Cloud Router Switch CRS125-24G-1S-RM

[Ladous]

ahoj,

zkusil jsem nastavit CRS125 podle prikladu http://wiki.mikrotik.com/wiki/Manual:CRS_examples#Management_IP_Configuration a "Port based VLAN".

Kód: Vybrat vše

/interface ethernet switch set bridge-type=customer-vlan-bridge

jenze kdyz se nastavi a snad to i funguje a pak se to rebootne (zamerne, prikazem) a po rebootu je bridge-type zpet na service-vlan-bridge

Kód: Vybrat vše

/interface ethernet switch print
                                 name: switch1
                                 type: QCA-8513L
                          bridge-type: service-vlan-bridge
....


co s tim? takhle to je nepouzitelne

nasel jsem neco ve foru o tom, ze se to nekomu deje taky, ale to je tak vsechno..

jap

potvrzuji ze me se deje to same ros6.5. funguje to teda i s service-vlan-bridge. nicmene nastaveni pres VLAN translation me prijde ""desive" podle me to musi jit i jinak. jinak se me deje jeste to ze kompletni traffic se me kopiruje na vsechny porty resp. jen na ty VLANove. mam z toho pocit ze se to chova jako HUB a ne switch. ale bude to asi tim nastavenim. jinak jak rikas takhle je to nepouzitelne.

[pcwifi]

ma nekdo tendle umaq jako router s natem a dhcp servery ? chystam se neco dat do bytovky a otazka je utahne li to...potece tim spickove zatim do 100Mbit., obavam se nevykonnosti cpu a nutnosti jit spise do 1100AH x2 + Switch...a nebo esi ma smysl cekat treba na RB850Gx2 + switch k tomu, otazka je cena a stabilita jakozto noveho HW...

[Voju]

Zdravím,
v minulém týdnu jsem dostal CRSko na stůl a dnes jsem ho opatrně s kolegou nasadil na malou část sítě. Zjistil jsem pár zajímavých faktů, tak se s nimi chci podělit - někomu to pomůže, někdo zkušenější se třeba taky o něco dalšího podělí

Prvotně vás chci upozornit na to, že zmíněný Switch testujeme jako levnější a více user-friendly koncový switch pro FTTB domek (24Gbit porty pro klienty, SFP uplink), čistý Switch s maximální podporou sem tam něčeho, žádný natování/routování/DHCPkování atp - na to máme několik hraničních mrch s dostatečným výkonem.

Konfigurace SW je prostá - Ether2 Master, vše ostatní (Ether3-24,SFP) jsou slave (Nevím z jakého důvodu, ale nepovedlo se mi žádný Ether přehodit na mastera Ether1 a ani Ether1 slejvnout pod Ether 2). Na Ether 2 přivedena konektivita v tagované vlaně, jednotlivé porty jsou poté netagované. Management IP switche běží na servisní vlaně, která je pro Ether2 z uplinku netagovaná, v arpu visí jenom GW pro management network, Mac adresy dalších zaříení jsou ve SWITCH-> Unicast FDB.

Při speedtestu jsem na NTB naměřil 300/300Mbps propustnost, více nebylo v měřené chvíli pro test k dispozici. CPU se "zapotilo" na necelých 22%, celkový traffic na master portu byl v tu chvíli 420/330Mbps Down/Up. V Současné chvíli sleduji CPU při reálném datovém toku od klientů, který je nyní kolem 82/10Mbps. Podle /Tools profile se CPUčko fláká : 0.6-1.2 % ethernet, 3.5 % spi, 2.0 % networking, zbytek iddle/mannagement/unclassified.

Otázka do davu :
- Switch/Exceptions
- Switch/Mirror
- Switch -> Vlan Tagging/VLAN
Nastavoval to někdo, tuší někdo jak nebo co ? Jsou to jenom zaškrtávátka, nebo to opravdu něco umí ?

Předem díky za jakékoliv ohlasy

[dagus]

Ahoj hraju si s timto switchem a nejak nechapu jak to nastavit jako cistej switch, aby to nerozesilalo na vsechny linkle eth. Mam eth1 jako master a ostatni jako slave. Rychlosti to pusti skrz dost v tom problem neni, ale nechapu ze se trafik rozleva na pripojene eth, ne jen ze to cislo vidim na switchi ale i na pripojenem tiku a predpokladam ze jak se to prehoupne pres 100mbit/s bude po srande jelikoz vetsina je tam na 100mbit/s. Nevite nekdo cim to muze byt? Ros mam 6.7. Diky za postrehy.

[Kysa]

...(Nevím z jakého důvodu, ale nepovedlo se mi žádný Ether přehodit na mastera Ether1 a ani Ether1 slejvnout pod Ether 2).....

Mám pocit, že na tom eth1 nesmí být nastavená žádná IPka, nesmí na něm být DHCP klient ani nic jinýho (asi ani pravidla ve FW). Pak by se měl dát přenastavit jako slave pro eth1.

[Majklik]

Takže se ti to chová jako hub a ne switch? Co s tím udělá tohle:
/interface ethernet switch port set [find] learn-restricted-unknown-sa=yes

[dagus]

/interface ethernet switch port set [find] learn-restricted-unknown-sa=yes
Tak bez reakce. Je zajímavé že to dělá jen Rx toho masterportu jakože download a ne Tx jakože upload. Hub by dělal obojí. Máte to někdo použité bez vlan a nedělá má to v čistým switchi?

Já to mám nastavené jak to nejmíň šlo. Eth1 LINK master ostatní slave a IP pro dohled a ETH24 nat pro servis s dhcp. V čem může být problém a jak to vyřešit, bridge by šel přes to pomalé cpu ne? Víc od toho neočekávám jen tupej switch 24port gigo s dohledem a jackem od 10 do 28v.

Ještě jeden poznatek, jak tam jsou Tiky na 100Mbit/s portu tak je propustnost skrz switch 100Mbit/s ne víc. Do lokality máme 165Mbit/s a víc jak 95mbit/s to nejede kvůli switchi, takže kdo ví jak to nastavit aby to chodilo jako switch?

[Majklik]

Tohle na to radí support od MKčka (několikrát to bylo i na MK fóru) nebo pokud můžeš, udělat reset celého CSR do defualt a nastavit znovu.
Ale možná to má vztah až k ROS6.10. Takže pokud můžeš, tak testonut novější ROS. Okoun měl stejný problém, myslím, že řešil resetem a znovunastavením?

[okoun]

ano řešil, bylo to pro mě nejčístší řešení

[dagus]

Tak to na tu bytovku budu muset vylézt, Okoune na jakém ROSu ti to jede? Přišlo mi to s 6.5 zkoušel jsem i 6.10, ale nevím proč nikde ho nemám tak mu zatím nevěřím. Nějak mě neuklidňují slova reset a znova během nastavování a hraní si s master slave portama reset proběhl několikrát, takže zařízení netrpí nedostatkem resetů.

Loopback detection ten switch nemá co? Koukal jsme do toho nastavení a je tam milion nastavování ohledně vlan a ani nevím jestli je to v defaultu dobře nakonfené. Nějak se v tom jejich nastavení ztrácím. Nevíte někdo myšlenku toho Bridge Type co tam má být pokud to chci mít bez vlan jen čistej hloupej 24port switch?

[Kysa]

Já to mám jako domácí router, bez vlan. Je to skoro default. Nastavení portů je default, pouze s tím, že jsem spustil ten příkaz od supportu. Teď na tom běží 6.11, ale 6.10 se to chova stejně

CRS.jpg (91.13 KiB) Zobrazeno 5097 x

[Majklik]

Tak to na tu bytovku budu muset vylézt, Okoune na jakém ROSu ti to jede? Přišlo mi to s 6.5 zkoušel jsem i 6.10, ale nevím proč nikde ho nemám tak mu zatím nevěřím. Nějak mě neuklidňují slova reset a znova během nastavování a hraní si s master slave portama reset proběhl několikrát, takže zařízení netrpí nedostatkem resetů.

snad reset a znova je jedna z nejčastějších rad supportu, na to by už člověk měl být zvyklej. Občas to i pomůže. Nebo export cfg, reset do nulya import a zase je na chvíli klid...

Loopback detection ten switch nemá co? Koukal jsme do toho nastavení a je tam milion nastavování ohledně vlan a ani nevím jestli je to v defaultu dobře nakonfené. Nějak se v tom jejich nastavení ztrácím. Nevíte někdo myšlenku toho Bridge Type co tam má být pokud to chci mít bez vlan jen čistej hloupej 24port switch?

Pokud nechceš používat VLANy, tak je typ bridge jedno, nechej service. Pokud se používá QinQ, tak to pak určuje, která VLANa (zda vnější-service nebo vnitřní-customer) se používá při určování kam s paketem dle mac:vlan->port.

[dagus]

Ahoj, tak jsem vylezl na penelák nahodil staré dva switche, předrátoval patchkory a šel na ten switch. Nevím zda sem si pomohl, ale můj problém nyní není. Nahrál jsem do switche ROS 6.11 a "bylo" po problému.

Poté co jsem četl problémy na ROS 6.11 jsem se trochu zarazil, ale řekl jsem si chodí neřeším, problém se zaškrtávátkem ve firewallu je mi ukradené, vyřeší to případně jinej upgrade časem. Problém jen snad že v logu psal ethernet "ether16 excessive or late collision, link duplex mismatch", Mikrotik to svádí na kabely, ale ty jsem ve čtvrtek tahal za nové. přepnul jsem ručně na 100mbit/s link eth a je klid. Takže možná to pomohlo a i bez resetu nastavení. Snad to vše pojede ok.

Jinak propustnost bezproblémů (mám tu jen 165Mbit, ale přes kilo se to vklidu vyhouplo), jen z nějakého důvodu tam je teď o 8% víc zatížení jako neklasifikované. Ale je to v mezích a překvapilo mě, že po vypnutí dislaye zatížení spi vypadne to na 6,7 nedělalo. Takže 3,5% zase k dobru.

Majklik: Díky za informaci, budu snad klidněji spát, když vím že to bude jen switchovat a ne vymýšlet kde co.

[dagus]

Ahoj, jsem s tím switchem spokojen, zatím jede jak má. Ale jeden neduh jsem našel, nevím zda se projevoval dříve ale dle dohledu ne, poté co jsem do sítě přidal druhý switch, tak nějak tuhne managment. Vždy odpovídá pak chvíli ne a pak zase jo, na obou verze 6.11. Jsou propojený spojený přes alcomy a switch cisco takže vše switchovaný, routovaný je to až za těmito switchema. Nesetkal jste se s tím někdo?

[misif]

Takže taky pár testů ode mě:
ROS 6.12 - 100% CPU Load i s default konfigurací, novější ROS už fungují normálně, aktuálně mám 6.13 a 6.17
Zkoušel jsem několik modelových využítí:
- model 1 "router nebo softwarový bridge", tj. jednotlivé porty, popř. skupiny portů (integrovaný switch umí více master-portů) mají IP/jsou v softwarovém bridgi - funguje OK, propustnost cca 56kpps (test pomocí iperf, bez ohledu na velikost paketu a zátěž CPU, teda v mých testech byla vždy pod 100%, často v režimu bride třeba jenom 20%, ale víc kpps mi to prostě nedalo)
- model 2 "L2 switch s podporou 802.1Q", tj. všechny porty mají stejný master-port, nastavení na switchi ingres/egres pravidel pro VLAN, chodí to gigabitem
- model 3 "L3 switch", tj. stejně jako L2 ale vlany mám zapojené přes switch1-cpu a routuji mezi nima, výkonost o pár procent nižší než v modelu 1, ALE v reálném provozu mám 0.2% ztrátovost paketů skrz něj, občas se prostě jeden paket ztratí, na stole mi to nedělalo a v produčním systému to nemůžu ladit se supportem, dokonce se mi stalo, že jsem si zapojil vedle dalších zařízení ještě notebook do CRS125 a projevovalo se mi to co dagusovi - řádově 5-15s žádná komunikace notebooku směrem do switch1-cpu, pak zase chvíli OK, ..., v logách nic, ve statistikách nic, to mě trošku zklamalo