Switch в RouterOS 6.41+ , HW Offload, VLAN

Поділитися
Вставка
  • Опубліковано 24 гру 2024

КОМЕНТАРІ • 50

  • @serhioromano
    @serhioromano 5 років тому +19

    Я должен сказать, что хотя все это звучит как важная информация, понятна она только на 20%. Просто описание что за чем воткнуто не достаточно. Нужно было показать, объяснить что в какой порт, дать каждому роутеру понятное имя, например первый, второй , третий и так их называть в уроке. Подключить нужно было везде одинаково из первого порта во второй. Короче соображать по схеме подключения во время объяснение нужно избегать что бы сфокусироваться на теме.
    Нужно было удалить все отключенные единицы и не включать их во время урока а создавать. Вообще нужно было создать с сброса не только ВЛАНы на первом устройстве но и приемник на втором. Короче Роман парень умный, это видно, но одно дело талант сетивика, другое дело талант преподавателя.

    • @РулонОбоев-й2ж
      @РулонОбоев-й2ж 2 роки тому

      Совершенно согласен - это комплексная проблема. Недавно меня занесло на лекцию 5й курс ИТМО - ничего непонятно. На мои вопросы и возражения лектор ничего не мог выдавить из себя кроме "Где вы были предыдущие 4 курса?".

  • @sergiusvysokochtimiy
    @sergiusvysokochtimiy 5 років тому +14

    Похоже лектор не до конца разобрался с темой "Bridge VLAN Table", если не понимает
    что bridge одновременно является CPU портом, с такими же как и другие участники правами.
    Что это за терминология: " Пустить в антег, Интерфейс с антегом? ".
    Схемы стенда нет! Преподавателю должно быть стыдно!

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    Switch VLAN на CRS -125 надо будет рассмотреть.
    Хоть какое-то применение этим железкам найти.

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    33:65
    Опция 82 в DHCP на MikroTik позволяет передать серверу информацию о порте коммутатора, к которому подключён клиент, и идентификатор самого коммутатора.
    На основе этой информации сервер может выдать клиенту определённый набор настроек или просто занести в лог, чтобы в случае необходимости найти порт подключения клиента.
    После настройки DHCP-Relay на маршрутизаторе в информации о клиентах появятся поля Agent Circuit ID и Agent Remote ID, где первое - идентификатор порта коммутатора, а второе - идентификатор самого коммутатора.
    Также опция Option 82 активно используется в системе биллинга провайдеров и при защите сети от посторонних вмешательств.
    Данные DHCP-опции 82 формируются коммутаторами доступа, которые передают DHCP-запросы абонентских устройств на MikroTik, выступающий в роли DHCP-сервера.

  • @LShadow77
    @LShadow77 10 місяців тому

    Как на аппаратный vlan повесить wifi? Ну т.е., чтобы проводной трафик с вланами разруливался аппаратным свитч-чипом, но при этом каждый аппаратный влан был программно объединён бриджем со своим wlan?

  • @levzeya89
    @levzeya89 6 років тому +8

    Да да да. Crs отдельно. Это будет очень полезно + хотелось бы вебинар для swOS

  • @alexandergreat6192
    @alexandergreat6192 5 років тому +4

    Роман, очень интересна тема CRS - когда планируется вебинар?

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    Всё по факту, непосредственно и по сути.

  • @nikivanov6900
    @nikivanov6900 3 роки тому +3

    Vlan в Mikrotik проектировал кто-то не в себе... Объяснение сумбурное и непонятное.

    • @vasyna007
      @vasyna007 3 роки тому +1

      Это да. Просто черт ногу сломит. После старого древнего dlink des/dgs где все просто как 3 копейки, тут... но с другой стороны мы рассматриваем в данном случае именно routerOS, это из коробки сильно больше чем l2 коммутатор. В том же CSS (там где switchos) все сильно проще.

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    На заметку:
    Параметр «vlan-mode» может принимать следующие значения:
    disabled - игнорировать vlan-таблицу, обрабатывать пакеты, содержащие vlan-теги точно так же, как если бы они не содержали vlan-тегов;
    fallback - режим по умолчанию - обрабатывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице, точно так же, как если бы они не содержали vlan-тегов. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, не будут отброшены.
    check - отбрасывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, не будут отброшены.
    secure - отбрасывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, тоже будут отброшены.
    Параметр «vlan-header» может принимать следующие значения:
    leave-as-is - пакет не подвергается изменениям на исходящем порте;
    always-strip - если VLAN-заголовок присутствует, он будет удалён из пакета;
    add-if-missing - если VLAN-заголовок отсутствует, он будет добавлен к пакету.

  • @Léooveleiro
    @Léooveleiro 6 років тому

    Тема вебинара, для меня как для чайника в этой сфере, была титановым орехом, чуть зубы не сломал пытаясь разгрызть))) это видео принесло прорыв в понимании))) Спасибо!!!

  • @StepanTezyunichev
    @StepanTezyunichev 3 роки тому

    Два дня копал, почему у меня dhcp не работает. Добавить bridge в tagged bridge. Спасибо! : )

  • @vrazovsky
    @vrazovsky 5 років тому +14

    Мне не понравилось, объяснение посредственное, учитывая изварт что творит микротик, нужно хорошо подать, перед тем как начать втыкать. Почему нет схемы тестового стенда, нужно в уме все представить, короче, извините, но это не для меня такие уроки....

  • @ЕгоровИван-ю7ж
    @ЕгоровИван-ю7ж 3 роки тому

    vlan-filtering всё ровно запутанная штука , понял только одно он нужен если на самом бридж vlan повесить и адрес на него . Подключил L2 свич , Создал два vlan закинул их в бридж на бридже фильтр не включал , в bridge - Vlan создаю правило указываю тегированный порт , работает. vlan-filtering - включаю не работает )))

  • @PalamarSat
    @PalamarSat 6 років тому +2

    Подскажите пожалуйста на CRS317-1G-16S+RM правильно настраивать vlan через swich или bridge?

  • @AzamatOverclockers
    @AzamatOverclockers 5 років тому

    Доброго времени суток. А где скачать презентацию, а то построил лабу на коммутаторах D-link, Qtech на работе на старом D-link DGS3100-24 + разные сохо микротики (причем хочется заюзать все возможности микроктика в связке с коммутаторами это dhcp snooping, Loopback detect, rstp, mstp, MAC-Based Access Control, Но засада начал спотыкаться на вланх в микротике...... настраиваю на работе все работает дома не работает....... хотелось бы изучить презентацию

  • @sergiykravchuk
    @sergiykravchuk 5 років тому

    Добрый если у Вас видео по настройке свича. Нужно подключить RB260GS к RB4011 так как на RB4011 закончились порты, чтобы была возможность управлять дополнительными портами на RB4011.

  • @kalobyte
    @kalobyte 6 років тому

    так и не понял, чем виланы на бридже отличаются от виланов на свитче
    только аппаратной разгрузкой?
    если будет еще ролик про бридж и виланы, то лучше сделать картинки как тут
    www.irwx.ru/mikrotik-vlan-soho-lab-2/
    непонятны сами эти сущности, как денные идут между ними и между мс свитча и процессором, как называется интерфейс мс свитча для связи с процессором,в какое место он "подключается" на бридже или куда там еще
    вобщем нужны схемы протекания трафика с тегами и без, а то в голове каша теперь
    делал по статье из линка, но данные не шли и в новых версиях надо через бридж делать, а мануала нет и картинки эти утратили смысл

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    18:20 Current Tagged, Current untagged...

  • @viktorb1028
    @viktorb1028 6 років тому +1

    Пара замечаний. Во первых микротик тоже как и циско делает отдельные системы для роутеров и свитчей. Во вторых если использовать crs сугубо как вситч то от routeros плюсов не так уж и много, лучше сразу грузится в витчос, там и аппаратное ускорение используется по умолчанию. Я лично считаю crs неким средним устройством для экономии на чистом роутере в пользу большого числа портов. А так все было интересно, долго бился с hw offload, в итоге понял что моим задачам это не грозит))

  • @dyarmzere3469
    @dyarmzere3469 2 роки тому

    Please can we have subtitle in English.

  • @MrKriostar
    @MrKriostar 4 роки тому

    Да все замечательно, а можно конфиг взлянуть?

  • @PlayGameToday
    @PlayGameToday 5 років тому

    Подскажите, у меня 4 ether интерфейса объединены в Bridge. Везде стоит скорость 100Mb full duplex и 1000Mb full duplex. Но только на ether-2 (указан мастер-портом) скорость 1Gb/s. А на других ether-slave (3,4) - скорость 100Mbit/s, дико бесит, файлы между компами час передаются... Кто знает как решить? Роутер у меня Mikrotik RB951G-2HnD

    • @vajrock
      @vajrock 5 років тому +1

      А устройства подключенные в 3 и 4 порты поддерживают гигабит? Вы же сами говорите, что у вас есть аплинки на 100Мбит

  • @MrUstas83
    @MrUstas83 6 років тому

    Подскажите вы могли бы помочь настроить ipsec туннель между циской 2801 и микротиком? И сколько это будет стоить. Уже очень долго бьюсь с проблемой...

    • @MikrotikTraining
      @MikrotikTraining  6 років тому

      Да - можем. Примерно два часа работ. Через сайт можно найти наши контакты.

    • @samoilov7
      @samoilov7 5 років тому

      Помогли? Я сам долго бился, но с другой проблемой, когда туннель поднимается, трафик, между вланами, пропадает. Никак не мог понять как это работает. Оказалось нужно было настроить полиси в ip-sec, что бы не шифровать трафик локальной сети. После этого все заработало.

  • @PalamarSat
    @PalamarSat 6 років тому +1

    в crs125 в меню swich всё по другому,по нему будет видео?

  • @BeniSAV
    @BeniSAV 3 роки тому

    otvratitelnee obiasneniya nujno eshe poiskatb... :)

  • @iulyvn
    @iulyvn 5 років тому

    Очен спасибо. Получилось.

  • @and6154
    @and6154 2 роки тому

    Конфиги надо в терминале показывать а не в вин бох...

  • @avbagrin
    @avbagrin 5 років тому +1

    так тихо что ничего не слышно

  • @МихаилКулагин-х3ю
    @МихаилКулагин-х3ю 6 років тому +8

    Очень скомкано рассказано, кажется, что без определённого плана рассказа (хоть и готовил презентацию).
    А именно:
    1. Что демонстрировалось, какая конфигурация? Пусть три устройства, но добавление VLAN делает любую схему многоуровневой.
    2. Да презентация есть, но она получилась непоследовательной, приходилось "скакать" по ней вперёд-назад, что не способствует восприятию.
    3. Пример получается не отработанный? Почему возникла заминка? Почему при secure работает, а вроде при более "разрешительных" настройках нет?
    Итого моё мнение: очень слабое изложение, если это является рекламой учебных курсов, то не хотел бы я быть на таком курсе...
    Надеюсь, этот комментарий будет воспринят как обратная связь и послужит улучшению изложения.

    • @iosys9711
      @iosys9711 6 років тому

      Совет нуба? MikroTik, чё эт такое вообще, зачем он нужен блин был, кто это вообще зачем-то придумал, так? Меняйте 1/2 навсегда и не ищите на UA-cam себе психолога!

    • @СергейГрушко-э1л
      @СергейГрушко-э1л 6 років тому

      Михаил, спасибо за ваш отзыв.
      Критика - это тоже хорошо, есть над чем подумать.
      Если вы можете показать на вебинары, с которых стоит брать пример - то будьте любезны.
      Если у вас есть экспертиза, которой вы готовы поделиться - предложу с Романом сделать совместный вебинар, где вы покажете, как надо.

  • @viecheslavp4392
    @viecheslavp4392 Рік тому

    Многого не понял из вебинара, но очень хорошо, что в конце идут ответы на вопросы, благодаря этому туман непоняток резко уменьшается. Благодарю за видео и отдельная благодарность за презентацию. :)

  • @aphos9709
    @aphos9709 6 років тому

    15:20

  • @timurahmedov514
    @timurahmedov514 6 років тому

    при включении IGMP Snooping, HW на всех портах выключается. Так что не совсем верно.

    • @MikrotikTraining
      @MikrotikTraining  6 років тому +1

      Не на всех устройствах - некотрые свитч-чипы поддерживают это аппаратно.

    • @timurahmedov514
      @timurahmedov514 6 років тому

      @@MikrotikTraining да, 3xx

  • @digizr
    @digizr 6 років тому +1

    15 мин мотаем

  • @drezdar82
    @drezdar82 2 роки тому

    Mikrotik говно! Это моё личное субъективное мнение владельца двух роутеров этого бренда. Это как жигули постоянно что то нужно ремонтировать.