❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
mikrotik bridge stp/rstp pouzivat?
mikrotik bridge stp/rstp pouzivat?
apcka mam bridgovane wlan s lan. je dobre zapnut stp/rstp na bridge? defaultne sa to nahodi na none, ked vsak robim bridge cez quick setup automaticky zapne rstp...
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 13 years ago
chalan píše:apcka mam bridgovane wlan s lan. je dobre zapnut stp/rstp na bridge? defaultne sa to nahodi na none, ked vsak robim bridge cez quick setup automaticky zapne rstp...
(R)STP je vhodne tam, kde mas L2 smycky (nebo hrozi nebezpeci, ze vzniknou)
Defaultne na NONE se RSTP nastavuje jen ve starich verzich MT - od tusim posledni 6.10 uz je defaultne v bridge zapnuty.
Jak to na MT funguje nemam s jistotou overene. Vsechny smycky resim na switchich. Na MT mam bloklou smycku jen jednu a co me stve, ze neni mozne pres SNMP zjistit, v jakem stavu je port (zda je stale blokovan provoz). Krome tohoto s ni nebyl zatim problem.
0 x
STP je snad už globálně mrtvo, takže pokud už, tak RSTP.
Co se implementace v ROS týče, tak RSTP je celkem OK. Má jen určitou úchylku ohledně RSTP a VLAN, ale občas se toho dá spíše výhodně využít v ROS only L2 síti pro simulaci PVST+/MSTP (nicmé s klasikým PVST+/MSTP se to samozřejmě nedomluví).
RSTP funguje i přes wifinu v bridge, ale má to smysl jen pro bod-bod linku. Je to obecná vlastnost RSTP, funguje pouze na PtP lince, kde jsou proti sobě jen dvě zařízení. Na klasickém APčku, kde mám X klientů, tak nemá smysl, pokud nechci připojit jako klienta další L2 krám, který by uzavřel smyčku jinudy s tím AP, pak by zabralo, ale dle nastavení by mohlo odstřihnout všechny klienty na tom APčku. Takovou blbost snad nikdo dělat nechce ani omylem.
Neumí odhalit ani jednoportovou smyčku, takže na klasickém AP postrádá tím víc smysl.
Co se implementace v ROS týče, tak RSTP je celkem OK. Má jen určitou úchylku ohledně RSTP a VLAN, ale občas se toho dá spíše výhodně využít v ROS only L2 síti pro simulaci PVST+/MSTP (nicmé s klasikým PVST+/MSTP se to samozřejmě nedomluví).
RSTP funguje i přes wifinu v bridge, ale má to smysl jen pro bod-bod linku. Je to obecná vlastnost RSTP, funguje pouze na PtP lince, kde jsou proti sobě jen dvě zařízení. Na klasickém APčku, kde mám X klientů, tak nemá smysl, pokud nechci připojit jako klienta další L2 krám, který by uzavřel smyčku jinudy s tím AP, pak by zabralo, ale dle nastavení by mohlo odstřihnout všechny klienty na tom APčku. Takovou blbost snad nikdo dělat nechce ani omylem.
Neumí odhalit ani jednoportovou smyčku, takže na klasickém AP postrádá tím víc smysl.
0 x
no ja mam apcka pripojene do switchu a ten je pripojeny do hlavnej brany. niektore apcka su ako bod-bod v transparentnom bridge, niektore ako bod-multibod (routing) kazde ap ma wlan s lan sbridgovane a na kazdom bridge som pre istotu zapol rstp, hadam nebudu tiect data kade tade. ake by bolo lepsie riesenie? mat kazde ap v samostatnej vlanke? alebo na switchi povolit len switchovanie medzi portom kde je gw a apckami tak aby sa apcka navzajom nevideli?
0 x
Při takto zapojené síti není primárně potřebné. Pokud chceě mít klid, můžeš ho mít zapnuté s ím, že by měl RSTP umět i ten switch u hlavní brány, být to na něm zapnuté a měl by mít switch root priority níže, než ty bridge na APčkách, aby se stal vrcholem RSTP stromu. ROS defualtně dává 32768 (8000hex), tak dát třeba 4096.
Nicméně je tam potencionální zrada, pokud by koncový klient, který je připojen na APčko přilojil něco na L2, co by ti začlo posílat BPDU, tak ti to může slušně rozbít. ROS neumí něco jako BPDU/root guard, jde simulovat pomocí L2 filtru na bridge a nepustit nic s STP/RSTP od klientů.
Nicméně je tam potencionální zrada, pokud by koncový klient, který je připojen na APčko přilojil něco na L2, co by ti začlo posílat BPDU, tak ti to může slušně rozbít. ROS neumí něco jako BPDU/root guard, jde simulovat pomocí L2 filtru na bridge a nepustit nic s STP/RSTP od klientů.
0 x
no ten switch su vlastne porty hlavnej brany 1-5 kde port 1 je master port, cize sa vyuziva switch chip toho RBcka... tam sa nedaju nastavovat ziadne priority myslim... klientov mam bud vsetkych routovanych alebo natovanych...
0 x
Nemusíš hledat. Pokud aktivuješ hardwarový switch v Mikrotiku, tak na něm něco jao STP/RSTP není podporováno.Umí to jen přes softwarový bridge. Takže asi klidně funkci můžeš vypnout.
0 x
Nebude, dokud tu smyšku v síti doopravdy neuděláš. Pak se můžeš divit a koukat, proč chvíli komunikace proti hlavní bráně jde/nejde, případně jen odněkud.
Pokud to chceš provozovat a aby o mělo trochu stabilu až smyčku uděláš, tak bych to řešil tak, že na té blavní bráně udělas bridge, do něj připojíš jen ether1, který stáhne RSTP root na sebe a bude ho držet (a přehodit případně IPčka a ostantí věci, že se používá bridge a ne přímo ether1). A dále na APčkách připojených do toho switche nastavíš správně režim portů.
Na hlavní bráně něco jako:
/interface bridge
add name=bridge-lan priority=0x1000 protocol-mode=rstp
/interface bridge port
add bridge=bridge-lan interface=ether1 edge=no point-to-point=no
A na těch APčkách se třeba nastait ten ethernet mířící do toho switche také na to - edge=no point-to-point=no, aby RSTP správně pochopilo, že je to sdílený segment a chovalo se podle toho.
Co se týče těch wlan segmentů dál, tak pokud je to bod-bod distribuční linka na další APčko, tak wlan edge=no point-to-point=yes. Co se týká situace, kde je to koncové APčko a na wlan visí víc klientů, tak buď tam RSTP nedovolím, aby nějaký klient mi to nepřevrátil na sebe, takže wlan edge=yes point-to-point=no. A kdy bych si říkal, že teoreticky se to APčko přes nějakého klienta může zasmyčkovat k další části sítě (což bys musel udělat asi ty), tak wlan edge=yes-discover point-to-point=no.
Pokud to chceš provozovat a aby o mělo trochu stabilu až smyčku uděláš, tak bych to řešil tak, že na té blavní bráně udělas bridge, do něj připojíš jen ether1, který stáhne RSTP root na sebe a bude ho držet (a přehodit případně IPčka a ostantí věci, že se používá bridge a ne přímo ether1). A dále na APčkách připojených do toho switche nastavíš správně režim portů.
Na hlavní bráně něco jako:
/interface bridge
add name=bridge-lan priority=0x1000 protocol-mode=rstp
/interface bridge port
add bridge=bridge-lan interface=ether1 edge=no point-to-point=no
A na těch APčkách se třeba nastait ten ethernet mířící do toho switche také na to - edge=no point-to-point=no, aby RSTP správně pochopilo, že je to sdílený segment a chovalo se podle toho.
Co se týče těch wlan segmentů dál, tak pokud je to bod-bod distribuční linka na další APčko, tak wlan edge=no point-to-point=yes. Co se týká situace, kde je to koncové APčko a na wlan visí víc klientů, tak buď tam RSTP nedovolím, aby nějaký klient mi to nepřevrátil na sebe, takže wlan edge=yes point-to-point=no. A kdy bych si říkal, že teoreticky se to APčko přes nějakého klienta může zasmyčkovat k další části sítě (což bys musel udělat asi ty), tak wlan edge=yes-discover point-to-point=no.
0 x
Zaujimave, ze bez toho aby som nieco nastavoval-samozejme v sw bridge povlene RSTP mi toto 110% fungovalo kym to cervenym oznacne ficalo na PC routri s x86 Mikrotikom.
Akonahle som tam dal RG433GL /nie AH ako je na scheme/ uz to nejede a rstp sa sprava ako splaseny kon
.Cize su tam dva skoky za sebou. Primarne to ide cez 17Ghz. Akonahle sa niektora 17g trasa prerusi RSTP ma najst nahradnu ku zdroju Intrenetu cez 5Ghz spoje. Co cez PC slo genialne ale na tom posratom RB433GL nem.
Uz som stary na to aby som pochopil tym vsetkym pojmom co s RSTP suvisia, tak ma prosim neodporucajte na manual
Tak prosim ak sa da o presne info akuy parameter na bridgoch nastavit na tych troch mikrotikoch - vid v obrazku BRIDGE. Dakujem.
0 x
Jak máš nastavené ty bridge?
To máš celou síť takhle zbridgovanou? Nebylo by lepší to routovat?
To máš celou síť takhle zbridgovanou? Nebylo by lepší to routovat?
0 x
..:: DobraSit.cz ::..
Petr S. píše:Jak máš nastavené ty bridge?
To máš celou síť takhle zbridgovanou? Nebylo by lepší to routovat?
Jaajm zbytocne otazky
. Jedna sa len o tento konkretny pripad, a bridgovane preto, aby som nemusel nstavovat nejake skripty-v com som strateny uplne,ktor eby hlidali vypadky. Cez RSTP je to ovela elegantnejsie-pokial to funguje ako ma.---
Na Miktorikoch su wlan a Eth rozhrania v briodge a bridge ma defaultne hodnoty. Ide mi o ponastavovanie tych podleobnych parametyrov u bridge ako sa tuna pise, root, point to point, edge, priorita.. atd atd.
0 x
No ... RSTP je routing na L2. Na vyšší vrstvě, tedy L3, máme OSPF. A buď si jistý, že je to na pochopení a hlavně správu sítě jednodušší, než tohle.
(R)STP na rádiích, notabene nespolehlivých 5G je z mých zkušeností ne moc dobrý nápad. Funguje to, ale někdy bych to radši rozkopal.
Jinak RSTP má také COST a podle toho se počítá nejlevnější cesta k ROOT bridge. A zjednodušeně - rootem je ten router, co má nejnižší Bridge-Priority.
keksik píše:... aby som nemusel nstavovat nejake skripty-v com som strateny uplne,ktor eby hlidali vypadky. Cez RSTP je to ovela elegantnejsie-pokial to funguje ako ma.
(R)STP na rádiích, notabene nespolehlivých 5G je z mých zkušeností ne moc dobrý nápad. Funguje to, ale někdy bych to radši rozkopal.
Jinak RSTP má také COST a podle toho se počítá nejlevnější cesta k ROOT bridge. A zjednodušeně - rootem je ten router, co má nejnižší Bridge-Priority.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Majklik píše:Nebude, dokud tu smyšku v síti doopravdy neuděláš. Pak se můžeš divit a koukat, proč chvíli komunikace proti hlavní bráně jde/nejde, případně jen odněkud.
Pokud to chceš provozovat a aby o mělo trochu stabilu až smyčku uděláš, tak bych to řešil tak, že na té blavní bráně udělas bridge, do něj připojíš jen ether1, který stáhne RSTP root na sebe a bude ho držet (a přehodit případně IPčka a ostantí věci, že se používá bridge a ne přímo ether1). A dále na APčkách připojených do toho switche nastavíš správně režim portů.
Na hlavní bráně něco jako:
/interface bridge
add name=bridge-lan priority=0x1000 protocol-mode=rstp
/interface bridge port
add bridge=bridge-lan interface=ether1 edge=no point-to-point=no
A na těch APčkách se třeba nastait ten ethernet mířící do toho switche také na to - edge=no point-to-point=no, aby RSTP správně pochopilo, že je to sdílený segment a chovalo se podle toho.
Co se týče těch wlan segmentů dál, tak pokud je to bod-bod distribuční linka na další APčko, tak wlan edge=no point-to-point=yes. Co se týká situace, kde je to koncové APčko a na wlan visí víc klientů, tak buď tam RSTP nedovolím, aby nějaký klient mi to nepřevrátil na sebe, takže wlan edge=yes point-to-point=no. A kdy bych si říkal, že teoreticky se to APčko přes nějakého klienta může zasmyčkovat k další části sítě (což bys musel udělat asi ty), tak wlan edge=yes-discover point-to-point=no.
Zeptám se, když na AP máš RSTP vypnuté a k AP jsou připojené klientské jednotky které jsou v bridge (neroutuji, zákazník si to routuje na svém routeru, který je připojený za klientskou jednotkou) tak na klientské jednotce máš RSTP nastaveno jak? Vypnuté, nebo zapnuté? A pokud zapnuté tak s jakou prioritou, nejvyšší v řadě?
0 x