Я должен сказать, что хотя все это звучит как важная информация, понятна она только на 20%. Просто описание что за чем воткнуто не достаточно. Нужно было показать, объяснить что в какой порт, дать каждому роутеру понятное имя, например первый, второй , третий и так их называть в уроке. Подключить нужно было везде одинаково из первого порта во второй. Короче соображать по схеме подключения во время объяснение нужно избегать что бы сфокусироваться на теме. Нужно было удалить все отключенные единицы и не включать их во время урока а создавать. Вообще нужно было создать с сброса не только ВЛАНы на первом устройстве но и приемник на втором. Короче Роман парень умный, это видно, но одно дело талант сетивика, другое дело талант преподавателя.
Совершенно согласен - это комплексная проблема. Недавно меня занесло на лекцию 5й курс ИТМО - ничего непонятно. На мои вопросы и возражения лектор ничего не мог выдавить из себя кроме "Где вы были предыдущие 4 курса?".
Похоже лектор не до конца разобрался с темой "Bridge VLAN Table", если не понимает что bridge одновременно является CPU портом, с такими же как и другие участники правами. Что это за терминология: " Пустить в антег, Интерфейс с антегом? ". Схемы стенда нет! Преподавателю должно быть стыдно!
33:65 Опция 82 в DHCP на MikroTik позволяет передать серверу информацию о порте коммутатора, к которому подключён клиент, и идентификатор самого коммутатора. На основе этой информации сервер может выдать клиенту определённый набор настроек или просто занести в лог, чтобы в случае необходимости найти порт подключения клиента. После настройки DHCP-Relay на маршрутизаторе в информации о клиентах появятся поля Agent Circuit ID и Agent Remote ID, где первое - идентификатор порта коммутатора, а второе - идентификатор самого коммутатора. Также опция Option 82 активно используется в системе биллинга провайдеров и при защите сети от посторонних вмешательств. Данные DHCP-опции 82 формируются коммутаторами доступа, которые передают DHCP-запросы абонентских устройств на MikroTik, выступающий в роли DHCP-сервера.
Как на аппаратный vlan повесить wifi? Ну т.е., чтобы проводной трафик с вланами разруливался аппаратным свитч-чипом, но при этом каждый аппаратный влан был программно объединён бриджем со своим wlan?
Это да. Просто черт ногу сломит. После старого древнего dlink des/dgs где все просто как 3 копейки, тут... но с другой стороны мы рассматриваем в данном случае именно routerOS, это из коробки сильно больше чем l2 коммутатор. В том же CSS (там где switchos) все сильно проще.
На заметку: Параметр «vlan-mode» может принимать следующие значения: disabled - игнорировать vlan-таблицу, обрабатывать пакеты, содержащие vlan-теги точно так же, как если бы они не содержали vlan-тегов; fallback - режим по умолчанию - обрабатывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице, точно так же, как если бы они не содержали vlan-тегов. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, не будут отброшены. check - отбрасывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, не будут отброшены. secure - отбрасывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, тоже будут отброшены. Параметр «vlan-header» может принимать следующие значения: leave-as-is - пакет не подвергается изменениям на исходящем порте; always-strip - если VLAN-заголовок присутствует, он будет удалён из пакета; add-if-missing - если VLAN-заголовок отсутствует, он будет добавлен к пакету.
Тема вебинара, для меня как для чайника в этой сфере, была титановым орехом, чуть зубы не сломал пытаясь разгрызть))) это видео принесло прорыв в понимании))) Спасибо!!!
Мне не понравилось, объяснение посредственное, учитывая изварт что творит микротик, нужно хорошо подать, перед тем как начать втыкать. Почему нет схемы тестового стенда, нужно в уме все представить, короче, извините, но это не для меня такие уроки....
vlan-filtering всё ровно запутанная штука , понял только одно он нужен если на самом бридж vlan повесить и адрес на него . Подключил L2 свич , Создал два vlan закинул их в бридж на бридже фильтр не включал , в bridge - Vlan создаю правило указываю тегированный порт , работает. vlan-filtering - включаю не работает )))
Доброго времени суток. А где скачать презентацию, а то построил лабу на коммутаторах D-link, Qtech на работе на старом D-link DGS3100-24 + разные сохо микротики (причем хочется заюзать все возможности микроктика в связке с коммутаторами это dhcp snooping, Loopback detect, rstp, mstp, MAC-Based Access Control, Но засада начал спотыкаться на вланх в микротике...... настраиваю на работе все работает дома не работает....... хотелось бы изучить презентацию
Добрый если у Вас видео по настройке свича. Нужно подключить RB260GS к RB4011 так как на RB4011 закончились порты, чтобы была возможность управлять дополнительными портами на RB4011.
так и не понял, чем виланы на бридже отличаются от виланов на свитче только аппаратной разгрузкой? если будет еще ролик про бридж и виланы, то лучше сделать картинки как тут www.irwx.ru/mikrotik-vlan-soho-lab-2/ непонятны сами эти сущности, как денные идут между ними и между мс свитча и процессором, как называется интерфейс мс свитча для связи с процессором,в какое место он "подключается" на бридже или куда там еще вобщем нужны схемы протекания трафика с тегами и без, а то в голове каша теперь делал по статье из линка, но данные не шли и в новых версиях надо через бридж делать, а мануала нет и картинки эти утратили смысл
Пара замечаний. Во первых микротик тоже как и циско делает отдельные системы для роутеров и свитчей. Во вторых если использовать crs сугубо как вситч то от routeros плюсов не так уж и много, лучше сразу грузится в витчос, там и аппаратное ускорение используется по умолчанию. Я лично считаю crs неким средним устройством для экономии на чистом роутере в пользу большого числа портов. А так все было интересно, долго бился с hw offload, в итоге понял что моим задачам это не грозит))
Подскажите, у меня 4 ether интерфейса объединены в Bridge. Везде стоит скорость 100Mb full duplex и 1000Mb full duplex. Но только на ether-2 (указан мастер-портом) скорость 1Gb/s. А на других ether-slave (3,4) - скорость 100Mbit/s, дико бесит, файлы между компами час передаются... Кто знает как решить? Роутер у меня Mikrotik RB951G-2HnD
Помогли? Я сам долго бился, но с другой проблемой, когда туннель поднимается, трафик, между вланами, пропадает. Никак не мог понять как это работает. Оказалось нужно было настроить полиси в ip-sec, что бы не шифровать трафик локальной сети. После этого все заработало.
Очень скомкано рассказано, кажется, что без определённого плана рассказа (хоть и готовил презентацию). А именно: 1. Что демонстрировалось, какая конфигурация? Пусть три устройства, но добавление VLAN делает любую схему многоуровневой. 2. Да презентация есть, но она получилась непоследовательной, приходилось "скакать" по ней вперёд-назад, что не способствует восприятию. 3. Пример получается не отработанный? Почему возникла заминка? Почему при secure работает, а вроде при более "разрешительных" настройках нет? Итого моё мнение: очень слабое изложение, если это является рекламой учебных курсов, то не хотел бы я быть на таком курсе... Надеюсь, этот комментарий будет воспринят как обратная связь и послужит улучшению изложения.
Совет нуба? MikroTik, чё эт такое вообще, зачем он нужен блин был, кто это вообще зачем-то придумал, так? Меняйте 1/2 навсегда и не ищите на UA-cam себе психолога!
Михаил, спасибо за ваш отзыв. Критика - это тоже хорошо, есть над чем подумать. Если вы можете показать на вебинары, с которых стоит брать пример - то будьте любезны. Если у вас есть экспертиза, которой вы готовы поделиться - предложу с Романом сделать совместный вебинар, где вы покажете, как надо.
Многого не понял из вебинара, но очень хорошо, что в конце идут ответы на вопросы, благодаря этому туман непоняток резко уменьшается. Благодарю за видео и отдельная благодарность за презентацию. :)
Я должен сказать, что хотя все это звучит как важная информация, понятна она только на 20%. Просто описание что за чем воткнуто не достаточно. Нужно было показать, объяснить что в какой порт, дать каждому роутеру понятное имя, например первый, второй , третий и так их называть в уроке. Подключить нужно было везде одинаково из первого порта во второй. Короче соображать по схеме подключения во время объяснение нужно избегать что бы сфокусироваться на теме.
Нужно было удалить все отключенные единицы и не включать их во время урока а создавать. Вообще нужно было создать с сброса не только ВЛАНы на первом устройстве но и приемник на втором. Короче Роман парень умный, это видно, но одно дело талант сетивика, другое дело талант преподавателя.
Совершенно согласен - это комплексная проблема. Недавно меня занесло на лекцию 5й курс ИТМО - ничего непонятно. На мои вопросы и возражения лектор ничего не мог выдавить из себя кроме "Где вы были предыдущие 4 курса?".
Похоже лектор не до конца разобрался с темой "Bridge VLAN Table", если не понимает
что bridge одновременно является CPU портом, с такими же как и другие участники правами.
Что это за терминология: " Пустить в антег, Интерфейс с антегом? ".
Схемы стенда нет! Преподавателю должно быть стыдно!
Switch VLAN на CRS -125 надо будет рассмотреть.
Хоть какое-то применение этим железкам найти.
33:65
Опция 82 в DHCP на MikroTik позволяет передать серверу информацию о порте коммутатора, к которому подключён клиент, и идентификатор самого коммутатора.
На основе этой информации сервер может выдать клиенту определённый набор настроек или просто занести в лог, чтобы в случае необходимости найти порт подключения клиента.
После настройки DHCP-Relay на маршрутизаторе в информации о клиентах появятся поля Agent Circuit ID и Agent Remote ID, где первое - идентификатор порта коммутатора, а второе - идентификатор самого коммутатора.
Также опция Option 82 активно используется в системе биллинга провайдеров и при защите сети от посторонних вмешательств.
Данные DHCP-опции 82 формируются коммутаторами доступа, которые передают DHCP-запросы абонентских устройств на MikroTik, выступающий в роли DHCP-сервера.
Как на аппаратный vlan повесить wifi? Ну т.е., чтобы проводной трафик с вланами разруливался аппаратным свитч-чипом, но при этом каждый аппаратный влан был программно объединён бриджем со своим wlan?
Да да да. Crs отдельно. Это будет очень полезно + хотелось бы вебинар для swOS
Роман, очень интересна тема CRS - когда планируется вебинар?
Всё по факту, непосредственно и по сути.
Vlan в Mikrotik проектировал кто-то не в себе... Объяснение сумбурное и непонятное.
Это да. Просто черт ногу сломит. После старого древнего dlink des/dgs где все просто как 3 копейки, тут... но с другой стороны мы рассматриваем в данном случае именно routerOS, это из коробки сильно больше чем l2 коммутатор. В том же CSS (там где switchos) все сильно проще.
На заметку:
Параметр «vlan-mode» может принимать следующие значения:
disabled - игнорировать vlan-таблицу, обрабатывать пакеты, содержащие vlan-теги точно так же, как если бы они не содержали vlan-тегов;
fallback - режим по умолчанию - обрабатывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице, точно так же, как если бы они не содержали vlan-тегов. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, не будут отброшены.
check - отбрасывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, не будут отброшены.
secure - отбрасывать пакеты, содержащие vlan-теги, не представленные в vlan-таблице. Пакеты, содержащие vlan-теги, представленные в vlan-таблице, но входящий порт не соответствует какому-либо порту в записях vlan-таблицы, тоже будут отброшены.
Параметр «vlan-header» может принимать следующие значения:
leave-as-is - пакет не подвергается изменениям на исходящем порте;
always-strip - если VLAN-заголовок присутствует, он будет удалён из пакета;
add-if-missing - если VLAN-заголовок отсутствует, он будет добавлен к пакету.
Тема вебинара, для меня как для чайника в этой сфере, была титановым орехом, чуть зубы не сломал пытаясь разгрызть))) это видео принесло прорыв в понимании))) Спасибо!!!
Два дня копал, почему у меня dhcp не работает. Добавить bridge в tagged bridge. Спасибо! : )
Мне не понравилось, объяснение посредственное, учитывая изварт что творит микротик, нужно хорошо подать, перед тем как начать втыкать. Почему нет схемы тестового стенда, нужно в уме все представить, короче, извините, но это не для меня такие уроки....
vlan-filtering всё ровно запутанная штука , понял только одно он нужен если на самом бридж vlan повесить и адрес на него . Подключил L2 свич , Создал два vlan закинул их в бридж на бридже фильтр не включал , в bridge - Vlan создаю правило указываю тегированный порт , работает. vlan-filtering - включаю не работает )))
транком порт летит на cisco 2960 .
Подскажите пожалуйста на CRS317-1G-16S+RM правильно настраивать vlan через swich или bridge?
Через bridge
Доброго времени суток. А где скачать презентацию, а то построил лабу на коммутаторах D-link, Qtech на работе на старом D-link DGS3100-24 + разные сохо микротики (причем хочется заюзать все возможности микроктика в связке с коммутаторами это dhcp snooping, Loopback detect, rstp, mstp, MAC-Based Access Control, Но засада начал спотыкаться на вланх в микротике...... настраиваю на работе все работает дома не работает....... хотелось бы изучить презентацию
Добрый если у Вас видео по настройке свича. Нужно подключить RB260GS к RB4011 так как на RB4011 закончились порты, чтобы была возможность управлять дополнительными портами на RB4011.
так и не понял, чем виланы на бридже отличаются от виланов на свитче
только аппаратной разгрузкой?
если будет еще ролик про бридж и виланы, то лучше сделать картинки как тут
www.irwx.ru/mikrotik-vlan-soho-lab-2/
непонятны сами эти сущности, как денные идут между ними и между мс свитча и процессором, как называется интерфейс мс свитча для связи с процессором,в какое место он "подключается" на бридже или куда там еще
вобщем нужны схемы протекания трафика с тегами и без, а то в голове каша теперь
делал по статье из линка, но данные не шли и в новых версиях надо через бридж делать, а мануала нет и картинки эти утратили смысл
18:20 Current Tagged, Current untagged...
Пара замечаний. Во первых микротик тоже как и циско делает отдельные системы для роутеров и свитчей. Во вторых если использовать crs сугубо как вситч то от routeros плюсов не так уж и много, лучше сразу грузится в витчос, там и аппаратное ускорение используется по умолчанию. Я лично считаю crs неким средним устройством для экономии на чистом роутере в пользу большого числа портов. А так все было интересно, долго бился с hw offload, в итоге понял что моим задачам это не грозит))
Please can we have subtitle in English.
Да все замечательно, а можно конфиг взлянуть?
Подскажите, у меня 4 ether интерфейса объединены в Bridge. Везде стоит скорость 100Mb full duplex и 1000Mb full duplex. Но только на ether-2 (указан мастер-портом) скорость 1Gb/s. А на других ether-slave (3,4) - скорость 100Mbit/s, дико бесит, файлы между компами час передаются... Кто знает как решить? Роутер у меня Mikrotik RB951G-2HnD
А устройства подключенные в 3 и 4 порты поддерживают гигабит? Вы же сами говорите, что у вас есть аплинки на 100Мбит
Подскажите вы могли бы помочь настроить ipsec туннель между циской 2801 и микротиком? И сколько это будет стоить. Уже очень долго бьюсь с проблемой...
Да - можем. Примерно два часа работ. Через сайт можно найти наши контакты.
Помогли? Я сам долго бился, но с другой проблемой, когда туннель поднимается, трафик, между вланами, пропадает. Никак не мог понять как это работает. Оказалось нужно было настроить полиси в ip-sec, что бы не шифровать трафик локальной сети. После этого все заработало.
в crs125 в меню swich всё по другому,по нему будет видео?
Скорее всего да.
Спасибо.
otvratitelnee obiasneniya nujno eshe poiskatb... :)
Очен спасибо. Получилось.
Конфиги надо в терминале показывать а не в вин бох...
так тихо что ничего не слышно
Очень скомкано рассказано, кажется, что без определённого плана рассказа (хоть и готовил презентацию).
А именно:
1. Что демонстрировалось, какая конфигурация? Пусть три устройства, но добавление VLAN делает любую схему многоуровневой.
2. Да презентация есть, но она получилась непоследовательной, приходилось "скакать" по ней вперёд-назад, что не способствует восприятию.
3. Пример получается не отработанный? Почему возникла заминка? Почему при secure работает, а вроде при более "разрешительных" настройках нет?
Итого моё мнение: очень слабое изложение, если это является рекламой учебных курсов, то не хотел бы я быть на таком курсе...
Надеюсь, этот комментарий будет воспринят как обратная связь и послужит улучшению изложения.
Совет нуба? MikroTik, чё эт такое вообще, зачем он нужен блин был, кто это вообще зачем-то придумал, так? Меняйте 1/2 навсегда и не ищите на UA-cam себе психолога!
Михаил, спасибо за ваш отзыв.
Критика - это тоже хорошо, есть над чем подумать.
Если вы можете показать на вебинары, с которых стоит брать пример - то будьте любезны.
Если у вас есть экспертиза, которой вы готовы поделиться - предложу с Романом сделать совместный вебинар, где вы покажете, как надо.
Многого не понял из вебинара, но очень хорошо, что в конце идут ответы на вопросы, благодаря этому туман непоняток резко уменьшается. Благодарю за видео и отдельная благодарность за презентацию. :)
15:20
при включении IGMP Snooping, HW на всех портах выключается. Так что не совсем верно.
Не на всех устройствах - некотрые свитч-чипы поддерживают это аппаратно.
@@MikrotikTraining да, 3xx
15 мин мотаем
Mikrotik говно! Это моё личное субъективное мнение владельца двух роутеров этого бренда. Это как жигули постоянно что то нужно ремонтировать.