więcej o vlanach

Brzmi trochę jak "truizm". ;-) Czy mógłbyś uzupełnić kontekst?

No właśnie kolega dotknął sedna tematu. Dlaczego wszyscy czepiają się Mikrotika, że dziwnie obsługuje VLANy ? A zróbcie to na routerach CISCO ? Pokażcie mi konfigurację ROUTERA cisco na którym robicie z portów 1,2,3 access w VLAN 10 dla klientów, na porcie 4 trunk z VLANami 10 i 20 i na portach 5,6,7 access w VLAN 20. Router jest urządzeniem L3 i jako taki podchodzi do tematu na poziomie IP, a nie do łączenia ramek L2. Bridge w Mikrotiku to załatwienie funkcjonalności switcha w urządzeniu które jest routerem !!! Switchchip to też dołożenie funkcji switcha do routera !!! Proponuję taką konfigurację. port 1,2 i 3 trunki na MIKROTIKu, na każdym VLANY 10,20,30 i teraz podepnijcie sobie switche z obsługą trunk/access zapnijcie PC do portów access w VLAN 10 na switchach i spróbujcie się połączyć nie robiąc bridge na routerze. NIE DA SIĘ ! to jest router dla niego VLAN 10 na każdym porcie jest innym VLANem 10.

@@krzysztofstasiak8810 Ja mam wrażenie, że to czepianie się dotyczy dwóch kwestii: 1. Mikrotik ma w swojej ofercie, nie tak znowu dużą, ilość platform, a co najmniej 3 możliwości konfiguracji tak prostej funkcji. Ja rozumiem, że to efekt pewnej ewolucji, ale przyznacie, że jest to leciutko za dużo i po prostu mało spójne jak na niewielkie portfolio. Po drugie, Mikrotik wystawia kowalskiemu czasami bardzo niskopoziomowe ustawienia, co inni producenci przykrywają ładną powłoką i jednym poleceniem konsolowym. Czasami jest to wada, czasami zaleta - chodzi tylko o to, że kupując switch Cisco nie zastanawiam się czy użyć metody na Bridgeu czy bezpośrednio na Switch-Chipie - po prostu daje urządzeniu polecenie, a co jest pod spodem, nie wnikam. Fakt, faktem, że jak się zrozumie już (po kilku wulgarnych słowach) działanie Mikrotika, a co za tym idzie Linuxa, to sieciowanie na każdym dowolnym sprzęcie sprowadza się nie do nauki teorii, a nauki klikania. Nauka MT zmusza do głębokiego poznania teorii sieci.

@@tcpipdotcom Troszkę się nie zrozumieliśmy. Ale cenię dyskusję. Jak raczyłeś zauważyć "kupując switch Cisco..." No właśnie. Wydaje mi się, że chyba wiem o co w tym chodzi. Ludzie widząc dużo portów (powyżej 2) myślą że maja do czynienia ze switchem. Próbują VLANów a przy okazji IP czyli taki Switch L3. No nie. Próbuje to wyraźnie zaznaczyć mamy do czynienia z RouterBoardem i RouterOSem a nie ze "SwitchBoardem" i SwitchOSem. Tu jest pies pogrzebany. Absolutnie nie miałem zamiaru się czepiać. Samemu mi to troszkę zajęło zanim "wgryzłem się" w Mikrotika, ale zrozumienie tej subtelnej różnicy dużo daje. Mamy do czynienia w 95% przypadków (poza użytkownikami SwOS) z routerem i wymaganie od niego prostej konfiguracji VLANów porównując do switcha CISCO jest nieporozumieniem. Jak wcześniej pisałem, spróbujcie sobie nawet w PacketTracer wziąć ROUTER Cisco z 10 portami i połączyć dwa razy po 4 porty w jeden VLAN i 9 portem wypuścić jako trunk. Łatwo ? Pozdrawiam i dziękuję za reakcje.

Mi też brakuje takiego poradnika od resetu do fabryki po działającą sieć domową rozbitą na 3 vlany i roamingiem wifi na przynajmniej dwóch APkach. NIestety poradniki naszego youtubowego guru mietków są dość chaotyczne i chcąc zgłębiać mietka od zera to ciężko trochę się połapać.

Zgadza się. Brał standardu na to

No tak nie do końca. W Cisco to jest proste i przejrzyste. W połączeniu typu trunk mogą być zarówno vlan tag i untag (jeden ale może być), natomiast u reszty producentów jest inaczej, a już mikrotik to .....

Cenna uwaga. Autor filmu powinien zrobić kurs online bo tłumaczyć teorie i praktykę.

@@Roofi25 moze by kurs zrobic online typu mctna, mctre

@@montiedj polecasz ?

@@Roofi25 robilem mtcna na ślasku , fajna rzecz, duzo sie mozna dowiedziec

HW offload działa na jednym bridge-u na switch chip, więc jeśli urządzenie ma ich więcej, więcej może być też offloadowanych bridge-y. Inna sprawa, że takich urządzeń Mikrotik ma niewiele :)

Nie. Natomiast ten film nie dotyczył MTU. MTU to czasem potrafi być bardzo problematyczne i powodować, że niektóre strony www nie działają. Kiedyś na pewno poruszę ten temat, bo są sytuacje, gdzie trzeba ręcznie dodać regułę firewalla, która zrobi clamping MSS.

@@TechGlobuz Poruszyłeś dygresje o MTU, więc zapytałem.

Domyślnie będzie tak jak piszesz - tworzy się dynamiczna reguła i wskakuje na untagged. Ja wolę dla świętego spokoju też ręcznie dodać, bo wystarczy, że Mikrotik coś zmieni przy jakiejś aktualizacji i będzie problem.

@@TechGlobuz No i stało się... w 7.14.2 wszystko działało tak jak @bartekwojcik8820 jeszcze dopytywał a dzisiaj odkryłem, że update do 7.15.2 wszystko sypie i mimo zdefiniowanego VLANa, obok powstaje dynamiczny VLAN zawierający porty current untagged bez portów tagged. Niby wszystko działało bez zmian ale wspomniane zmiany przy aktualizacji właśnie nadeszły.

Odpowiedź jak zwykle brzmi: to zależy. W przypadku hAP ac2 różnicy w wydajności nie powinno być, więc konfiguruj jak ci wygodniej.

@@TechGlobuz dzięki za odpowiedź i za świetne filmy ;)

Inny scenariusz użycia VLAN to tzw. "router na patyku". Cienki PieCyk z CPU x86_64 robi za firewall, ale posiada tylko jeden port RJ45, który obsługuje dwa "wirtualne" interfejsy: LAN oraz WAN. Reszta portów RJ45 znajduję się na switch-u zarządzalnym.

@@AdrianuX1985 masz postawione wszystko jako CHR ?

Właśnie dlatego uważam, że jedyne słuszne miejsce ms windows to maszyna wirtualna na Linux KVM. Jedyna "sieciowość" w ms windows warta uwagi to Active Directory.

Serio? Użyłem kolorów żeby zilustrować o co chodzi, a ktoś tak to odebrał 🤦

@@TechGlobuz Tak, teraz w czerwcu trzeba uważać :)

Przecież materiał o dual WAN jest od dawna na kanale.

Nie jest łatwo nadążyć za tak trudnymi tematami ;)

@@mechlopak tak ja wiem . Niestety ale cała tematyka it ,potrafi być nudząca . Taki jej urok. Brak nudy robi się, jak coś zdechnie 🤣

dodatkowo w konfiguracji MT widzę 2x interface 1