Ahoj vsem, - dotaz je ohledne funkce switch u RB750G a vlanach na tomto zarizeni -
je to asi zhruba mesic co jsem si poridil RB750G a RB250G na takove to male otestovani co to vubec je ten mikrotik. Abych zjistil jak se co konfiguruje tak jsem si vymyslel malu sitku, s jednim portem wan (eth1), par vlanama -> vl10=10, vl20=20, vl30=30, vl40=40, vl50=50, vl60=60. Nejaka pravidla komunikace, nejake vyjimky, proste neco co se muz bezne vyskynout. Bohuzel jsem se nedostal ani pres zakldani propojeni ))O:
Prvne jsem odstranil predpripravenou konfiguraci a nakonfiguroval wan port (stejne jsem se k jeho vyuziti nedostal) nakonfiguroval jsem firewal pravidla accept input,output,forward.
na wiki jsem se docetl ze 750G ma v sobe switch a pokud cosi nezatrhnu tak eth1 je samostatne a eth2-5 jsou switchovane. Proc ne tak toho vyuziju, vytvoril jsem int vlan10-60 - tu me trochu zarazilo ze nevim na jaky port je priradit? tak jsem je vytvoril na int eth5 kterym planuju pripojit 250G pomoci trunku. Priradil jim IP adresy typu 10.x.1.1/24 kde x odpovida id vlany. vytvoril dhcp servery na nich - pro lehci identifikaci jestli to funga.
Nastavim 250G - v dobe kdy jsem to zkousel, tak jeste nebyl navod na wiki ((O: takze to byl taky porod, nastesti jsem neco nasel na tiktube z polskeho mum. To ani nemluvim o tom ze nesla zmenit IP adresa 250G, s novym firmwarem uz jde.
A po spojeni se samozrejme nic nestalo. Vrham se na internet a hledam. K memu prekvapeni toho moc nenachazim a to co najdu me spis vic mate nez pomaha.
1) to co me asi nejvic mate je ze se vsude docitam ze musim porty dat do bridge. Tak nejak predpokladam ze to je spis u starsich modelu ktere nemaji funkci switche.
2) Pro funkci switche se nastavuje tzv master port, takze sem z eth5 udelal master a eth2-4 priradil k nemu. Na eth5 mam nakonfigurovane vlany a chci ho pouzit jako trunk na 250G a hle na wiki ctu ze kdyz portu priradim znacku master tak se stane neaktivnim - nic neposila nic neprijima. To jako do toho portu nemuzu nic zapojit a co ty vlany na nem budou fungovat?
3) Mno dobre tak u switche v zalozce VLAN nastavim na int eth3 - vlan 30, tak nejak predpokladam ze pripojim notas a dostanu ip.addr. z dhcp, samozrejme nic nemam predpokladat. A hle nekde jsem nasel neco o nastaveni vlan-headeru, kur.. kde se to nastavuje - asi jen pomoci terminalu. Mno jo, ale potrebuju int eth3 nastavit jako access takze, kde nastavim ze to co de do PC musi byt bez hlavicky a naopak. A uz zurim a moje 14ti deni nekoureni dostava silne zabrat.
Predpokladam, ze jste uz urcite nekdo zkousel nastavovat tuto krabicku a ze to urcite neni zas tak slozite jak ja to vidim. Poprosim pokud mate schovany odkazy s uzitecnym navodem ci radu, ktera me nakopne tim spreavnym smerem, tak sem sni. Neshanim nic konkretniho, jen se snazim naucit jak to nakonfigurovat a pokud ztroskotavam na takovem zakladnim nastaveni, tak me to trochu depta.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
RB750G a RB250G - vlany,trunk,switch
docela ftipný, porovnáváš tu dvě uplně odlišný zařízení. RB250 rovnou zahoď, je nepoužitelná kromě obyčejnýho switchování. RB750 je v pohodě. Vyhoď RB250 z cesty a pujde to. Já se dneska sral s vlany na RB250 a prostě to nejde.
slave port se nestane neaktivním ale jenom v systemu nelze používat protože je ve switchy s master portem. To je docela logický.
Vůbec nic ve switchy nenastavuj jako vlan nebo tak, nastav to jako když přidáváš novej iface, tam je přidat vlan.
Jo a taky bych trochu popátral po tom jak vlany fungujou a co to vlastně je. vlan (virtual lan) přidá před paket tag vlan (takový čislo) a pokud ho sítovka nemá nastavený tak prostě ten paket ignoruje. Já třeba mám pro 3 switche na jednom iface asi 48 vlanů, pro každej port na switchy jeden. Princip je v tom, že switch odebírá vlan tag na výstupu portu směrem k zákazníkovy, protože pak by musel mít na všem doma i na počítači zadanej vlan a to je blbost. No a směrem ze switche k routeru se přidá id vlan portu ze kterýho to přišlo takže do routeru přijde paket z vlanem kterej identifikuje zákazníka a přijme to vlan iface kterej sedí na ethernetu. Takže komunikace mezi routerem a switchem je celá pod vlany a mezhi switchem a zákazníky bez vlanů. Tohle RB250 v podobě toho switche zatim nedokáže. RB750 dokáže zastoupit ten router.
slave port se nestane neaktivním ale jenom v systemu nelze používat protože je ve switchy s master portem. To je docela logický.
Vůbec nic ve switchy nenastavuj jako vlan nebo tak, nastav to jako když přidáváš novej iface, tam je přidat vlan.
Jo a taky bych trochu popátral po tom jak vlany fungujou a co to vlastně je. vlan (virtual lan) přidá před paket tag vlan (takový čislo) a pokud ho sítovka nemá nastavený tak prostě ten paket ignoruje. Já třeba mám pro 3 switche na jednom iface asi 48 vlanů, pro každej port na switchy jeden. Princip je v tom, že switch odebírá vlan tag na výstupu portu směrem k zákazníkovy, protože pak by musel mít na všem doma i na počítači zadanej vlan a to je blbost. No a směrem ze switche k routeru se přidá id vlan portu ze kterýho to přišlo takže do routeru přijde paket z vlanem kterej identifikuje zákazníka a přijme to vlan iface kterej sedí na ethernetu. Takže komunikace mezi routerem a switchem je celá pod vlany a mezhi switchem a zákazníky bez vlanů. Tohle RB250 v podobě toho switche zatim nedokáže. RB750 dokáže zastoupit ten router.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
to hapi :
to ze bych srovnaval switch s routerem je docela odvazne tvrzeni ((O: ale budiz jestli to tak vyznelo.
Pokud mas na jednom iface [predpokladam ze iface je port na RB] 48 vlan, tak nekde musi byt zatrzitko aby to tagovalo, jinak by si nedostal vsech 48vlan na ten switch(e). Myslim si ze by to melo byt zatrzitko "use-service-tag", kdyz vytvarim int vlan, je tak? A ty int vlan mas vytvoreny na mastr portu bo slave portu ci na routovanem portu v mem prikladu by to byl port wan?
Dik za info, preju peknej vikend a juknu sem v pondeli.
to ze bych srovnaval switch s routerem je docela odvazne tvrzeni ((O: ale budiz jestli to tak vyznelo.
Pokud mas na jednom iface [predpokladam ze iface je port na RB] 48 vlan, tak nekde musi byt zatrzitko aby to tagovalo, jinak by si nedostal vsech 48vlan na ten switch(e). Myslim si ze by to melo byt zatrzitko "use-service-tag", kdyz vytvarim int vlan, je tak? A ty int vlan mas vytvoreny na mastr portu bo slave portu ci na routovanem portu v mem prikladu by to byl port wan?
Dik za info, preju peknej vikend a juknu sem v pondeli.
0 x
use-service-tag vůbec nepoužívám. Jastě že když máš u ethernetu masterport jinej ethernet, tak všechno musíš věšet na master port.
Zatržíto nikde mít nemusim. Vlezeš do interface, máčkneš na plus a přidáš vlan. Vyplníš interface na kterym to poběží a vlan id. Nic víc. nic míň. Tim koncí nastavování vlanů na routeru. Teď zacházíš z vlan iface jako s normální sítovkou a to doslova. Nepleť si to s virtualnim ethernetem, je to uplně něco jinýho. O ostatní rozhození po portech switche se stará switch sám extra nastavenej. Měl to zvládnou RB250 ale dneska po 2 hodinách a laborováním jsem zjistil že to nefunguje. Z nějakýho důvodu nepřijímá vlanový pakety a zahazuje je a dokonce to píše i do statistiky jako "too long" error. Serou na to kompletně, zase nedodělanej software. Od doby co winbox změnil ikonku to jde skopce.
Zatržíto nikde mít nemusim. Vlezeš do interface, máčkneš na plus a přidáš vlan. Vyplníš interface na kterym to poběží a vlan id. Nic víc. nic míň. Tim koncí nastavování vlanů na routeru. Teď zacházíš z vlan iface jako s normální sítovkou a to doslova. Nepleť si to s virtualnim ethernetem, je to uplně něco jinýho. O ostatní rozhození po portech switche se stará switch sám extra nastavenej. Měl to zvládnou RB250 ale dneska po 2 hodinách a laborováním jsem zjistil že to nefunguje. Z nějakýho důvodu nepřijímá vlanový pakety a zahazuje je a dokonce to píše i do statistiky jako "too long" error. Serou na to kompletně, zase nedodělanej software. Od doby co winbox změnil ikonku to jde skopce.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Víte někdo jak nastavit u 250G IP a GATEWAY abych se na to dostal i když bude za routerem ?
0 x
neni třeba, paket pošle zpět na tu mac odkud to přišlo.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
-
Radek.Kovacik
- Příspěvky: 162
- Registrován: 13 years ago
Mám také nastavené VLANy stejným stylem, jak píše hapi a chtěl bych se zeptat, jak správně nastavit switch v Routerboardu, aby skutečně fungoval na 1 Gb. Do této chvíle totiž mám pocit, jako by funkci switche zastupoval procesor, který má pouze routovat a nikoliv switchovat. Je lepší mít všechny porty na stejné úrovni (tj. bez přiřazení Master portu a pod něj spadajících slave portů) nebo je ve switchi spojit do skupiny master->slave 1-3?
0 x
Záleží na tom, co od toho chceš ... pokud používáš bridge, tak je záhodno z toho udělat switch.
Radek.Kovacik píše:Mám také nastavené VLANy stejným stylem, jak píše hapi a chtěl bych se zeptat, jak správně nastavit switch v Routerboardu, aby skutečně fungoval na 1 Gb. Do této chvíle totiž mám pocit, jako by funkci switche zastupoval procesor, který má pouze routovat a nikoliv switchovat. Je lepší mít všechny porty na stejné úrovni (tj. bez přiřazení Master portu a pod něj spadajících slave portů) nebo je ve switchi spojit do skupiny master->slave 1-3?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
Radek.Kovacik
- Příspěvky: 162
- Registrován: 13 years ago
Ano, používám bridge a rád bych to překonfiguroval tak, aby tam, kde není nutno aby pakety procházely routovací částí, že by to šlo pouze přes switch (např. v rámci jedné VLAN).
0 x