Kiano 616 Опубліковано: 2021-07-27 21:16:45 Share Опубліковано: 2021-07-27 21:16:45 ...или микротик, он умеет Ссылка на сообщение Поделиться на других сайтах
fox_fan 6 Опубліковано: 2021-07-28 05:16:10 Share Опубліковано: 2021-07-28 05:16:10 Любой микротик? И умеет и рисует то что нужно, а не что то похожее на правду? Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2021-07-28 05:24:13 Share Опубліковано: 2021-07-28 05:24:13 Любой на роутерос, про свос не знаю Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2021-07-28 06:40:11 Share Опубліковано: 2021-07-28 06:40:11 1 час назад, Kiano сказал: Любой на роутерос, про свос не знаю На транзитных вланах? Не верю. Ссылка на сообщение Поделиться на других сайтах
fox_fan 6 Опубліковано: 2021-07-28 06:44:01 Share Опубліковано: 2021-07-28 06:44:01 (відредаговано) Проверил. Таки да, рисует, самый обычный hAP lite - накинул 2 влана на входящий и исходящий порты, забриджевал эти вланы в свои отдельные бриджы. Рисует с входящего и исходящего влана показыает то что нужно... Відредаговано 2021-07-28 06:47:10 fox_fan Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2021-07-28 06:45:12 Share Опубліковано: 2021-07-28 06:45:12 4 минуты назад, KaYot сказал: На транзитных вланах? Не верю. Это вам не это, Микротик рулит (иногда, когда все остальные спят). Конечно, если по-нормальному передавать транзитные вланы без софт-обработки через проц а через свитч-чип - ничего он не отрисует, разве что загрузку физ.интерфейса. Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2021-07-28 06:47:08 Share Опубліковано: 2021-07-28 06:47:08 2 минуты назад, fox_fan сказал: Проверил. Таки да, рисует, самый обычный hAP lite - накинул 2 влана на входящий и исходящий порты, забриджевал эти вланы в свои отдельные бриджы. Рисует с входящего и исходящего влана показыает то что нужно... Это в бриджевании. А попробуйте через новомодную тему: в бриджах вкладка вланс и таким способом 7 минут назад, KaYot сказал: На транзитных вланах? Не верю. Жаль, придётся поверить) Ссылка на сообщение Поделиться на других сайтах
nedoinet 440 Опубліковано: 2021-07-28 06:50:15 Share Опубліковано: 2021-07-28 06:50:15 3 минуты назад, Туйон сказал: без софт-обработки через проц а через свитч-чип 1 минуту назад, Kiano сказал: бриджах вкладка вланс и таким способом Выбор метода зависит от количества трафика и наличия мозга Ведь так и скуксить железку можно. Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2021-07-28 06:58:34 Share Опубліковано: 2021-07-28 06:58:34 9 минут назад, Kiano сказал: Это в бриджевании. А попробуйте через новомодную тему: в бриджах вкладка вланс и таким способом Так рисовать ничего не будет. Так же не забываем что на некоторых свитчах Микротик, в частности поколении CRS1** настройка VLAN осуществляется через меню Switch-VLAN. Только так будет работать через свитч-чип, а не через проц. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2021-07-28 07:24:14 Share Опубліковано: 2021-07-28 07:24:14 25 минут назад, Туйон сказал: настройка VLAN осуществляется через меню Switch-VLAN Я на домашнем МТ не осилил настроить через свитч)) Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2021-07-28 07:28:48 Share Опубліковано: 2021-07-28 07:28:48 2 минуты назад, KaYot сказал: Я на домашнем МТ не осилил настроить через свитч)) А какой там микрот? Если HexS то и не надо. Там проц дурной 4 ядра, можешь настраивать как угодно. Вообще HexS подарок маньякам типа меня. Я их уже штук 15 в сетке поставил как устройство предпоследней/последней мили. И компактный, и недорогой, и РОЕ дает (иногда надо), и питается от 6 до 20 вольт - самодельные ИБП в помощь. PON не пройдет. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2021-07-28 07:46:22 Share Опубліковано: 2021-07-28 07:46:22 6 минут назад, Туйон сказал: Если HexS то и не надо. Он самый. Вопрос больше философский, есть функционал, но использовать не получается. Я так понимаю для МТ это норма? Мне нужно пару тегированных вланов получить в одном порту и выкинуть их тегом же в другой. Странное решение городить бриджи для этого. 21 минуту назад, Туйон сказал: и питается от 6 до 20 вольт А точнее до 60В - это круто. Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2021-07-28 09:06:12 Share Опубліковано: 2021-07-28 09:06:12 1 час назад, KaYot сказал: Мне нужно пару тегированных вланов получить в одном порту и выкинуть их тегом же в другой. Странное решение городить бриджи для этого. Ну городить бриджи не надо, нужно все порты в один бридж обьединить, настроить вланы (внутри бриджа, без процессора), включить Vlan Filtering. Там просто и быстро всё. Ну можно конечно и через проц, он вполне позволяет. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 710 Опубліковано: 2021-07-28 09:12:35 Share Опубліковано: 2021-07-28 09:12:35 6 минут назад, Туйон сказал: нужно все порты в один бридж обьединить Т.е. без бриджа все-таки никак. В мануалах про это ни слова. Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2021-07-28 09:49:32 Share Опубліковано: 2021-07-28 09:49:32 33 минуты назад, KaYot сказал: Т.е. без бриджа все-таки никак. В мануалах про это ни слова. Да нет же! Я не совсем понимаю, про что ведется речь. Если девайс это свитч и чип поддерживает функцию, то может быть настроено через Switch - Vlan либо же через Bridge - Vlan, трафик не будет идти через проц. Если девайс какой то древний роутер с тупым свитч-чипом либо же х86 сервак с сетевухами, то вланы навешиваются на интерфейсы и бриджуются своими бриджами между собой - в таком случае обработка будет через проц. Посмотрел в HexS - у меня там настроено через Bridge - VLANs Добавлен нужный мне влан, который приходит тегом на сфп модуль и рестегом на клиентов. В влане четко указывается какой порт тег а какой антег. После настройки включается Vlan Filtering. Для управления создается Vlan который навешивается на сам бридж - этот Vlan будет получать доступ к процу. Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2021-07-28 10:29:27 Share Опубліковано: 2021-07-28 10:29:27 Это не свитч, а роутер Как ты на роутере прокинешь вланы без бриджа? На том же линухе? Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2021-07-28 10:33:03 Share Опубліковано: 2021-07-28 10:33:03 2 минуты назад, Kiano сказал: Как ты на роутере прокинешь вланы без бриджа? На том же линухе? Если это роутер такого плана как HexS - там в бридже активируется Hardware Offload и всё отлично шуршит. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2021-07-30 06:00:44 Share Опубліковано: 2021-07-30 06:00:44 В 28.07.2021 в 12:49, Туйон сказав: Посмотрел в HexS - у меня там настроено через Bridge - VLANs Добавлен нужный мне влан, который приходит тегом на сфп модуль и рестегом на клиентов. В влане четко указывается какой порт тег а какой антег. После настройки включается Vlan Filtering. Для управления создается Vlan который навешивается на сам бридж - этот Vlan будет получать доступ к процу Если не трудно, скиньте пжл конфиг, или скриншоты настройки парочки вланов Ссылка на сообщение Поделиться на других сайтах
alexcom 1 Опубліковано: 2021-07-30 06:17:46 Share Опубліковано: 2021-07-30 06:17:46 Экстримы умеют. 450 только вход по влану. Более старшие вход/исход. Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2021-07-30 06:22:37 Share Опубліковано: 2021-07-30 06:22:37 Давай прокомментирую небольшой живой конфиг свитча CRS 305, где у меня вставлено 4 SFP+ модуля (ядро, ага, жуёт ещё как!). 1. Обзываем интерфейсы (ну это кому как надо, можно оставить дефолт, но так не запутаюсь что где). /interface ethernet set [ find default-name=sfp-sfpplus2 ] name=sfp-9 set [ find default-name=sfp-sfpplus1 ] name=sfp-d set [ find default-name=sfp-sfpplus4 ] name=sfp-g set [ find default-name=sfp-sfpplus3 ] name=sfp-s 2. Создаём бридж. STP отключен, мне не нужен в этом месте. /interface bridge add name=br-m protocol-mode=none 3. Засовываем интерфейсы в бридж. Снимаю налочку с Unknown Multicast Flood, дабы всякое мултьтикаст г...но не летело. /interface bridge port add bridge=br-m interface=sfp-d unknown-multicast-flood=no add bridge=br-m interface=sfp-9 unknown-multicast-flood=no add bridge=br-m interface=sfp-s unknown-multicast-flood=no add bridge=br-m interface=sfp-g unknown-multicast-flood=no 4. Навешиваем VLAN управления на интерфейс бриджа br-m, в данном случае интерфейс бриджа это интерфейс процессора. По этому VLAN будем управлять девайсом. /interface vlan add interface=br-m name=vlan-0 vlan-id=950 5. Добавляем IP для управления. /ip address add address=192.168.0.251/24 interface=vlan-0 network=192.168.0.0 6. Теперь добавляем транзитные вланы. /interface bridge vlan add bridge=br-m tagged=sfp-d,sfp-9 vlan-ids=6 add bridge=br-m tagged=sfp-9,sfp-d,br-m,sfp-sw vlan-ids=950 add bridge=br-m tagged=sfp-9,sfp-d vlan-ids=5 VLANы 5 и 6 проходят транзитом через порты sfp-d и sfp-9 VLAN 950 проходит транзитом через порты sfp-d, sfp-9, sfp-sw а так же заходит на CPU! (управление) 7. Когда всё готово, включаем режим фильтрации VLAN, чтобы свитч обрабатывал их исключительно согласно таблице. Там же можно задать Ingress Filtering и другие ужесточения. /interface bridge add name=br-m protocol-mode=none vlan-filtering=yes P.S. Писал с нуля по памяти сутра, мог чего-то забыть, но думаю смысл понятен. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас