user71 Опубликовано 22 июля, 2019 · Жалоба @maxkst свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 июля, 2019 · Жалоба 1 час назад, maxkst сказал: Даже на пинге были потери, в нашем случае это не сильно мешало, просто раздражало. Вывели management на отдельный свич, и потери пропали. Больше этот порт не юзаем без крайней необходимости. Похоже, что все-таки не стоит скрещивать медные и оптические сегменты на этих свитчах - пойдет через проц. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 (изменено) · Жалоба 1 час назад, user71 сказал: свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда. ок. Как тогда по вашему arp трафик в изолированном влане, не менеджмент, влияет на загрузку CPU свича? ЗЫ: Блокировка этого трафика с роутера возвращает загрузку CPU этого свича в норму Изменено 22 июля, 2019 пользователем maxkst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 (изменено) · Жалоба @maxkst вы как то определитесь изолирован влан или нет. Если вы блокируете трафик на цпу с изолированого влана значит влан ваш не изолирован от цпу. Как вы изолируете влан? Может мы друг друга не понимаем, но если включить изоляцию цпу порта равно как включить все порты в изолированый влан кроме цпу, маршрутер моментально превращается в кирпичер и никакого способа кроме ресета несуществует. Не имеет значения какой то там арп не арп мак не мак просто по факту - "не тот влан тег" в цпу порт ничего незалетит. а теги принудительно вешаются на портах. Изменено 22 июля, 2019 пользователем user71 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kww Опубликовано 22 июля, 2019 · Жалоба 3 hours ago, EShirokiy said: ... Используейте только RouterOS, SWOS ужасное поделие. По цене аналогов вообще нет, тем более с двумя БП, Для управления свитчём рекомендую использовать медный порт. Полностью поддерживаю. Сами так используем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 22 июля, 2019 · Жалоба 1 час назад, user71 сказал: вы как то определитесь изолирован влан или нет Как я могу знать это 100%, если я говорил не про MT свич изначально. Я знаю, что это был VLAN с PUBLIC traffic, не management. Я предполагаю, что изолирован от CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 22 июля, 2019 · Жалоба @maxkst менеджмент можно сделать по разному. Можно повесить софтовый влан на интерфейс с ипишником и типа менеджмент. Но ничто не мешает свитчу слать любой трафик в такой менеджмент, да цпу будет его игнорить. Я же говорю о том чтобы изолировать изнутри свитча. Он просто отправлять туда ничего не будет... у тебя же много црсок попробуй Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 23 июля, 2019 · Жалоба 21 час назад, user71 сказал: у тебя же много црсок попробуй Еще раз повторяю, речь шла не за Микротик свичи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 сентября, 2020 · Жалоба Есть тут кто живой? Купили железку. От нее задача - молотить трафик на L2 со скоростью 10г. Будет наверно сотня вланов, приходить будут жирные каналы по 1-3 гигабита(соответсвенно 1 или 10г модулем), уходить наверх 10г портом одним или несколькими. С микротиками опыт есть, но только RouterOS попробовал SWOS - исплевался. Очень сырая она. У девайся в принципе нет настройки default GW - вот как так? при попытке настроить это чудо часть настроек применилось только после ребута. В одном случае вообще веб морда не откррылась, хотя пинг есть Ограничение 250 вланов и все прочее. Думаю настроить в RouterOS Вопрос: Если я правильно понял, то настраивать надо так: 1. Медный порт под управление 2. Остальные порты в бридж и настраивать нужные вланы на нужных портах через bridge Vlan Filtering как на обычных микротиках после 6.41 ? Не пойдет ли вдруг трафик на проц в этом случае? Сможет он пережевать хотя бы 10-20 гигабит как switching или скопытится на 1-1.5 гигабитах бриджинга? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 сентября, 2020 · Жалоба 15 часов назад, Negator сказал: Не пойдет ли вдруг трафик на проц в этом случае? unknown unicast - 100% пойдет. или если вдруг какую-то фичу включите, которая аппаратно не поддерживается, все внезапно скукожится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 сентября, 2020 · Жалоба 21 час назад, Negator сказал: Если я правильно понял, то настраивать надо так: 1. Медный порт под управление 2. Остальные порты в бридж и настраивать нужные вланы на нужных портах через bridge Vlan Filtering как на обычных микротиках после 6.41 ? Не пойдет ли вдруг трафик на проц в этом случае? Сможет он пережевать хотя бы 10-20 гигабит как switching или скопытится на 1-1.5 гигабитах бриджинга? Да, медный на управление. А остальное настраивать через бриджи, там не сложно. Данные пойдут аппаратно и нагрузки на процессор не будет. 5 часов назад, NiTr0 сказал: unknown unicast - 100% пойдет Ничего там не пойдет, если управление через медный порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 сентября, 2020 · Жалоба 2 часа назад, Saab95 сказал: Да, медный на управление. и куда его втыкать? ставить еще один некротик?))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 сентября, 2020 · Жалоба Можно управление повесить и на 10Г порты. Это если чистый трафик между маршрутизаторов бегает. А если там L2 помойка с тысячами вланов от 2-х сотен разных коммутаторов, 10 процентов которых с битыми или флудящими портами, то лучше не стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 сентября, 2020 · Жалоба В 23.09.2020 в 22:00, Negator сказал: У девайся в принципе нет настройки default GW - вот как так? Это фича, на практике не мешает. Лишь бы сам шлюз был в сети. В 23.09.2020 в 22:00, Negator сказал: Не пойдет ли вдруг трафик на проц в этом случае? Осторожными надо быть с ARP/DHCP/STP/IP Firewall настройками - легко накосячить и завернуть трафик на CPU. Медный и оптический сегменты не пересекать - хоть на диаграммке и нарисовано соедиенение через свитччип, некоторые факты говорят об обратном. В 23.09.2020 в 22:00, Negator сказал: Сможет он пережевать хотя бы 10-20 гигабит как switching Сможет, если не мультикаст, с мультикастом бывало всякое плохое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 25 сентября, 2020 · Жалоба 4 часа назад, jffulcrum сказал: Это фича, на практике не мешает. Лишь бы сам шлюз был в сети. Еще как мешает. Управление живет в отдельном влане, с отдельном шлюзе. Можно конечно настроить NAT, но и это не помогает, веб морда через NAT не открывается. По факту нужно жить в одном L2 сегменте со свичем, понятно что это нифига не удобно. 4 часа назад, jffulcrum сказал: Осторожными надо быть с ARP/DHCP/STP/IP Firewall настройками - легко накосячить и завернуть трафик на CPU. Медный и оптический сегменты не пересекать - хоть на диаграммке и нарисовано соедиенение через свитччип, некоторые факты говорят об обратном. Я же писал - ничего там кроме вланов не планируется. Совсем. 4 часа назад, jffulcrum сказал: Сможет, если не мультикаст, с мультикастом бывало всякое плохое. А вот мультикаст там как раз будет ходить, клиентский OSPF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 сентября, 2020 · Жалоба OSPF норм,речь про большие объемы, типа вещания ТВ или Windows RIS/WDS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rhianon_88 Опубликовано 26 сентября, 2020 · Жалоба В 25.09.2020 в 18:45, Negator сказал: Еще как мешает. Управление живет в отдельном влане, с отдельном шлюзе. Можно конечно настроить NAT, но и это не помогает, веб морда через NAT не открывается. По факту нужно жить в одном L2 сегменте со свичем, понятно что это нифига не удобно. шот вы гоните. прекрасно управляется из управляющего влана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...