nic_123 Posted September 29, 2020 Posted September 29, 2020 Всем привет. Настраиваю несколько микротиков - схему сети, файлы настроек приложил. Опыта с микротами почти нет, вот и прошу помощи - как правильно, красиво их настроить? Получилось пустить трафик по сети, узлы пингуются но вижу, чувствую какая то ерунда. Думаю, что ДХЦП, ВЛАНы нужно было настроить на 317, а на 1009 оставить только провайдеров и фильтры для инета. Буду благодарен за дельные советы, рекомендации. P.S. Интерфейсы на провайдера, фильтры пока не настраивал. Спасибо заранее. MT-CCR1009-Core-1-2020.09.29.rsc MT-CRS317-Core-2-2020.09.29.rsc MT-CRS326-SW-1-2020.09.29.rsc Вставить ник Quote
Saab95 Posted September 29, 2020 Posted September 29, 2020 Тут зависит от того, какие скорости по сети. Если у вас там до гига, то можно все L3 вынести на коммутаторы, если больше, то делать вланы. CRS317 настраиваем просто - все порты в бридж. CRS326 и 328 настраиваете так же бриджами, но со снятием вланов на нужных портах. CCR1009 настраиваете вланы, вешаете на них IP, настраиваете DHCP и т.п. Вставить ник Quote
nic_123 Posted September 30, 2020 Author Posted September 30, 2020 @Saab95 14 часов назад, Saab95 сказал: Тут зависит от того, какие скорости по сети. Добрый день ) Скорости.. точных данных к сожалению нет т.к. статистика ранее не велась. Но по просьбе рук. топологию делал на максимум, кстати по вашим советам , за которые отдельное спасибо! )) Магистрали на оптике 10G, ну а хосты на 1G. 14 часов назад, Saab95 сказал: Если у вас там до гига, то можно все L3 вынести на коммутаторы, если больше, то делать вланы. Подробнее можно плиз? По магистралям планирую больше гига, потому и 10G.. ну и VLANы само собой. 14 часов назад, Saab95 сказал: CRS317 настраиваем просто - все порты в бридж. CRS326 и 328 настраиваете так же бриджами, но со снятием вланов на нужных портах. CCR1009 настраиваете вланы, вешаете на них IP, настраиваете DHCP и т.п. Так вроде так и сделал - все порты в бриджи, на свичах делаю антагет на интерфейс нужный VLAN. Но какие то постоянные глюки... потери пакетов, отваливается винбокс, а иногда при подключении вообще никаких настроек не показывает... как будто нет ни интерфейсов, ни бриджа и пр. Возможно у меня ошибка в управляющем VLAN.. я его "повесил" на VLAN1 - правильно ли это? У циски вроде VLAN1 дефолтный, зарезервирован т.е. использовать его нельзя. А как у Микрота? Или ошибка в назначенных IP на интерфейсах? Подключаясь через VLAN1 винбокс выдает два варианта подключения к роутерам т.е. по двум интерфейсам - один с назначенным IP 172.16.1.1 , а второй IP 0.0.0.0 (1009 например), если подключаюсь через назначенный VLAN (60 например ) винбокс дает возможность подключиться только к шлюзу этой подсети т.е к CCR1009 по IP 172.16.60.1 , хотя из этой подсети пингуются все роутеры .. в чем засада? Вставить ник Quote
jffulcrum Posted September 30, 2020 Posted September 30, 2020 13 часов назад, nic_123 сказал: Возможно у меня ошибка в управляющем VLAN.. я его "повесил" на VLAN1 - правильно ли это? У циски вроде VLAN1 дефолтный, зарезервирован т.е. использовать его нельзя. А как у Микрота? VLAN1 использовать не надо в принципе. В свойствах bridge указываете PVID с номером нужного VLAN, добавляете его потом к мосту, указывая в числе интерфейсов сам мост как нетегированный, IP присваиваете мосту. В 29.09.2020 в 16:11, nic_123 сказал: Думаю, что ДХЦП, ВЛАНы нужно было настроить на 317, а на 1009 оставить только провайдеров и фильтры для инета. Роутеру - роутерово, свитчу - свитчово. HW L3 завезут только в ROS7, и как будет работать - еще вопрос. Так что на коммутаторах L2, L3 на CCR. В принципе, на CRS317 реально на проце что-то промаршрутизировать, но я бы не стал. Вставить ник Quote
Saab95 Posted October 1, 2020 Posted October 1, 2020 11 часов назад, jffulcrum сказал: VLAN1 использовать не надо в принципе. В свойствах bridge указываете PVID с номером нужного VLAN, добавляете его потом к мосту, указывая в числе интерфейсов сам мост как нетегированный, IP присваиваете мосту. На микротике можно использовать влан с номером 1 - он нормально работает, если все оборудование микротики. В 30.09.2020 в 12:05, nic_123 сказал: Так вроде так и сделал - все порты в бриджи, на свичах делаю антагет на интерфейс нужный VLAN. Но какие то постоянные глюки... потери пакетов, отваливается винбокс, а иногда при подключении вообще никаких настроек не показывает... как будто нет ни интерфейсов, ни бриджа и пр. Возможно у меня ошибка в управляющем VLAN.. я его "повесил" на VLAN1 - правильно ли это? У циски вроде VLAN1 дефолтный, зарезервирован т.е. использовать его нельзя. А как у Микрота? Влан для управления не надо делать. Вешайте его прямо на бридж. Вы же абонентские порты все равно во вланы загоняете - из них доступа к управления не будет. Вставить ник Quote
nic_123 Posted October 1, 2020 Author Posted October 1, 2020 @jffulcrum @Saab95 Спасибо .. буду пробовать ) Вставить ник Quote
nic_123 Posted October 2, 2020 Author Posted October 2, 2020 В 01.10.2020 в 13:03, Saab95 сказал: Вы же абонентские порты все равно во вланы загоняете - из них доступа к управления не будет Доступ из вланов получается только на указанный им шлюз, а им выступает CCR1009, остальных роутеров не видно, так и должно быть? Влан1 напрягает своей непостоянностью.. я с него то вижу все оборудование в 172.16.1.X , то нет.. что то явно накосячил, а где не пойму. Плюс в логах у 1009 ошибки - sfp-sfpplus1 fcs error on link (возможно из зи этого и отваливается пинг других вланов?) и например такие dhcp_1 offering lease 172.16.1.121 for C4:AD:34:9B:80:6B without success. В какую сторону копать, как побороть? Вставить ник Quote
jffulcrum Posted October 3, 2020 Posted October 3, 2020 @nic_123 Не используйте VLAN1 никогда, это правило. Иначе любая новая железка, осказавшись в нем с дефолтным конфигом, может насрать так, что волосы будете дергать в труднодоступных местах. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.