.

https://lanmarket.ua/mikrotik/cloud-core-router-ccr1036-8g-2s-em-rev-2/

Ссылка на сообщение
Поделиться на других сайтах

Тоесть искать с пометкой rev.2 ? Их нет в наличие( Они, что только выпустили эту линейку? Где купить? Любую из этих моделей

CCR1036-8G-2S+

CCR1036-8G-2S+EM 

 

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Bogdan.Lukashov сказал:

Тоесть искать с пометкой rev.2 ? Их нет в наличие( Они, что только выпустили эту линейку? Где купить? Любую из этих моделей

CCR1036-8G-2S+

CCR1036-8G-2S+EM 

 

Думаю логічно запитати в магазині. Раз вони виставили - значить скоро привезуть, мені по крайній мірі скоро привезли новинку.

Відредаговано CoUL
Ссылка на сообщение
Поделиться на других сайтах

Супер, действительно есть такие в Европе доступны к заказу.

 

Скажите а как сама железка CCR1036-8G-2S+ может служить как звено основное для небольшого оператора связи, и до 10G обрабатывать трафик? 

 

Надежная эта серия MikroTik CCR ?

 

Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, Bogdan.Lukashov сказал:

Супер, действительно есть такие в Европе доступны к заказу.

 

Скажите а как сама железка CCR1036-8G-2S+ может служить как звено основное для небольшого оператора связи, и до 10G обрабатывать трафик? 

 

Надежная эта серия MikroTik CCR ?

 

Важко сказати, не знаючи специфіку Ваших задач, якщо чисто для роутінгу, то має вистачити. В мене такий один легко жує 2Gbit/s NAT при нагрузці близько 5%.

Щодо надійності то один вмер, через рік - відмовив процессор, взяв інший вже 2 рік ок. Тому мабуть і випустили rev.2. Перший, жадний MikroTik відремонтував за 300 у.о., наче процесор вийшов з ладу по моїй вині, а не їх брак...

Відредаговано CoUL
Ссылка на сообщение
Поделиться на других сайтах

Я конечно не специалист, но... ставить микротик в качестве главного маршрутизатора ЦОДа?

 

Чувствую что завтра в данной теме начнётся холивар.

 

ИМХО, главный маршрутизатор не должен быть один. Вместо выбора двух БП в устройстве лучше бы смотрели в сторону двух отдельных устройств (резервирование, глюки, переключения и т.д.)

Відредаговано H_U_L_K
  • Thanks 2
  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, CoUL сказал:

Щодо надійності то один вмер, через рік

CCR1036-8G-2S натил гиг, пахал 4 года, однажды крякнул кандер на бп, был за час перепаян и работа возобновилась ещё на год, а потом просрали фирму

 

  • Haha 3
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, CoUL сказал:

В принципі залізяка працює, стабільно. Знову ж таки, все залежить, які саме задачі виконуватиме сабж...  

Вангую что как минимум это будет nat, firewall, qos...

Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, H_U_L_K сказал:

Вангую что как минимум это будет nat, firewall, qos...

Ну тут ніхто, крім автора теми не скаже, що він має там робити... Крім того nat, firewall, qos в кожного може бути дуже різним :)...

16 минут назад, H_U_L_K сказал:

ИМХО, главный маршрутизатор не должен быть один. Вместо выбора двух БП в устройстве лучше бы смотрели в сторону двух отдельных устройств (резервирование, глюки, переключения и т.д.)

Абосолютно підтримую! Але і по 2 БЖ не завадить ?

Відредаговано CoUL
Ссылка на сообщение
Поделиться на других сайтах

nat, firewall - будет настроен. 

для резерва лучше держать на готове две желеки, это дешевле выходит кошек и джуниперов. 

По функционалу и производительности прочитал что микротик серия CCR не чем не хуже. 

А пережевует 28м пакетов, это имхо с головой даже держать небольшой DDoS флуд.

Я правильно понимаю на Microtik можно закрыть UDP, ICMP порты?

Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, rsst сказал:

CCR 1036 пережевывает 3 гига с натом, шейпером (много) и около 70 правил в фильтрах. до 50% нагрузка проца в ЧНН.

Но в ДДОС ему весьма тяжело.

 

 И 5 гигов значит протолкнет? А память сильно засоряется или тут нагрузка в основном на проц ложится?

Ссылка на сообщение
Поделиться на других сайтах

Я не понимаю, зачем покупать CCR, который в пределе прожует 3 гига с натом, если любой посредственный сервер с линуксом на борту с легкостью справится с такой задачей?

Ссылка на сообщение
Поделиться на других сайтах
3 hours ago, Bogdan.Lukashov said:

 

 И 5 гигов значит протолкнет? А память сильно засоряется или тут нагрузка в основном на проц ложится?

память не жрется. Думаю 5 гигов протолкнет.

 

1 hour ago, 911 said:

Я не понимаю, зачем покупать CCR, который в пределе прожует 3 гига с натом, если любой посредственный сервер с линуксом на борту с легкостью справится с такой задачей?

CCR настраивается на коленке по ролику с ютуба и потом работает не паря мозг если от него не требовать что-то странное.

Ссылка на сообщение
Поделиться на других сайтах

Если не считать энергопотребление, то я бы  поставил таз, хоть с ROS, если уже так хочется. Серваков сейчас как грязи по бросовым ценам, сетевух тоже.  Пашет и кушать не просит.  Но электричества кушает поболее CCRки

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Інет.укр
      Продам ccr1036
      22999грн. Гарантія 14діб.
      Також є ccr1036-12g-4s вартість 17500
      20240114_141700.heic
    • Від apels1n
      Доброго времени суток, есть два микрота CCR1036 в качестве брасов. На первом ~800 абонов, на втором ~1000. Оба микрота имеют шейпер на simple queue и нат. С обоими микротами есть проблема, а именно при пппое скорость загрузки 950+ мегабит, а скорость отдачи еле достигает 350 мегабит. Если мерять минуя пппое и шейпер, воткнувшись в микрот напрямую и получув адрес по дхцп, то скорость стабильно 970 мегабит в обе стороны. Пробовал поменять pps для шейпера, поставил вместо 50 pps 500 и скорость отдачи начала доходить до 400 мегабит. У микротов аплинки 10г по оптике, средний трафик с микрота в районе 1.5 - 2 Гбита. Упора в процессор нет, средняя нагрузка в пределах 15-30%. Подскажите в чём может быть дело?
       
      Конфиг
      /interface bridge add admin-mac=08:55:31:B4:51:F8 auto-mac=no name=bridge1 add disabled=yes name=loopback /interface ethernet set [ find default-name=ether2 ] comment=Test_routers /interface vlan add interface=sfp-sfpplus2 name=vlan36 vlan-id=36 add interface=sfp-sfpplus2 name=vlan101 vlan-id=101 add interface=sfp-sfpplus2 name=vlan102 vlan-id=102 add interface=sfp-sfpplus2 name=vlan103 vlan-id=103 add interface=sfp-sfpplus2 name=vlan104 vlan-id=104 add interface=sfp-sfpplus2 name=vlan105 vlan-id=105 add interface=sfp-sfpplus2 name=vlan106 vlan-id=106 add interface=sfp-sfpplus2 name=vlan107 vlan-id=107 add interface=sfp-sfpplus2 name=vlan108 vlan-id=108 add interface=sfp-sfpplus2 name=vlan109 vlan-id=109 add interface=sfp-sfpplus2 name="vlan1426" vlan-id=1426 add interface=sfp-sfpplus2 name=vlan1543 vlan-id=1543 /interface list add name=management /ip pool add name=pool1 ranges=192.168.100.10-192.168.100.20 /ip dhcp-server add address-pool=pool1 interface=ether7 name=dhcp-88 /port set 0 name=serial0 set 1 name=serial1 /ppp profile add change-tcp-mss=yes dns-server=XX.XX.XX.1 local-address=198.18.0.1 name=\ PPPtP add change-tcp-mss=yes dns-server=XX.XX.XX.1 local-address=XX.XX.XX.100 \ name=PPPoE use-compression=no use-encryption=no /queue type set 0 pfifo-limit=500 /routing bgp template set default as=4XXX9 disabled=no input.filter=bgp-in nexthop-choice=\ force-self output.filter-chain=bgp-out .redistribute=connected router-id=\ XX.XX.XX.100 routing-table=main /interface bridge port add bridge=bridge1 interface=ether8 pvid=101 /ip neighbor discovery-settings set discover-interface-list=management /ip settings set max-neighbor-entries=8192 /ipv6 settings set disable-ipv6=yes forward=no max-neighbor-entries=8192 /interface list member add interface=ether8 list=management /interface pppoe-server server add default-profile=PPPoE disabled=no interface=vlan101 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan102 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan103 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan104 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan105 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan106 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan107 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 add default-profile=PPPoE disabled=no interface=vlan108 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan109 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=6 add default-profile=PPPoE disabled=no interface=vlan36 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 pado-delay=7 service-name=vlan36 add default-profile=PPPoE disabled=no interface=ether2 keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 /interface pptp-server server set default-profile=PPPtP /ip address add address=XX.XX.XX.100/25 comment="UP IP (NAT no_money)" interface=\ sfp-sfpplus2 network=XX.XX.XX.0 add address=XX.XX.XX.59 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.59 add address=XX.XX.XX.60 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.60 add address=XX.XX.XX.61 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.61 add address=XX.XX.XX.62 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.62 add address=XX.XX.XX.63 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.63 add address=XX.XX.XX.64 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.64 add address=XX.XX.XX.65 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.65 add address=XX.XX.XX.66 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.66 add address=XX.XX.XX.67 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.67 add address=XX.XX.XX.68 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.68 add address=XX.XX.XX.69 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.69 add address=XX.XX.XX.70 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.70 add address=XX.XX.XX.71 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.71 add address=XX.XX.XX.72 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.72 add address=XX.XX.XX.73 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.73 add address=XX.XX.XX.74 comment="For NAT" interface=sfp-sfpplus2 network=\ XX.XX.XX.74 add address=198.18.0.100 comment="For OSPF" disabled=yes interface=loopback \ network=198.18.0.100 add address=192.168.100.1/24 comment=test interface=ether7 network=\ 192.168.100.0 add address=XX.XX.XX.59/29 interface="vlan1426 " network=\ XX.XX.XX.56 add address=10.5.4.2/30 comment="local-management(DONT_TOUCH)" interface=\ ether8 network=10.5.4.0 add address=XX.XX.XX.4/29 interface=vlan1543 network=\ XX.XX.XX.0 /ip dhcp-server network add address=192.168.100.0/24 dns-server=XX.XX.XX.1 gateway=192.168.100.1 netmask=24 /ip dns set servers=XX.XX.XX.1 ip firewall address-list add address=XX.XX.XX.0/24 disabled=yes list=bgp-networks add address=city24.ua comment=city24.ua list=allow_negative add address=privat24.ua comment=privat24.ua list=allow_negative add address=next.privat24.ua comment=next.privat24.ua list=allow_negative /ip firewall nat add action=same chain=srcnat comment="Corp100 -> XX.XX.XX.100" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.100.0/24 to-addresses=XX.XX.XX.100 add action=same chain=srcnat comment="192.168.240.0/24 -> XX.XX.XX.59" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.240.0/24 to-addresses=XX.XX.XX.59 add action=same chain=srcnat comment="192.168.241.0/24 -> XX.XX.XX.60" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.241.0/24 to-addresses=XX.XX.XX.60 add action=same chain=srcnat comment="192.168.242.0/24 -> XX.XX.XX.61" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.242.0/24 to-addresses=XX.XX.XX.61 add action=same chain=srcnat comment="192.168.243.0/24 -> XX.XX.XX.62" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.243.0/24 to-addresses=XX.XX.XX.62 add action=same chain=srcnat comment="192.168.244.0/24 -> XX.XX.XX.63" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.244.0/24 to-addresses=XX.XX.XX.63 add action=same chain=srcnat comment="192.168.245.0/24 -> XX.XX.XX.64" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.245.0/24 to-addresses=XX.XX.XX.64 add action=same chain=srcnat comment="192.168.246.0/24 -> XX.XX.XX.65" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.246.0/24 to-addresses=XX.XX.XX.65 add action=same chain=srcnat comment="192.168.247.0/24 -> XX.XX.XX.66" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.247.0/24 to-addresses=XX.XX.XX.66 add action=same chain=srcnat comment="192.168.248.0/24 -> XX.XX.XX.67" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.248.0/24 to-addresses=XX.XX.XX.67 add action=same chain=srcnat comment="192.168.249.0/24 -> XX.XX.XX.68" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.249.0/24 to-addresses=XX.XX.XX.68 add action=same chain=srcnat comment="192.168.250.0/24 -> XX.XX.XX.69" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.250.0/24 to-addresses=XX.XX.XX.69 add action=same chain=srcnat comment="192.168.251.0/24 -> XX.XX.XX.70" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.251.0/24 to-addresses=XX.XX.XX.70 add action=same chain=srcnat comment="192.168.252.0/24 -> XX.XX.XX.71" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.252.0/24 to-addresses=XX.XX.XX.71 add action=same chain=srcnat comment="192.168.253.0/24 -> XX.XX.XX.72" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.253.0/24 to-addresses=XX.XX.XX.72 add action=same chain=srcnat comment="192.168.254.0/24 -> XX.XX.XX.73" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.254.0/24 to-addresses=XX.XX.XX.73 add action=same chain=srcnat comment="192.168.255.0/24 -> XX.XX.XX.74" \ out-interface=sfp-sfpplus2 same-not-by-dst=yes src-address=\ 192.168.255.0/24 to-addresses=XX.XX.XX.74 add action=same chain=dstnat disabled=yes dst-address-list=pub_dns \ same-not-by-dst=no to-addresses=XX.XX.XX.1 add action=same chain=srcnat comment="negative 192.168 -> XX.XX.XX.100" \ dst-address-list=allow_negative out-interface=sfp-sfpplus2 \ same-not-by-dst=yes src-address-list=negative to-addresses=XX.XX.XX.100 add action=dst-nat chain=dstnat comment="Negative redirect to Billing" \ dst-port=80,443 log-prefix=Negtive protocol=tcp src-address-list=negative \ to-addresses=XX.XX.XX.236 to-ports=2096 add action=masquerade chain=srcnat dst-address-list=fix-blocked-sites \ out-interface-list=bypass src-address-list=!negative to-addresses=\ 78.154.181.59 /ip firewall raw add action=drop chain=prerouting comment=Block-RU disabled=yes \ dst-address-list=block add action=drop chain=prerouting comment="Full block TCP negative (not WWW)" \ dst-address-list=!allow_negative dst-port=!53 protocol=tcp \ src-address-list=negative add action=drop chain=prerouting comment="Full block UDP negative (not WWW)" \ dst-address-list=!allow_negative dst-port=!53 protocol=udp \ src-address-list=negative add action=drop chain=prerouting comment=Block-WInBox-not-from-management \ dst-port=8291 protocol=tcp src-address-list=!allowed_management add action=drop chain=prerouting comment=Block-SSH-not-from-management \ dst-port=7722 protocol=tcp src-address-list=!allowed_management add action=drop chain=prerouting comment=Block-SNMP-not-from-zabbix dst-port=\ 161 protocol=udp src-address=!XX.XX.XX.236 /ip route add disabled=no dst-address=0.0.0.0/0 gateway=XX.XX.XX.1 /ppp aaa set interim-update=5m use-radius=yes /radius add address=XX.XX.XX.236 comment=Billing service=ppp /radius incoming set accept=yes port=XXXX /routing bgp connection add as=4XXX9 disabled=no input.filter=ospf-in listen=yes local.address=\ XX.XX.XX.100 .role=ibgp name=border nexthop-choice=force-self \ output.filter-chain=ospf-out .redistribute=connected remote.address=\ XX.XX.XX.1/25 .as=4XXX9 router-id=XX.XX.XX.100 routing-table=main \ templates=default add cisco-vpls-nlri-len-fmt=auto-bits connect=yes listen=yes local.role=ibgp \ name=mikrot101 nexthop-choice=force-self remote.address=XX.XX.XX.101 \ .as=4XXX9 .port=179 templates=default /routing filter rule add chain=ibgp-in disabled=no rule=\ "if (dst in XX.XX.XX.128/25 && dst-len==32) {accept} else {reject}" add chain=ibgp-out disabled=no rule=\ "if (dst in XX.XX.XX.128/25 && dst-len==32) {accept} else {reject}" /system logging set 0 topics=info,!ppp,!pppoe set 1 topics=error,!ppp /system ntp client set enabled=yes /system ntp client servers add address=0.ua.pool.ntp.org add address=1.ua.pool.ntp.org add address=2.ua.pool.ntp.org add address=3.ua.pool.ntp.org /tool bandwidth-server set enabled=no /tool mac-server set allowed-interface-list=management /tool mac-server mac-winbox set allowed-interface-list=management /tool mac-server ping set enabled=no  
    • Від Wassabi
      Доброго времени суток.
       
      Пару месяцев назад появилась проблема с нагрузкой на проц и соответственно жалобы от абонентов. Причем возникает совершенно хаотично, может несколько раз за день, а может раз в две-три недели.
      Mikrotik CCR1036-8G-2S+ версия ROS 6.48.6 (long-term)
       
      Схема следующая: Mikrotik  одной 10G смотрит в вышестоящего провайдера, в ether1 включен OLT BDCOM3616, в ether2 включен OLT BDCOM3616, в ether4 включен OLT BDCOM3608 физически петель быть не может.
      Изначально все абоненты были в одном VLAN, VLAN-ы с портов Mikrotik собраны в бридж , на бридже DHCP. До мая/июня все работало без проблем и нареканий.
       
      После безрезультатных игр с софтом, раскидал абонентов в разные VLAN-ы, на каждый пон порт по влану. Теперь на ether1 вланы 101-116, ether2 вланы 201-216 и т.д. Все вланы собраны в бридж и на него повешен DHCP.
      На OLT абоненты изолированы, включены dhcp snooping, arp inspection, verify source.
      На Mikrotik пакеты между абонентами дропаются, в Profile то networking то queuring зашкативают. В Torch ничего критичного не нашел, или не то искал...
       
      Но чудеса продолжаются, появляются из ниоткуда и сами исчезают в никуда.
       
      Включил отрисовку графиков, сегодня обнаружил следующее (на остальных портах графики были выключены, инфы пока нет)

       
      Подскажите пожалуйста в какую сторону копать дальше?
    • Від Andrex_
      Продается Mikrotik CloudCore CCR1036-12G-4S. Состояние нового, не использовался
      Стоимость 20000 грн. 
       
      Кому интересно писать в ЛС.
       
       
       
    • Від Romari0
      Продам
       
      Quanta LB6M 10GbE 24-Port SFP 4x 1GbE, прошита под брокейд, жрет как 10ж так и 1ж модули - 400 баксов
       
      MikroTik CCR1036-12G-4S - 500 баксов
       
      OLT BDCOM P3310B есть три штуки, по 300 баксов за штуку или 850 за три сразу
       
      Все добро находится в г. Бровары, могу подвезти в Киев, или отправлю новой почтой
×
×
  • Створити нове...