cehth Опубликовано 29 ноября, 2018 · Жалоба Есть 10 ethernet-портов. Надо их разбить на два независимых сегмента. Подскажите пожалуйста в чем разница между созданием двух бриджей и созданием одного бриджа и настройки на нем isolated switch groups через /interface ethernet switch port-isolation ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 29 ноября, 2018 · Жалоба Для начала надо смотреть блок-схему конкретного устройства, лежат ли эти порты на одном свитч-чипе, или на разных. Потому как свитчгруппы нормально работают для портов в пределах одного чипа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 29 ноября, 2018 · Жалоба Создайте 2 vlan не мучайте голову. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cehth Опубликовано 29 ноября, 2018 · Жалоба 8 minutes ago, jffulcrum said: Для начала надо смотреть блок-схему конкретного устройства, лежат ли эти порты на одном свитч-чипе, или на разных. Потому как свитчгруппы нормально работают для портов в пределах одного чипа Допустим эти группы лежат на разных свитч-чипах. 7 minutes ago, pingz said: Создайте 2 vlan не мучайте голову. В данном случае мне интересен этот функционал. Чисто для понимания процесса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 29 ноября, 2018 · Жалоба @cehth ну тогда берите мануал по вашей железке и ищите там схему примерно вот такую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 29 ноября, 2018 · Жалоба @cehth Если группы на разных свитч-чипах, изоляция портов работать не будет. Только в пределах одного свитч-чипа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cehth Опубликовано 29 ноября, 2018 · Жалоба Но разница между изоляцией портов и разбиения портов на бриджи какая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 29 ноября, 2018 · Жалоба @cehth есть софтовая и "аппаратная" коммутация Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 30 ноября, 2018 · Жалоба @cehth На схеме выше все видно - при коммутации между разными свитчами трафик идет через CPU (RAM). В бридже даже при отсутствии каких-либо правил L3 и выше CPU все равно приходится заниматься трафиком, как минимум на уровне MMU (операции с памятью). Но если порты в бридже находятся в пределах одного свитча, RouterOS дергает функции свитччипа для коммутации, минимизируя использование CPU https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cehth Опубликовано 30 ноября, 2018 · Жалоба 54 minutes ago, jffulcrum said: @cehth На схеме выше все видно - при коммутации между разными свитчами трафик идет через CPU (RAM). В бридже даже при отсутствии каких-либо правил L3 и выше CPU все равно приходится заниматься трафиком, как минимум на уровне MMU (операции с памятью). Но если порты в бридже находятся в пределах одного свитча, RouterOS дергает функции свитччипа для коммутации, минимизируя использование CPU https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading . В чем разница между созданием на одном switch-чипе двух бриджей и созданием одного бриджа и настройки на нем isolated switch groups через /interface ethernet switch port-isolation ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 ноября, 2018 · Жалоба Если вам надо 2 группы - то разбивайте каждую на свой свич чип. Если вам надо с бриджом - создавайте 2 бриджа, каждый для своей группы. Все просто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cehth Опубликовано 30 ноября, 2018 · Жалоба 3 minutes ago, Saab95 said: Если вам надо 2 группы - то разбивайте каждую на свой свич чип. Если вам надо с бриджом - создавайте 2 бриджа, каждый для своей группы. Все просто. Насколько я понял из документации того же самого можно добиться через port-isolation. Поэтому и возник вопрос - зачем нужен этот port-isolation и чем он отличается от обычного bridge. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 ноября, 2018 · Жалоба Вон на L2 коммутаторах есть сегментация трафика. В такой настройке указывается каждому порту в какой порт он может передавать и из какого принимать. Тут аналогично. От бриджа отличается тем, что работает аппаратно. На практике же, если порты добавлены в бридж, порты в пределах одного свича, то будет то же самое, только более наглядно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
