Jump to content
Калькуляторы

CRS 317-1G-16S+RM на агрегацию.

@maxkst свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда.

Share this post


Link to post
Share on other sites
1 час назад, maxkst сказал:

Даже на пинге были потери, в нашем случае это не сильно мешало, просто раздражало. Вывели management на отдельный свич, и потери пропали. 

Больше этот порт не юзаем без крайней необходимости.

Похоже, что все-таки не стоит скрещивать медные и оптические сегменты на этих свитчах - пойдет через проц.

Share this post


Link to post
Share on other sites
1 час назад, user71 сказал:

свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда.

ок. Как тогда по вашему arp трафик в изолированном влане, не менеджмент, влияет на загрузку CPU свича?

 

ЗЫ: Блокировка этого трафика с роутера возвращает загрузку CPU этого свича в норму

Edited by maxkst

Share this post


Link to post
Share on other sites

@maxkst вы как то определитесь изолирован влан или нет. Если вы блокируете трафик на цпу с изолированого влана значит влан ваш не изолирован от цпу. Как вы изолируете влан? Может мы друг друга не понимаем, но если включить изоляцию цпу порта равно как включить все порты в изолированый влан кроме цпу, маршрутер моментально превращается в кирпичер и никакого способа кроме ресета несуществует. Не имеет значения какой то там арп не арп мак не мак просто по факту - "не тот влан тег" в цпу порт ничего незалетит. а теги принудительно вешаются на портах.

Edited by user71

Share this post


Link to post
Share on other sites
3 hours ago, EShirokiy said:

...
Используейте только RouterOS, SWOS ужасное поделие. По цене аналогов вообще нет, тем более с двумя БП,
Для управления свитчём рекомендую использовать медный порт.

Полностью поддерживаю. Сами так используем.

Share this post


Link to post
Share on other sites
1 час назад, user71 сказал:

вы как то определитесь изолирован влан или нет

Как я могу знать это 100%, если я говорил не про MT свич изначально. Я знаю, что это был VLAN с PUBLIC traffic, не management. Я предполагаю, что изолирован от CPU. 

Share this post


Link to post
Share on other sites

@maxkst менеджмент можно сделать по разному. Можно повесить софтовый влан на интерфейс с ипишником и типа менеджмент. Но ничто не мешает свитчу слать любой трафик в такой менеджмент, да цпу будет его игнорить. Я же говорю о том чтобы изолировать изнутри свитча. Он просто отправлять туда ничего не будет... у тебя же много црсок попробуй

Share this post


Link to post
Share on other sites
21 час назад, user71 сказал:

у тебя же много црсок попробуй

Еще раз повторяю, речь шла не за Микротик свичи

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this