grifin.ru Posted January 5, 2018 Posted January 5, 2018 1. Подскажите, какой смысл имеет галочка "Use service tag" в настройке VLAN ? Я думал что она говорит что трафиком нужно обмениваться тегированным, а по факту, без нее все работает, а вот с ней - трафик, хоть он и тегированный, за пределы маршрутизатора не уходит. Точнее не уходит за пределы бриджу, на котором висит ВЛАН, не уходит в L3 маршрутизацию. Прошу разъяснить как это работает и для чего оно нужно. 2. Я правильно сделал, когда VLAN на бридж навесил ? Или нужно как-то-по другому ? У меня два порта, смотрят в разные стороны кольца, объединены в бридж. На бридж навешан IP для "не тегированной сети" и на этот же бридж навешан VLAN (тегированный). А уже на это VLAN - IP для "тегированной сети". Правильная схема ? Вставить ник Quote
777BLOODER777 Posted January 5, 2018 Posted January 5, 2018 grifin.ru 1. Будет наверное лучше если сам посмотришь видос 2. Да, правильно. Вставить ник Quote
grifin.ru Posted January 5, 2018 Author Posted January 5, 2018 17 минут назад, 777BLOODER777 сказал: 2. Да, правильно. А я вот смотрю, что не совсем это правильно: https://habrahabr.ru/post/345374/ Вставить ник Quote
grifin.ru Posted January 6, 2018 Author Posted January 6, 2018 В общем даже без STP у меня не получается взлететь на технологии, реализованной в новой прошивке. Пытаюсь сделать два бриджа на одних и тех же портах (для первого они тегированные - для второго - не тегированные) - не взлетает, хоть ты тресни. Если создать VLAN интерфейс на бридже (Без VLAN Filtering) - все работает. Но у меня задача включить STP, а для этого нужно включить на бридже VLAN Filtering. Когда его включаю - тут же связь CCRа, на котором включил с остальной сетью пропадает, что бы я не настраивал. Как мне при включенном VLAN Filtering вытащить из бриджа одновременно тегированный и нетегированный трафик (Для того и для другого нужно повесить разные IP на, очевидно, разные интерфейсы... Например на разные бриджи, или на бридж и ВЛАН поверх этого бриджа. ГЛавное требование, чтоб на бридже(ах) работал VLAN Filtering. Вставить ник Quote
Saab95 Posted January 6, 2018 Posted January 6, 2018 В 05.01.2018 в 06:42, grifin.ru сказал: 1. Подскажите, какой смысл имеет галочка "Use service tag" в настройке VLAN ? Эта галочка используется при работе с коммутаторами в режиме QinQ. 5 часов назад, grifin.ru сказал: Но у меня задача включить STP Нужно понимать как работает STP - при возникновении кольца, одно из устройств сети должно отключить закольцованный порт. Следовательно устройство, работающее как STP должно быть только одно, и обычно это центральный сервер, в который все сходится. Все остальные устройства должны только пропускать STP пакеты. Поэтому на всех коммутаторах нужно отключить все реализации STP. На микротике настроить RSTP. Вставить ник Quote
grifin.ru Posted January 6, 2018 Author Posted January 6, 2018 5 часов назад, Saab95 сказал: Нужно понимать как работает STP - при возникновении кольца, одно из устройств сети должно отключить закольцованный порт. Следовательно устройство, работающее как STP должно быть только одно, и обычно это центральный сервер, в который все сходится. Все остальные устройства должны только пропускать STP пакеты. Поэтому на всех коммутаторах нужно отключить все реализации STP. На микротике настроить RSTP. Я довольно подробно разобрался в том, как работает STP и могу с уверенностью сказать, что вы говорите глупости. Устройств с включенном STP в сети может быть несколько, они обмениваются друг-с-другом BPDU пакетами и СОВМЕСТНО принимают решения какие порты отключить для построения дерева. В моем случае есть два CCR, между ними два коммутатора. Это первое кольцо, а потом, в эти коммутаторы включены сервера, причем сразу в оба, таким образом через сервер получается еще одно кольцо. Если включить STP Только на микротике (одном) он тупо не сможет разорвать все кольца. Я правильно понимаю что рассчитывать на нормальную работу STP в микротике совместно с другими железками - не приходится, и я зря трачу свое время, пытаясь все это запустить ? Вставить ник Quote
grifin.ru Posted January 6, 2018 Author Posted January 6, 2018 В общем вопрос сейчас не про STP, а про VLANы на бриджах. Что я делаю не так ? Вставить ник Quote
myth Posted January 7, 2018 Posted January 7, 2018 не ставь галку stp. BPDU пройдут и так В 06.01.2018 в 15:12, Saab95 сказал: Нужно понимать как работает STP - при возникновении кольца, одно из устройств сети должно отключить закольцованный порт. Следовательно устройство, работающее как STP должно быть только одно, и обычно это центральный сервер, в который все сходится. Все остальные устройства должны только пропускать STP пакеты. Поэтому на всех коммутаторах нужно отключить все реализации STP. На микротике настроить RSTP. Вредные советы от сааба? Вставить ник Quote
Saab95 Posted January 8, 2018 Posted January 8, 2018 В 06.01.2018 в 18:25, grifin.ru сказал: В моем случае есть два CCR, между ними два коммутатора. Это первое кольцо, а потом, в эти коммутаторы включены сервера, причем сразу в оба, таким образом через сервер получается еще одно кольцо. Если включить STP Только на микротике (одном) он тупо не сможет разорвать все кольца. В таком случае нужно настроить STP только на одном из коммутаторов, в который подключается CCR, сервер и второй коммутатор. Он и будет отключать порты. Если у вас включено STP на CCR и на двух коммутаторах, то нормального включения и отключения не будет происходить. В качестве примера можно взять штук 10 микротиков вида RB750 и соединить их все между собой вразнобой патчкордами, все порты настроить в бридж и включить везде RSTP. Далее между самым ближним и самым дальним запустить тест скорости, и начните дергать патчкорды, увидите, что любое действие с ними прерывает передачу данных. Если же настроите STP только на тех устройствах, которые устраивают кольца, то длительных перерывов уже не будет возникать. Вставить ник Quote
myth Posted January 8, 2018 Posted January 8, 2018 stp- устаревшая технология? На свитчах всего один пинг теряется в таких случаях Вставить ник Quote
vvertexx Posted January 9, 2018 Posted January 9, 2018 myth очередная неосиленная саабом технология, переведенная в разряд устаревших? Вставить ник Quote
Saab95 Posted January 9, 2018 Posted January 9, 2018 STP это устаревшая технология. Если стоит задача обеспечения доступности серверов, всегда можно подключить их через OSPF, даже винда умеет это делать. Вставить ник Quote
vvertexx Posted January 9, 2018 Posted January 9, 2018 Saab95 Время сходимости ospf? минимум, на который можно выкрутить mikrotik (4*hello)? RSTP - меньше секунды А есть ещё MSTP, но это ещё более сложный вариант.. L3 это хорошо, я тоже против разрастания L2 домена, но делать на 3 коммутаторах связь между каждым через ospf... всему своё место, где-то лучше одно, где-то - другое Вставить ник Quote
Saab95 Posted January 9, 2018 Posted January 9, 2018 2 часа назад, vvertexx сказал: Время сходимости ospf? минимум, на который можно выкрутить mikrotik (4*hello)? Есть BFD - там хоть 0.1 секунда, и меньше. В любом случае, задачу ТС можно решить переводом на L3 с OSPF, тогда необходимость колец на микротике и серверах пропадает. Вставить ник Quote
grifin.ru Posted January 9, 2018 Author Posted January 9, 2018 4 часа назад, Saab95 сказал: Есть BFD - там хоть 0.1 секунда, и меньше. В любом случае, задачу ТС можно решить переводом на L3 с OSPF, тогда необходимость колец на микротике и серверах пропадает. На серверах крутятся вируталки. НА уровне гипервизора недостаточно настроить OSPF, а на виртуалках не на всех получится по разным причинам. А вот если бридж собрать на хост-машине, то тогда - достаточно. Вставить ник Quote
starik-i-more Posted January 18, 2018 Posted January 18, 2018 В 09.01.2018 в 16:10, Saab95 сказал: Есть BFD - там хоть 0.1 секунда, и меньше. Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить. На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-) Вставить ник Quote
VolanD666 Posted January 18, 2018 Posted January 18, 2018 1 час назад, starik-i-more сказал: Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить. На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-) Ага, вот только РОС7 наверное наши с вами внуки только увидят. Вставить ник Quote
starik-i-more Posted January 18, 2018 Posted January 18, 2018 Пару лет назад я был настроен более оптимистично. Но сейчас готов согласиться с Вашим прогнозом :-) Вставить ник Quote
grifin.ru Posted February 9, 2018 Author Posted February 9, 2018 В 18.01.2018 в 08:13, starik-i-more сказал: Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить. На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-) У меня работает, в чем проблема-то ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.