Prosim vas nenastavoval nekdo z vas na tomto switchi port isolation?
Chtel bych mit dva switche 1-12 a 13-24 s SFP.
Pres master port na ethe1 a ether13 to jde, ale ja potrebuju aby mel switch jednu IP pro management dostupny z obou switchu, nic vic nepotrebuju jen co nejvetsi vykon ciste jako switche.
Obycejny TP-LINK TL-SG3216 to umi a publikuje IP adresu vsude.
Nebo spatne hledam.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Cloud Router Switch CRS125-24G-1S-RM
oba switche do bridge, ten má pak IP. A v bridge filteru zakázat všechnu ostatní komunikaci.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Na co je pak v tom switchi port isolation?
Je v nem tolik parametru, že se v tom ztracim.
Ten bridge zakazat komunikaci pres tu funkci horizon na kazdem ether?
Je v nem tolik parametru, že se v tom ztracim.
Ten bridge zakazat komunikaci pres tu funkci horizon na kazdem ether?
0 x
Nepoužívám ani port isolation, ani horizon na bridge ... Tak nevím. Ale horizon by to řešit mohl.
Na nějakém rozhraní musí být ta management IP. Takže se i na ní musíš dostat z obou switchů ... a nastavit stejnou na dvě rozhraní (což dva switche v praktickém důsledku jsou) samozřejmě nelze. Takže si musíš pomoci buď VLANy, nebo bridgem, nebo kombinací. Když to jednoduše "spojíš" bridgem, tak ve skutečnosti uděláš jeden switch a jak se zachová port isolation netuším (v rámci jednoho hw switche se nejspíš nic nezmění, přes bridge těžko říct). Takže můj nápad je omezit v bridge filteru komunikaci - povolit jen pakety co končí na tom bridge, případně z něj odchází (tedy zakázat forward).
Možností nejspíš bude existovat víc ... mikrotik je univerzální systém. Pokud to nechceš studovat, tak to holt musíš vyzkoušet ...
Na nějakém rozhraní musí být ta management IP. Takže se i na ní musíš dostat z obou switchů ... a nastavit stejnou na dvě rozhraní (což dva switche v praktickém důsledku jsou) samozřejmě nelze. Takže si musíš pomoci buď VLANy, nebo bridgem, nebo kombinací. Když to jednoduše "spojíš" bridgem, tak ve skutečnosti uděláš jeden switch a jak se zachová port isolation netuším (v rámci jednoho hw switche se nejspíš nic nezmění, přes bridge těžko říct). Takže můj nápad je omezit v bridge filteru komunikaci - povolit jen pakety co končí na tom bridge, případně z něj odchází (tedy zakázat forward).
Možností nejspíš bude existovat víc ... mikrotik je univerzální systém. Pokud to nechceš studovat, tak to holt musíš vyzkoušet ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Diky, jeste zkusim polaborovat s port isolation, zlate HP, tam to jede na par kliku tady je to o dost slozitejsi.
0 x
Nějaké zkušenosti z reálného provozu?
Konfigurace:
1. vytvoreny bridge a všechny jednotlivé porty do něj přidané.
2. switch a vsechny porty do nej.
Co je lepší? Situace 1. zatěžuje více CPU??? Nebo je to jedno?
Konfigurace:
1. vytvoreny bridge a všechny jednotlivé porty do něj přidané.
2. switch a vsechny porty do nej.
Co je lepší? Situace 1. zatěžuje více CPU??? Nebo je to jedno?
0 x
switch je hardware ... nic výkonnějšího není.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Nějak nechápu proč ten rozdíl v odezvě po výměně RB2011 za CRS125.... Nejen , že nárůst odezvy ale dokonce ve špičce je tam i mírný Packetlost občas, který na RB2011 nebyl vůbec... Nastavení je úplně totožné jak bylo na RB2011 bridge a všechny porty v něm (žádný firewall nat nic, CPU jede max 22% při max toku)... RB se měnil jenom proto, že RB2011 už byl plně osazen včetně SFP portu a byl potřeba další lan port... Viz screen grafu odezvy, kde je mezi serverem co graf kreslí a tím switchem pouze licencovaný spoj...
0 x
A peoč tam děláš bridge a tím cpeš datový tok do CPU. Proč nenastavíš Masterport a ostatní porty do něj a tím použuješ switch čip který je na desce a tím vynecháš CPU. Takhle je CRS koncipováno. CPU není moc výkoné, protože se předpokládá že bude řídit minimum datového toku.
0 x
Jenže CPU v RB2011 a CRS125 je dle datasheetu shodné. Jediný rozdíl bude v tom, že RB2011 má do CPU dvě linky ze switchů (ale také má dva switche). Ten rozdíl v latencích je minimální (v absolutní hodnotě), bych se s ním snad ani nezabýval. Ale zajímavý rozhodně je. Může na to mít vliv i software, různé verze ROS, různé spuštěné služby. Nebo je rozdíl ve switch čipech větší, než bych si byl schopen přiznat.
V každém případě používat bridge, pokud mohu použít switch je hloupost. Škoda, že neumí i HW ACL ...
V každém případě používat bridge, pokud mohu použít switch je hloupost. Škoda, že neumí i HW ACL ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
- Příspěvky: 1246
- Registrován: 11 years ago
s crs 125 v bridge modu nemame zadne problemy. To CRS x12 je jina kava tam je CPU jen jako prizdoba ...
0 x
3com píše:Nějak nechápu proč ten rozdíl v odezvě po výměně RB2011 za CRS125.... Nejen , že nárůst odezvy ale dokonce ve špičce je tam i mírný Packetlost občas, který na RB2011 nebyl vůbec... Nastavení je úplně totožné jak bylo na RB2011 bridge a všechny porty v něm (žádný firewall nat nic, CPU jede max 22% při max toku)... RB se měnil jenom proto, že RB2011 už byl plně osazen včetně SFP portu a byl potřeba další lan port... Viz screen grafu odezvy, kde je mezi serverem co graf kreslí a tím switchem pouze licencovaný spoj...
vítej v klubu. nicméně zjistil sjem že to je spíše verzí ROSU, zhruba od někde za 6.19. pač rb2011 to začala dělat také a dříve to nedělala
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
okoun píše:3com píše:Nějak nechápu proč ten rozdíl v odezvě po výměně RB2011 za CRS125.... Nejen , že nárůst odezvy ale dokonce ve špičce je tam i mírný Packetlost občas, který na RB2011 nebyl vůbec... Nastavení je úplně totožné jak bylo na RB2011 bridge a všechny porty v něm (žádný firewall nat nic, CPU jede max 22% při max toku)... RB se měnil jenom proto, že RB2011 už byl plně osazen včetně SFP portu a byl potřeba další lan port... Viz screen grafu odezvy, kde je mezi serverem co graf kreslí a tím switchem pouze licencovaný spoj...
vítej v klubu. nicméně zjistil sjem že to je spíše verzí ROSU, zhruba od někde za 6.19. pač rb2011 to začala dělat také a dříve to nedělala
Co ta změna z bridge na switch to jsi nezkoušel?
0 x
zkoušel a řekl bych že to je stejné možná ještě o fous horší, mám pocit, že právě něco pokazili na forontách, stále ale heldám ten klíč problému a už relativně dlouho
bohužel spousta lidí to vůbec neregistruje protože to nemonitorují a nebo ano ale při výpadku jendoho pingu z 1000 jim dohled vůbec neřekne žýdný roblém, vždycky právě vypadne pouze jeden ping nikdy ne 2.
příklad:
dále se mi děje to že jsou období třeba týdení, kdy se to vyskytuje minimálně a v dalším odobdobí je to vidět delko více přitom průtok dat je naprosoto stejný ba i více se to děje když data tečou hodně málo furt se to tedy střídá
a děje se to úplně na všech spojích, tedy WIFI 5G, ALCOMA, WIFI 2G, FSO, UBNT, prostě všude, tedy vylučuji problémy spojů.
bohužel spousta lidí to vůbec neregistruje protože to nemonitorují a nebo ano ale při výpadku jendoho pingu z 1000 jim dohled vůbec neřekne žýdný roblém, vždycky právě vypadne pouze jeden ping nikdy ne 2.
příklad:
dále se mi děje to že jsou období třeba týdení, kdy se to vyskytuje minimálně a v dalším odobdobí je to vidět delko více přitom průtok dat je naprosoto stejný ba i více se to děje když data tečou hodně málo furt se to tedy střídá
a děje se to úplně na všech spojích, tedy WIFI 5G, ALCOMA, WIFI 2G, FSO, UBNT, prostě všude, tedy vylučuji problémy spojů.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
No jo ale čím to nahradit pokud to bude jak říkáš, že ani změna na hw switch z bridge nepomůže... 2x RB2011 aby byl dostatek portů tam určitě nechci.... Všechny jiné ''profi'' switche jsou na 230V..... Potřebuju takový co má napájení 24V nebo 48V.... Ideálně 24V.
0 x