Jump to content
Калькуляторы

CRS 317-1G-16S+RM на агрегацию.

@maxkst свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда.

Share this post


Link to post
Share on other sites

1 час назад, maxkst сказал:

Даже на пинге были потери, в нашем случае это не сильно мешало, просто раздражало. Вывели management на отдельный свич, и потери пропали. 

Больше этот порт не юзаем без крайней необходимости.

Похоже, что все-таки не стоит скрещивать медные и оптические сегменты на этих свитчах - пойдет через проц.

Share this post


Link to post
Share on other sites

1 час назад, user71 сказал:

свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда.

ок. Как тогда по вашему arp трафик в изолированном влане, не менеджмент, влияет на загрузку CPU свича?

 

ЗЫ: Блокировка этого трафика с роутера возвращает загрузку CPU этого свича в норму

Edited by maxkst

Share this post


Link to post
Share on other sites

@maxkst вы как то определитесь изолирован влан или нет. Если вы блокируете трафик на цпу с изолированого влана значит влан ваш не изолирован от цпу. Как вы изолируете влан? Может мы друг друга не понимаем, но если включить изоляцию цпу порта равно как включить все порты в изолированый влан кроме цпу, маршрутер моментально превращается в кирпичер и никакого способа кроме ресета несуществует. Не имеет значения какой то там арп не арп мак не мак просто по факту - "не тот влан тег" в цпу порт ничего незалетит. а теги принудительно вешаются на портах.

Edited by user71

Share this post


Link to post
Share on other sites

3 hours ago, EShirokiy said:

...
Используейте только RouterOS, SWOS ужасное поделие. По цене аналогов вообще нет, тем более с двумя БП,
Для управления свитчём рекомендую использовать медный порт.

Полностью поддерживаю. Сами так используем.

Share this post


Link to post
Share on other sites

1 час назад, user71 сказал:

вы как то определитесь изолирован влан или нет

Как я могу знать это 100%, если я говорил не про MT свич изначально. Я знаю, что это был VLAN с PUBLIC traffic, не management. Я предполагаю, что изолирован от CPU. 

Share this post


Link to post
Share on other sites

@maxkst менеджмент можно сделать по разному. Можно повесить софтовый влан на интерфейс с ипишником и типа менеджмент. Но ничто не мешает свитчу слать любой трафик в такой менеджмент, да цпу будет его игнорить. Я же говорю о том чтобы изолировать изнутри свитча. Он просто отправлять туда ничего не будет... у тебя же много црсок попробуй

Share this post


Link to post
Share on other sites

Есть тут кто живой?

Купили железку.  От нее задача - молотить трафик на L2 со скоростью 10г.

Будет наверно сотня вланов, приходить будут жирные каналы по 1-3 гигабита(соответсвенно 1 или 10г модулем), уходить наверх 10г портом одним или несколькими.

 

С микротиками опыт есть, но только RouterOS

попробовал SWOS - исплевался. Очень сырая она. У девайся в принципе нет настройки default GW - вот как так?

при попытке настроить это чудо часть настроек применилось только после ребута. 

В одном случае вообще веб морда не откррылась, хотя пинг есть

Ограничение 250 вланов и все прочее.

 

Думаю настроить в RouterOS

 

Вопрос:

Если я правильно понял, то настраивать надо так:

1. Медный порт под управление

2. Остальные порты в бридж и настраивать нужные вланы на нужных портах через bridge Vlan Filtering как на обычных микротиках после 6.41 ?

 

Не пойдет ли вдруг трафик на проц в этом случае?  Сможет он пережевать хотя бы  10-20 гигабит  как switching или скопытится на 1-1.5 гигабитах бриджинга?

 

Share this post


Link to post
Share on other sites

15 часов назад, Negator сказал:

Не пойдет ли вдруг трафик на проц в этом случае?

unknown unicast - 100% пойдет. или если вдруг какую-то фичу включите, которая аппаратно не поддерживается, все внезапно скукожится.

Share this post


Link to post
Share on other sites

21 час назад, Negator сказал:

Если я правильно понял, то настраивать надо так:

1. Медный порт под управление 

2. Остальные порты в бридж и настраивать нужные вланы на нужных портах через bridge Vlan Filtering как на обычных микротиках после 6.41 ?

  

Не пойдет ли вдруг трафик на проц в этом случае?  Сможет он пережевать хотя бы  10-20 гигабит  как switching или скопытится на 1-1.5 гигабитах бриджинга? 

Да, медный на управление. А остальное настраивать через бриджи, там не сложно. Данные пойдут аппаратно и нагрузки на процессор не будет.

 

5 часов назад, NiTr0 сказал:

unknown unicast - 100% пойдет

Ничего там не пойдет, если управление через медный порт.

Share this post


Link to post
Share on other sites

Можно управление повесить и на 10Г порты. Это если чистый трафик между маршрутизаторов бегает.

А если там L2 помойка с тысячами вланов от 2-х сотен разных коммутаторов, 10 процентов которых с битыми или флудящими портами, то лучше не стоит.

Share this post


Link to post
Share on other sites

В 23.09.2020 в 22:00, Negator сказал:

У девайся в принципе нет настройки default GW - вот как так?

Это фича, на практике не мешает. Лишь бы сам шлюз был в сети.

 

В 23.09.2020 в 22:00, Negator сказал:

Не пойдет ли вдруг трафик на проц в этом случае?

Осторожными надо быть с ARP/DHCP/STP/IP Firewall настройками - легко накосячить и завернуть трафик на CPU. Медный и оптический сегменты не пересекать - хоть на диаграммке и нарисовано соедиенение через свитччип, некоторые факты говорят об обратном. 

 

В 23.09.2020 в 22:00, Negator сказал:

Сможет он пережевать хотя бы  10-20 гигабит  как switching

Сможет, если не мультикаст, с мультикастом бывало всякое плохое.

Share this post


Link to post
Share on other sites

4 часа назад, jffulcrum сказал:

Это фича, на практике не мешает. Лишь бы сам шлюз был в сети.

 

Еще как мешает. Управление живет в отдельном влане, с отдельном шлюзе.

Можно конечно настроить NAT, но и это не помогает, веб морда через NAT не открывается.

По факту нужно жить в одном L2 сегменте со свичем, понятно что это нифига не удобно.

 

4 часа назад, jffulcrum сказал:

Осторожными надо быть с ARP/DHCP/STP/IP Firewall настройками - легко накосячить и завернуть трафик на CPU. Медный и оптический сегменты не пересекать - хоть на диаграммке и нарисовано соедиенение через свитччип, некоторые факты говорят об обратном. 

 

Я же писал - ничего там кроме вланов не планируется. Совсем.

 

4 часа назад, jffulcrum сказал:

Сможет, если не мультикаст, с мультикастом бывало всякое плохое.

А вот мультикаст там как раз будет ходить, клиентский OSPF.

Share this post


Link to post
Share on other sites

В 25.09.2020 в 18:45, Negator сказал:

Еще как мешает. Управление живет в отдельном влане, с отдельном шлюзе.

Можно конечно настроить NAT, но и это не помогает, веб морда через NAT не открывается.

По факту нужно жить в одном L2 сегменте со свичем, понятно что это нифига не удобно.

шот вы гоните. прекрасно управляется из управляющего влана.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.