[user71]

@maxkst свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда.

[jffulcrum]

1 час назад, maxkst сказал:

Даже на пинге были потери, в нашем случае это не сильно мешало, просто раздражало. Вывели management на отдельный свич, и потери пропали. 

Больше этот порт не юзаем без крайней необходимости.

Похоже, что все-таки не стоит скрещивать медные и оптические сегменты на этих свитчах - пойдет через проц.

[maxkst]

1 час назад, user71 сказал:

свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда.

ок. Как тогда по вашему arp трафик в изолированном влане, не менеджмент, влияет на загрузку CPU свича?

 

ЗЫ: Блокировка этого трафика с роутера возвращает загрузку CPU этого свича в норму

Изменено 22 июля, 2019 пользователем maxkst

[user71]

@maxkst вы как то определитесь изолирован влан или нет. Если вы блокируете трафик на цпу с изолированого влана значит влан ваш не изолирован от цпу. Как вы изолируете влан? Может мы друг друга не понимаем, но если включить изоляцию цпу порта равно как включить все порты в изолированый влан кроме цпу, маршрутер моментально превращается в кирпичер и никакого способа кроме ресета несуществует. Не имеет значения какой то там арп не арп мак не мак просто по факту - "не тот влан тег" в цпу порт ничего незалетит. а теги принудительно вешаются на портах.

Изменено 22 июля, 2019 пользователем user71

[kww]

3 hours ago, EShirokiy said:

...
Используейте только RouterOS, SWOS ужасное поделие. По цене аналогов вообще нет, тем более с двумя БП,
Для управления свитчём рекомендую использовать медный порт.

Полностью поддерживаю. Сами так используем.

[maxkst]

1 час назад, user71 сказал:

вы как то определитесь изолирован влан или нет

Как я могу знать это 100%, если я говорил не про MT свич изначально. Я знаю, что это был VLAN с PUBLIC traffic, не management. Я предполагаю, что изолирован от CPU. 

[user71]

@maxkst менеджмент можно сделать по разному. Можно повесить софтовый влан на интерфейс с ипишником и типа менеджмент. Но ничто не мешает свитчу слать любой трафик в такой менеджмент, да цпу будет его игнорить. Я же говорю о том чтобы изолировать изнутри свитча. Он просто отправлять туда ничего не будет... у тебя же много црсок попробуй

[maxkst]

21 час назад, user71 сказал:

у тебя же много црсок попробуй

Еще раз повторяю, речь шла не за Микротик свичи

[Negator]

Есть тут кто живой?

Купили железку.  От нее задача - молотить трафик на L2 со скоростью 10г.

Будет наверно сотня вланов, приходить будут жирные каналы по 1-3 гигабита(соответсвенно 1 или 10г модулем), уходить наверх 10г портом одним или несколькими.

 

С микротиками опыт есть, но только RouterOS

попробовал SWOS - исплевался. Очень сырая она. У девайся в принципе нет настройки default GW - вот как так?

при попытке настроить это чудо часть настроек применилось только после ребута. 

В одном случае вообще веб морда не откррылась, хотя пинг есть

Ограничение 250 вланов и все прочее.

 

Думаю настроить в RouterOS

 

Вопрос:

Если я правильно понял, то настраивать надо так:

1. Медный порт под управление

2. Остальные порты в бридж и настраивать нужные вланы на нужных портах через bridge Vlan Filtering как на обычных микротиках после 6.41 ?

 

Не пойдет ли вдруг трафик на проц в этом случае?  Сможет он пережевать хотя бы  10-20 гигабит  как switching или скопытится на 1-1.5 гигабитах бриджинга?

 

[NiTr0]

15 часов назад, Negator сказал:

Не пойдет ли вдруг трафик на проц в этом случае?

unknown unicast - 100% пойдет. или если вдруг какую-то фичу включите, которая аппаратно не поддерживается, все внезапно скукожится.

[Saab95]

21 час назад, Negator сказал:

Если я правильно понял, то настраивать надо так:

1. Медный порт под управление 

2. Остальные порты в бридж и настраивать нужные вланы на нужных портах через bridge Vlan Filtering как на обычных микротиках после 6.41 ?

  

Не пойдет ли вдруг трафик на проц в этом случае?  Сможет он пережевать хотя бы  10-20 гигабит  как switching или скопытится на 1-1.5 гигабитах бриджинга? 

Да, медный на управление. А остальное настраивать через бриджи, там не сложно. Данные пойдут аппаратно и нагрузки на процессор не будет.

 

5 часов назад, NiTr0 сказал:

unknown unicast - 100% пойдет

Ничего там не пойдет, если управление через медный порт.

[NiTr0]

2 часа назад, Saab95 сказал:

Да, медный на управление.

и куда его втыкать? ставить еще один некротик?)))

[Saab95]

Можно управление повесить и на 10Г порты. Это если чистый трафик между маршрутизаторов бегает.

А если там L2 помойка с тысячами вланов от 2-х сотен разных коммутаторов, 10 процентов которых с битыми или флудящими портами, то лучше не стоит.

[jffulcrum]

В 23.09.2020 в 22:00, Negator сказал:

У девайся в принципе нет настройки default GW - вот как так?

Это фича, на практике не мешает. Лишь бы сам шлюз был в сети.

 

В 23.09.2020 в 22:00, Negator сказал:

Не пойдет ли вдруг трафик на проц в этом случае?

Осторожными надо быть с ARP/DHCP/STP/IP Firewall настройками - легко накосячить и завернуть трафик на CPU. Медный и оптический сегменты не пересекать - хоть на диаграммке и нарисовано соедиенение через свитччип, некоторые факты говорят об обратном. 

 

В 23.09.2020 в 22:00, Negator сказал:

Сможет он пережевать хотя бы  10-20 гигабит  как switching

Сможет, если не мультикаст, с мультикастом бывало всякое плохое.

[Negator]

4 часа назад, jffulcrum сказал:

Это фича, на практике не мешает. Лишь бы сам шлюз был в сети.

 

Еще как мешает. Управление живет в отдельном влане, с отдельном шлюзе.

Можно конечно настроить NAT, но и это не помогает, веб морда через NAT не открывается.

По факту нужно жить в одном L2 сегменте со свичем, понятно что это нифига не удобно.

 

4 часа назад, jffulcrum сказал:

Осторожными надо быть с ARP/DHCP/STP/IP Firewall настройками - легко накосячить и завернуть трафик на CPU. Медный и оптический сегменты не пересекать - хоть на диаграммке и нарисовано соедиенение через свитччип, некоторые факты говорят об обратном. 

 

Я же писал - ничего там кроме вланов не планируется. Совсем.

 

4 часа назад, jffulcrum сказал:

Сможет, если не мультикаст, с мультикастом бывало всякое плохое.

А вот мультикаст там как раз будет ходить, клиентский OSPF.

[jffulcrum]

OSPF норм,речь про большие объемы, типа вещания ТВ или Windows RIS/WDS

[rhianon_88]

В 25.09.2020 в 18:45, Negator сказал:

Еще как мешает. Управление живет в отдельном влане, с отдельном шлюзе.

Можно конечно настроить NAT, но и это не помогает, веб морда через NAT не открывается.

По факту нужно жить в одном L2 сегменте со свичем, понятно что это нифига не удобно.

шот вы гоните. прекрасно управляется из управляющего влана.