Создаем отказоустойчивую L2-сеть на коммутаторах Mikrotik

Рет қаралды 32,099

Mikrotik Training

Күн бұрын

Пікірлер: 35

@Karfax2 Жыл бұрын

25:57 что делает опция auto-isolate в настройках порта?

@lCooLRusHl 3 жыл бұрын

47:57 делал по подобный финт ушами, но в моем случае он был в более сложном исполнении. Мне лениво было прописывать кипу Vlan на транковые порты (как делать аналог GVRP у микротика я пока что не знаю). Делал 2 бриджа. 1 бридж - без фильтринга, 2 бридж - с фильтрингом. Задача первого это имитация Trunk+LACP, прям на сам бридж навешивал виртуальный Vlan интерфейсы и добавлял эти интерфейсы в бридж 2 где уже есть фильтринг. Таким образом из танкового бриджа вытаскивал нужные мне влан, но от версии к версии работает не стабильно.

@PalamarSat 5 жыл бұрын

Спасибо за видео,но было бы замечательно чтоб вы сбрасывали микротик перед настройкой в дэфолт,потому-что есть некоторые несостыковки.

@СергейСталь-ч9ц 5 жыл бұрын

Огромное спасибо, простым языком позновательно

@FFAMax1 5 жыл бұрын

О! Кресло и Икеи :) Маркус, как сейчас помню :)

@nebelwerferovich3639 3 жыл бұрын

работает ли RSTP при включенном VLAN filtering на бридже ? Пробовал назначать приоритет бриджа, на 2м свиче назначить стоимость резервного порта выше. Как в видео, но при включении 2й ветки сразу штормит.

@SERVICE_KARELIA 6 ай бұрын

А из 4х портовых какая модель подойдёт для подключения конечных пользователей? 4 VLAN. + 1 TRUNK

@webkazan2007 3 жыл бұрын

Роман спасибо!

@starikoff72 3 жыл бұрын

Еще стоит отметить, что если CRS выступает в том числе в роли роутера, то MacVLAN нормально работать не будет. Железки всегда будут уходить в нейтив порта.

@starikoff72 4 жыл бұрын

PVID и нетегированные вланы позволяют реализовать ассимметричный VLAN. То есть, прилетает туда один влан, в который он добавлен в бридже. И он может быть не один. А улетает принудительно PVID. Таким образом можно разграничить доступ уже на L2

@jacksonrussell6277 2 жыл бұрын

Спасибо за видео, всегда очень познавательно. а такой конфиг с фильтрацией vlan через bridge применим к железкам вроде rb951 ?

@SERVICE_KARELIA 6 ай бұрын

CRS-125-24 как коммутатор L2 VLAN не годится? VoIP, PC, Видеонаблюдение, GUEST.

@therealnicobellic 2 жыл бұрын

Огромное спасибо за видео, очень оно мне помогло в понимании работы vlan на mikrotik crs3xx. Собираюсь сейчас ставить его чисто в качестве коммутатора, но хочу использовать именно RouterOS. А можно же просто указать pvid на bridge. Или я не прав?

@FFAMax1 5 жыл бұрын

1:13:40 опция 82 не отправляет ничего на DHCP-сервер! Она модифицирует пакет!!!

@alexandergreat6192 5 жыл бұрын

Жаль, не рассказали про QinQ - поддерживается ли QinQ свитчами MikroTik (конкретно интересует CRS328), если да, то как настраивается - аналогично, например RB951G, или по другому?

@ИгорьКазуров 5 жыл бұрын

Спасибо за видео, вопрос есть видео по бесшовному роумингу на микротик внутри одного большого дома,. есть к примеру 3 микротика нужно что бы телефон был всегда подключен к самому мощьному сигналу, и если идет разговор в движении при переходе с точки на точку связь не прерывалась

@krimus7645 5 жыл бұрын

Таки есть жеж CAPsMAN

@СергейМ-з1ь 4 жыл бұрын

На Микротике нет бесшовного роуминга. Задачу подключения клиента к самому мощному сигналу можно решить сбрасывая клиента с точки по уровню сигнала. Это можно решить как используя CAPsMAN, так и без него. Но непрерывность соединения при переключении между точками обеспечить не возможно. Правда при сбрасывании клиента с точки есть некие побочные эффекты (в рамках одного комментария я это не опишу). Практика показала, что лучше так не заморачиваться и оставить клиентам право решать куда цепляться. Современные устройства на Android и iOS сами переподключаются к самой хорошей точке. Единственное что могу порекомендовать это развести устройства по каналам (если это 2,4ГГц, то три устройства как раз по каналам 1,6,11) и можно ещё настроить мощность, что бы в зоне работы одной точки остальные не давали слишком сильный сигнал.

@aleksbotler5358 4 жыл бұрын

Такое на Микротике пока не существуют. Обещали ввести на RouterOS 7, но что-то пока не слыхать об успехах.

@Frost_89 5 жыл бұрын

Вопросик такой, как через vpn на микротике протолкнуть "бродкаст" между клиентом и пользователями которые подключены к микротику за натом, при условии что, сервер впн это микротик, а клиент это ПК на "виндоус"

@SovMan 4 жыл бұрын

Мужики! Кто может помочь с пониманием работы l2tp +eoip ( bonding, mode - broadcast). Есть три канала для резервирования, на L2 они сшиты bonding-ом и в режиме broadcast. Вопрос! Как происходит инкапсуляция? на входе один кадр , а на выходе три?

@dukeN-bi2do 2 жыл бұрын

подскажите пожалуйста, не могу найти как на микроте настроить перенаправление траффика из одного влана в другой.... грубо говоря... на микрот на один порт приходит траффик из 60го влана, а надо чтобы он уходил в 61м влане с другого порта.

@dukeN-bi2do 2 жыл бұрын

где то нашел что надо настраивать через бридж, но как? на цисках есть порт мэпинг, когда траф приходит в одно влане а уходит в другом, тутошний механизм не понимаю, может кто ссылочкой поделится?

@dukeN-bi2do 2 жыл бұрын

да, не отрицаю, может туплю просто, но уже взгляд замылен, нужен свежий взгляд

@FFAMax1 5 жыл бұрын

1:09:34 Правило не разрешает бегать в цпу этим самым пакетам, а прям в цпу и редиректит, никуда даьше он не побежит, а ляжет нагрузкой на ЦПУ и ЦПУ должен его обработать. Это надо ясно понимать и доносить, что это не правило фильтрации, а редирект на цпу = создание нагрузки для цпу. А то начнут так фильтровать вручную правилами дхцп :) Да, пожалуйста, всегда раз высказать жесткую, но справедливую критику.

@FFAMax1 5 жыл бұрын

1:13:16 С какого полового органа 82 опция аппаратная? Когда она в ЦПУ отрабатывает? Жду опровержений...

@andreytorzhenov6511 5 жыл бұрын

Цитата с вики: CRS3xx series switches are capable of using DHCP Snooping with Option 82 on a hardware level.

@FFAMax1 5 жыл бұрын

Andrey Torzhenov ну посмотрите правила свитча и перенаправление в цпу ;)

@andreytorzhenov6511 5 жыл бұрын

@@FFAMax1 уж не знаю, что там Микротик за костыли намудрил...

@FFAMax1 5 жыл бұрын

@@andreytorzhenov6511 ну тут надо понимать просто, что опция 82 заключается в дополнении оригинального пакета с запросом адреса к DHCP-серверу. Представить, что такой функционал имеет сам коммутационный чип - сложно. А представить, что коммутационный чип умеет еще и динамические текстовые переменные (имена и номера портов) вставлять - так вообще запредельной фантастикой кажется :) Просто не понять беды тем, у кого не висли цпу а свитчей, от чего они превращались в кирпичи, пока не ребутнешь. У микротиков есть вотчдог, что спасет, но все же стоит предельно фундаментально понимать работу таки фич как option 82 insertion

@FFAMax1 5 жыл бұрын

@@andreytorzhenov6511 ну вроде выяснили: механизм option 82 insertion совместим с hw-offload, но сам снупинг осуществляется в ЦПУ. Именно совместимость назвали "fully support hardware DHCP Snooping and Option 82" Вот.