Еще стоит отметить, что если CRS выступает в том числе в роли роутера, то MacVLAN нормально работать не будет. Железки всегда будут уходить в нейтив порта.
Огромное спасибо за видео, очень оно мне помогло в понимании работы vlan на mikrotik crs3xx. Собираюсь сейчас ставить его чисто в качестве коммутатора, но хочу использовать именно RouterOS. А можно же просто указать pvid на bridge. Или я не прав?
1:09:34 Правило не разрешает бегать в цпу этим самым пакетам, а прям в цпу и редиректит, никуда даьше он не побежит, а ляжет нагрузкой на ЦПУ и ЦПУ должен его обработать. Это надо ясно понимать и доносить, что это не правило фильтрации, а редирект на цпу = создание нагрузки для цпу. А то начнут так фильтровать вручную правилами дхцп :) Да, пожалуйста, всегда раз высказать жесткую, но справедливую критику.
Мужики! Кто может помочь с пониманием работы l2tp +eoip ( bonding, mode - broadcast). Есть три канала для резервирования, на L2 они сшиты bonding-ом и в режиме broadcast. Вопрос! Как происходит инкапсуляция? на входе один кадр , а на выходе три?
Спасибо за видео, вопрос есть видео по бесшовному роумингу на микротик внутри одного большого дома,. есть к примеру 3 микротика нужно что бы телефон был всегда подключен к самому мощьному сигналу, и если идет разговор в движении при переходе с точки на точку связь не прерывалась
На Микротике нет бесшовного роуминга. Задачу подключения клиента к самому мощному сигналу можно решить сбрасывая клиента с точки по уровню сигнала. Это можно решить как используя CAPsMAN, так и без него. Но непрерывность соединения при переключении между точками обеспечить не возможно. Правда при сбрасывании клиента с точки есть некие побочные эффекты (в рамках одного комментария я это не опишу). Практика показала, что лучше так не заморачиваться и оставить клиентам право решать куда цепляться. Современные устройства на Android и iOS сами переподключаются к самой хорошей точке. Единственное что могу порекомендовать это развести устройства по каналам (если это 2,4ГГц, то три устройства как раз по каналам 1,6,11) и можно ещё настроить мощность, что бы в зоне работы одной точки остальные не давали слишком сильный сигнал.
подскажите пожалуйста, не могу найти как на микроте настроить перенаправление траффика из одного влана в другой.... грубо говоря... на микрот на один порт приходит траффик из 60го влана, а надо чтобы он уходил в 61м влане с другого порта.
где то нашел что надо настраивать через бридж, но как? на цисках есть порт мэпинг, когда траф приходит в одно влане а уходит в другом, тутошний механизм не понимаю, может кто ссылочкой поделится?
работает ли RSTP при включенном VLAN filtering на бридже ? Пробовал назначать приоритет бриджа, на 2м свиче назначить стоимость резервного порта выше. Как в видео, но при включении 2й ветки сразу штормит.
47:57 делал по подобный финт ушами, но в моем случае он был в более сложном исполнении. Мне лениво было прописывать кипу Vlan на транковые порты (как делать аналог GVRP у микротика я пока что не знаю). Делал 2 бриджа. 1 бридж - без фильтринга, 2 бридж - с фильтрингом. Задача первого это имитация Trunk+LACP, прям на сам бридж навешивал виртуальный Vlan интерфейсы и добавлял эти интерфейсы в бридж 2 где уже есть фильтринг. Таким образом из танкового бриджа вытаскивал нужные мне влан, но от версии к версии работает не стабильно.
Жаль, не рассказали про QinQ - поддерживается ли QinQ свитчами MikroTik (конкретно интересует CRS328), если да, то как настраивается - аналогично, например RB951G, или по другому?
PVID и нетегированные вланы позволяют реализовать ассимметричный VLAN. То есть, прилетает туда один влан, в который он добавлен в бридже. И он может быть не один. А улетает принудительно PVID. Таким образом можно разграничить доступ уже на L2
Вопросик такой, как через vpn на микротике протолкнуть "бродкаст" между клиентом и пользователями которые подключены к микротику за натом, при условии что, сервер впн это микротик, а клиент это ПК на "виндоус"
@@andreytorzhenov6511 ну тут надо понимать просто, что опция 82 заключается в дополнении оригинального пакета с запросом адреса к DHCP-серверу. Представить, что такой функционал имеет сам коммутационный чип - сложно. А представить, что коммутационный чип умеет еще и динамические текстовые переменные (имена и номера портов) вставлять - так вообще запредельной фантастикой кажется :) Просто не понять беды тем, у кого не висли цпу а свитчей, от чего они превращались в кирпичи, пока не ребутнешь. У микротиков есть вотчдог, что спасет, но все же стоит предельно фундаментально понимать работу таки фич как option 82 insertion
@@andreytorzhenov6511 ну вроде выяснили: механизм option 82 insertion совместим с hw-offload, но сам снупинг осуществляется в ЦПУ. Именно совместимость назвали "fully support hardware DHCP Snooping and Option 82" Вот.
Спасибо за видео,но было бы замечательно чтоб вы сбрасывали микротик перед настройкой в дэфолт,потому-что есть некоторые несостыковки.
Еще стоит отметить, что если CRS выступает в том числе в роли роутера, то MacVLAN нормально работать не будет. Железки всегда будут уходить в нейтив порта.
А из 4х портовых какая модель подойдёт для подключения конечных пользователей? 4 VLAN. + 1 TRUNK
Огромное спасибо за видео, очень оно мне помогло в понимании работы vlan на mikrotik crs3xx. Собираюсь сейчас ставить его чисто в качестве коммутатора, но хочу использовать именно RouterOS.
А можно же просто указать pvid на bridge. Или я не прав?
1:09:34 Правило не разрешает бегать в цпу этим самым пакетам, а прям в цпу и редиректит, никуда даьше он не побежит, а ляжет нагрузкой на ЦПУ и ЦПУ должен его обработать. Это надо ясно понимать и доносить, что это не правило фильтрации, а редирект на цпу = создание нагрузки для цпу. А то начнут так фильтровать вручную правилами дхцп :) Да, пожалуйста, всегда раз высказать жесткую, но справедливую критику.
Мужики! Кто может помочь с пониманием работы l2tp +eoip ( bonding, mode - broadcast). Есть три канала для резервирования, на L2 они сшиты bonding-ом и в режиме broadcast. Вопрос! Как происходит инкапсуляция? на входе один кадр , а на выходе три?
Спасибо за видео, вопрос есть видео по бесшовному роумингу на микротик внутри одного большого дома,. есть к примеру 3 микротика нужно что бы телефон был всегда подключен к самому мощьному сигналу, и если идет разговор в движении при переходе с точки на точку связь не прерывалась
Таки есть жеж CAPsMAN
На Микротике нет бесшовного роуминга. Задачу подключения клиента к самому мощному сигналу можно решить сбрасывая клиента с точки по уровню сигнала. Это можно решить как используя CAPsMAN, так и без него. Но непрерывность соединения при переключении между точками обеспечить не возможно. Правда при сбрасывании клиента с точки есть некие побочные эффекты (в рамках одного комментария я это не опишу). Практика показала, что лучше так не заморачиваться и оставить клиентам право решать куда цепляться. Современные устройства на Android и iOS сами переподключаются к самой хорошей точке. Единственное что могу порекомендовать это развести устройства по каналам (если это 2,4ГГц, то три устройства как раз по каналам 1,6,11) и можно ещё настроить мощность, что бы в зоне работы одной точки остальные не давали слишком сильный сигнал.
Такое на Микротике пока не существуют. Обещали ввести на RouterOS 7, но что-то пока не слыхать об успехах.
подскажите пожалуйста, не могу найти как на микроте настроить перенаправление траффика из одного влана в другой.... грубо говоря... на микрот на один порт приходит траффик из 60го влана, а надо чтобы он уходил в 61м влане с другого порта.
где то нашел что надо настраивать через бридж, но как? на цисках есть порт мэпинг, когда траф приходит в одно влане а уходит в другом, тутошний механизм не понимаю, может кто ссылочкой поделится?
да, не отрицаю, может туплю просто, но уже взгляд замылен, нужен свежий взгляд
802.1X на портах нужен
CRS-125-24 как коммутатор L2 VLAN не годится?
VoIP, PC, Видеонаблюдение, GUEST.
работает ли RSTP при включенном VLAN filtering на бридже ? Пробовал назначать приоритет бриджа, на 2м свиче назначить стоимость резервного порта выше. Как в видео, но при включении 2й ветки сразу штормит.
25:57 что делает опция auto-isolate в настройках порта?
47:57 делал по подобный финт ушами, но в моем случае он был в более сложном исполнении. Мне лениво было прописывать кипу Vlan на транковые порты (как делать аналог GVRP у микротика я пока что не знаю). Делал 2 бриджа. 1 бридж - без фильтринга, 2 бридж - с фильтрингом. Задача первого это имитация Trunk+LACP, прям на сам бридж навешивал виртуальный Vlan интерфейсы и добавлял эти интерфейсы в бридж 2 где уже есть фильтринг. Таким образом из танкового бриджа вытаскивал нужные мне влан, но от версии к версии работает не стабильно.
Спасибо за видео, всегда очень познавательно.
а такой конфиг с фильтрацией vlan через bridge применим к железкам вроде rb951 ?
Огромное спасибо, простым языком позновательно
1:13:40 опция 82 не отправляет ничего на DHCP-сервер! Она модифицирует пакет!!!
Жаль, не рассказали про QinQ - поддерживается ли QinQ свитчами MikroTik (конкретно интересует CRS328), если да, то как настраивается - аналогично, например RB951G, или по другому?
PVID и нетегированные вланы позволяют реализовать ассимметричный VLAN. То есть, прилетает туда один влан, в который он добавлен в бридже. И он может быть не один. А улетает принудительно PVID. Таким образом можно разграничить доступ уже на L2
Вопросик такой, как через vpn на микротике протолкнуть "бродкаст" между клиентом и пользователями которые подключены к микротику за натом, при условии что, сервер впн это микротик, а клиент это ПК на "виндоус"
Роман спасибо!
О! Кресло и Икеи :) Маркус, как сейчас помню :)
1:13:16 С какого полового органа 82 опция аппаратная? Когда она в ЦПУ отрабатывает? Жду опровержений...
Цитата с вики: CRS3xx series switches are capable of using DHCP Snooping with Option 82 on a hardware level.
Andrey Torzhenov ну посмотрите правила свитча и перенаправление в цпу ;)
@@FFAMax1 уж не знаю, что там Микротик
за костыли намудрил...
@@andreytorzhenov6511 ну тут надо понимать просто, что опция 82 заключается в дополнении оригинального пакета с запросом адреса к DHCP-серверу. Представить, что такой функционал имеет сам коммутационный чип - сложно. А представить, что коммутационный чип умеет еще и динамические текстовые переменные (имена и номера портов) вставлять - так вообще запредельной фантастикой кажется :) Просто не понять беды тем, у кого не висли цпу а свитчей, от чего они превращались в кирпичи, пока не ребутнешь. У микротиков есть вотчдог, что спасет, но все же стоит предельно фундаментально понимать работу таки фич как option 82 insertion
@@andreytorzhenov6511 ну вроде выяснили: механизм option 82 insertion совместим с hw-offload, но сам снупинг осуществляется в ЦПУ. Именно совместимость назвали "fully support hardware DHCP Snooping and Option 82" Вот.
почему качество 360??
Ютуб не сразу конвертит в 1080, через полчаса проверьте снова
56:17 Так МАС неверный, ясен пень не будет тегировать :)
А потом и микротик виноват, и девайсы ребутаем ))