Перейти к содержимому
Калькуляторы

VLAN на CCR

1. Подскажите, какой смысл имеет галочка "Use service tag" в настройке VLAN  ?

Я думал что она говорит что трафиком нужно обмениваться тегированным, а по факту, без нее все работает, а вот с ней - трафик, хоть он и тегированный, за пределы маршрутизатора не уходит. Точнее не уходит за пределы бриджу, на котором висит ВЛАН, не уходит в L3 маршрутизацию.  Прошу разъяснить как это работает и для чего оно нужно.

 

2. Я правильно сделал, когда VLAN на бридж навесил ? Или нужно как-то-по другому ? У меня два порта, смотрят в разные стороны кольца, объединены в бридж. На бридж навешан IP для "не тегированной сети" и на этот же бридж навешан VLAN (тегированный). А уже на это VLAN - IP для "тегированной сети".  Правильная схема ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

grifin.ru 

 

1. Будет наверное лучше если сам посмотришь видос

 

2.  Да, правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, 777BLOODER777 сказал:

2.  Да, правильно.

А я вот смотрю, что не совсем это правильно:

https://habrahabr.ru/post/345374/

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем даже без STP  у меня не получается взлететь на технологии, реализованной в новой прошивке.

Пытаюсь сделать два бриджа на одних и тех же портах (для первого они тегированные - для второго - не тегированные) - не взлетает, хоть ты тресни.

Если создать VLAN интерфейс на бридже (Без VLAN Filtering) - все работает.

Но у меня задача включить STP, а для этого нужно включить на бридже VLAN Filtering.

Когда его включаю - тут же связь CCRа, на котором включил с остальной сетью пропадает, что бы я не настраивал. 

Как мне при включенном VLAN Filtering вытащить из бриджа одновременно тегированный и нетегированный трафик (Для того и для другого нужно повесить разные IP на, очевидно, разные интерфейсы... Например на разные бриджи, или на бридж и ВЛАН поверх этого бриджа. ГЛавное требование, чтоб на бридже(ах) работал VLAN Filtering.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 05.01.2018 в 06:42, grifin.ru сказал:

1. Подскажите, какой смысл имеет галочка "Use service tag" в настройке VLAN  ?

Эта галочка используется при работе с коммутаторами в режиме QinQ.

 

5 часов назад, grifin.ru сказал:

Но у меня задача включить STP

Нужно понимать как работает STP - при возникновении кольца, одно из устройств сети должно отключить закольцованный порт. Следовательно устройство, работающее как STP должно быть только одно, и обычно это центральный сервер, в который все сходится. Все остальные устройства должны только пропускать STP пакеты. Поэтому на всех коммутаторах нужно отключить все реализации STP. На микротике настроить RSTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, Saab95 сказал:

Нужно понимать как работает STP - при возникновении кольца, одно из устройств сети должно отключить закольцованный порт. Следовательно устройство, работающее как STP должно быть только одно, и обычно это центральный сервер, в который все сходится. Все остальные устройства должны только пропускать STP пакеты. Поэтому на всех коммутаторах нужно отключить все реализации STP. На микротике настроить RSTP.

Я довольно подробно разобрался в том, как работает STP и могу с уверенностью сказать, что вы говорите глупости. Устройств с включенном STP в сети может быть несколько, они  обмениваются друг-с-другом BPDU пакетами и СОВМЕСТНО принимают решения какие порты отключить для построения дерева. В моем случае есть два CCR, между ними два коммутатора. Это первое кольцо, а потом, в эти коммутаторы включены сервера, причем сразу в оба, таким образом через сервер получается еще одно кольцо. Если включить STP Только на микротике (одном) он тупо не сможет разорвать все кольца.

Я правильно понимаю что рассчитывать на нормальную работу STP в микротике совместно с другими железками - не приходится, и я зря трачу свое время, пытаясь все это запустить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем вопрос сейчас не про STP, а про VLANы на бриджах. Что я делаю не так ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не ставь галку stp. BPDU пройдут и так

 

В ‎06‎.‎01‎.‎2018 в 15:12, Saab95 сказал:

Нужно понимать как работает STP - при возникновении кольца, одно из устройств сети должно отключить закольцованный порт. Следовательно устройство, работающее как STP должно быть только одно, и обычно это центральный сервер, в который все сходится. Все остальные устройства должны только пропускать STP пакеты. Поэтому на всех коммутаторах нужно отключить все реализации STP. На микротике настроить RSTP.

Вредные советы от сааба?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 06.01.2018 в 18:25, grifin.ru сказал:

В моем случае есть два CCR, между ними два коммутатора. Это первое кольцо, а потом, в эти коммутаторы включены сервера, причем сразу в оба, таким образом через сервер получается еще одно кольцо. Если включить STP Только на микротике (одном) он тупо не сможет разорвать все кольца.

В таком случае нужно настроить STP только на одном из коммутаторов, в который подключается CCR, сервер и второй коммутатор. Он и будет отключать порты. Если у вас включено STP на CCR и на двух коммутаторах, то нормального включения и отключения не будет происходить.

 

В качестве примера можно взять штук 10 микротиков вида RB750 и соединить их все между собой вразнобой патчкордами, все порты настроить в бридж и включить везде RSTP. Далее между самым ближним и самым дальним запустить тест скорости, и начните дергать патчкорды, увидите, что любое действие с ними прерывает передачу данных. Если же настроите STP только на тех устройствах, которые устраивают кольца, то длительных перерывов уже не будет возникать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

stp- устаревшая технология? На свитчах всего один пинг теряется в таких случаях

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

myth 

очередная неосиленная саабом технология, переведенная в разряд устаревших?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

STP это устаревшая технология. Если стоит задача обеспечения доступности серверов, всегда можно подключить их через OSPF, даже винда умеет это делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95 

Время сходимости ospf? минимум, на который можно выкрутить mikrotik (4*hello)?

RSTP - меньше секунды

А есть ещё MSTP, но это ещё более сложный вариант..

L3 это хорошо, я тоже против разрастания L2 домена, но делать на 3 коммутаторах связь между каждым через ospf... всему своё место, где-то лучше одно, где-то - другое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, vvertexx сказал:

Время сходимости ospf? минимум, на который можно выкрутить mikrotik (4*hello)?

Есть BFD - там хоть 0.1 секунда, и меньше.

 

В любом случае, задачу ТС можно решить переводом на L3 с OSPF, тогда необходимость колец на микротике и серверах пропадает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Saab95 сказал:

Есть BFD - там хоть 0.1 секунда, и меньше.

 

В любом случае, задачу ТС можно решить переводом на L3 с OSPF, тогда необходимость колец на микротике и серверах пропадает.

На серверах крутятся вируталки. НА уровне гипервизора недостаточно настроить OSPF, а на виртуалках не на всех получится по разным причинам.

 

А вот если бридж собрать на хост-машине, то тогда - достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 09.01.2018 в 16:10, Saab95 сказал:

Есть BFD - там хоть 0.1 секунда, и меньше.

Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить. 

 

На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, starik-i-more сказал:

Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить. 

 

На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-)

Ага, вот только РОС7 наверное наши с вами внуки только увидят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пару лет назад я был настроен более оптимистично. 

 

Но сейчас готов согласиться с Вашим прогнозом :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 18.01.2018 в 08:13, starik-i-more сказал:

Недавно пробовал настраивать на микротике bfd с ospf. Сначала работает. Радует быстрой сходимостью. Через пару часов начинает глючить. 

 

На forum.mikrotik.com в нескольких ветках пишут, что связка bfd + ospf на микротик нежизнеспособна. Как водится обещают пофиксить в ROS 7. :-)

У меня работает, в чем проблема-то ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас