[nic_123]

 

 

Всем привет.
Настраиваю несколько микротиков - схему сети, файлы настроек приложил. Опыта с микротами почти нет, вот и прошу помощи - как правильно, красиво их настроить?
Получилось пустить трафик по сети, узлы пингуются но вижу, чувствую какая то ерунда. Думаю, что ДХЦП, ВЛАНы нужно было настроить на 317,
а на 1009 оставить только провайдеров и фильтры для инета.
Буду благодарен за дельные советы, рекомендации.
P.S. Интерфейсы на провайдера, фильтры пока не настраивал.

Спасибо заранее.

 

MT-CCR1009-Core-1-2020.09.29.rsc

MT-CRS317-Core-2-2020.09.29.rsc

MT-CRS326-SW-1-2020.09.29.rsc

[Saab95]

Тут зависит от того, какие скорости по сети. Если у вас там до гига, то можно все L3 вынести на коммутаторы, если больше, то делать вланы.

 

CRS317 настраиваем просто - все порты в бридж.

CRS326 и 328 настраиваете так же бриджами, но со снятием вланов на нужных портах.

CCR1009 настраиваете вланы, вешаете на них IP, настраиваете DHCP и т.п.

[nic_123]

@Saab95 

14 часов назад, Saab95 сказал:

Тут зависит от того, какие скорости по сети.

Добрый день )
Скорости..  точных данных к сожалению нет т.к. статистика ранее не велась. Но по просьбе рук. топологию делал на максимум,
кстати по вашим советам , за которые отдельное спасибо! )) Магистрали на оптике 10G, ну а хосты на 1G.

 

14 часов назад, Saab95 сказал:

Если у вас там до гига, то можно все L3 вынести на коммутаторы, если больше, то делать вланы. 

Подробнее можно плиз? По магистралям планирую больше гига, потому и 10G.. ну и VLANы само собой.

 

14 часов назад, Saab95 сказал:

CRS317 настраиваем просто - все порты в бридж. 

CRS326 и 328 настраиваете так же бриджами, но со снятием вланов на нужных портах.

CCR1009 настраиваете вланы, вешаете на них IP, настраиваете DHCP и т.п.

Так вроде так и сделал - все порты в бриджи, на свичах делаю антагет на интерфейс нужный VLAN. Но какие то постоянные глюки... потери пакетов, отваливается винбокс, а иногда при подключении вообще никаких настроек не показывает... как будто нет ни интерфейсов, ни бриджа и пр.

Возможно у меня ошибка в управляющем VLAN.. я его "повесил" на VLAN1 -  правильно ли это? У циски вроде VLAN1 дефолтный, зарезервирован т.е. использовать его нельзя. А как у Микрота?

Или ошибка в назначенных IP на интерфейсах? Подключаясь через VLAN1 винбокс выдает два варианта подключения к роутерам т.е. по двум интерфейсам - один с назначенным IP 172.16.1.1 , а второй IP 0.0.0.0  (1009 например), если подключаюсь через назначенный VLAN (60 например ) винбокс дает возможность подключиться только к шлюзу этой подсети т.е к CCR1009 по IP 172.16.60.1 , хотя из этой подсети пингуются все роутеры .. в чем засада?

[jffulcrum]

13 часов назад, nic_123 сказал:

Возможно у меня ошибка в управляющем VLAN.. я его "повесил" на VLAN1 -  правильно ли это? У циски вроде VLAN1 дефолтный, зарезервирован т.е. использовать его нельзя. А как у Микрота?

VLAN1 использовать не надо в принципе. В свойствах bridge указываете PVID с номером нужного VLAN, добавляете его потом к мосту, указывая в числе интерфейсов сам мост как нетегированный, IP присваиваете мосту.

 

В 29.09.2020 в 16:11, nic_123 сказал:

Думаю, что ДХЦП, ВЛАНы нужно было настроить на 317,
а на 1009 оставить только провайдеров и фильтры для инета.

Роутеру - роутерово, свитчу - свитчово. HW L3 завезут только в ROS7, и как будет работать - еще вопрос. Так что на коммутаторах L2, L3 на CCR. В принципе, на CRS317 реально на проце что-то промаршрутизировать, но я бы не стал.

[Saab95]

11 часов назад, jffulcrum сказал:

VLAN1 использовать не надо в принципе. В свойствах bridge указываете PVID с номером нужного VLAN, добавляете его потом к мосту, указывая в числе интерфейсов сам мост как нетегированный, IP присваиваете мосту.

На микротике можно использовать влан с номером 1 - он нормально работает, если все оборудование микротики.

 

В 30.09.2020 в 12:05, nic_123 сказал:

Так вроде так и сделал - все порты в бриджи, на свичах делаю антагет на интерфейс нужный VLAN. Но какие то постоянные глюки... потери пакетов, отваливается винбокс, а иногда при подключении вообще никаких настроек не показывает... как будто нет ни интерфейсов, ни бриджа и пр.

Возможно у меня ошибка в управляющем VLAN.. я его "повесил" на VLAN1 -  правильно ли это? У циски вроде VLAN1 дефолтный, зарезервирован т.е. использовать его нельзя. А как у Микрота?

Влан для управления не надо делать. Вешайте его прямо на бридж. Вы же абонентские порты все равно во вланы загоняете - из них доступа к управления не будет.

 

[nic_123]

@jffulcrum @Saab95 

Спасибо .. буду пробовать )

[nic_123]

В 01.10.2020 в 13:03, Saab95 сказал:

Вы же абонентские порты все равно во вланы загоняете - из них доступа к управления не будет

Доступ из вланов получается только на указанный им шлюз, а им выступает CCR1009, остальных роутеров не видно, так и должно быть? Влан1 напрягает своей непостоянностью.. я с него то вижу все оборудование в 172.16.1.X , то нет.. что то явно накосячил, а где не пойму. Плюс в логах у 1009 ошибки - sfp-sfpplus1 fcs error on link (возможно из зи этого и отваливается пинг других вланов?) и например такие dhcp_1 offering lease 172.16.1.121 for C4:AD:34:9B:80:6B without success. В какую сторону копать, как побороть?

[jffulcrum]

@nic_123 Не используйте VLAN1 никогда, это правило. Иначе любая новая железка, осказавшись в нем с дефолтным конфигом, может насрать так, что волосы будете дергать в труднодоступных местах.