[GTER] Configuração Inter Vlan Bridging no CRS
BinaryCrash
binarycrash at gmail.com
Sun Nov 13 04:45:00 -02 2016
Ao lado da aba "Ingress VLAN Translation" tem a aba "Egress VLAN
Translation", que é onde você pode configurar a tradução da sua VLAN ID XX
para VLAN ID 0 na porta que vai pro seu concentrador.
Tenha o cabo serial até você pegar corretamente as configurações.
Em 31 de outubro de 2016 09:03, Euler Garcia - PoçosNet <
euler.garcia at pocos-net.com.br> escreveu:
> Entendi. A questão é que do outro lado tenho uma pilha de roteadores
> (Concentadores PPPOE), se eu deixar sair com TAG vou ter que marcar a VLAN
> em todos eles. Estou tentando fazer com que essas VLANs sejam marcadas
> apenas no switch para eu não ter que marcar em cada um dos roteadores.
>
> --
> Atenciosamente,
> Euler Thomas Garcia
> Rede Sul Mineira de Provedores
> euler.garcia at pocos-net.com.br
>
> Em 28-10-2016 00:09, BinaryCrash escreveu:
>
>> Não use bridge do routerOS porque vai passar pela CPU e a CRS não é feita
>> pra você usar a CPU no encaminhamento de pacotes.
>>
>> CRS tem alta capacidade de tráfego se você configurar corretamente e isola
>> perfeitamente as VLANs.
>>
>> Alguns cuidados pra quem ta começando a mexer com CRS:
>> 1) Tenha um cabo serial pra emergencias, caso você ficar trancado sem
>> acesso ao switch por problemas na sua configuração.
>> 2) Sempre use uma unica masterport, independente da configuração que for
>> fazer. A CRS trabalha melhor dessa forma.
>> 3) Faça sua VLAN de gerencia do equipamento primeiro, antes de tudo.
>> Garanta que você tenha essa VLAN 100% configurada ai vc pode ir no menu
>> Switch->Settings e desabilite a opção "forward invalid vlan". Isso fará o
>> switch isolar as VLANs, permitindo tráfego apenas onde você configurou.
>> Lembrando que, se você não fizer a vlan de gerencia corretamente, ao
>> ativar
>> essa opção você perde acesso a gerencia do switch. Aí só o cabo serial
>> terá
>> acesso.
>>
>> Outro detalhe importante é atualizar a versão pra mais atual.
>> Tem muito bug corrigido e também mudanças de opção padrão, como por
>> exemplo
>> sa-learning que antes era desligado e agora é ligado por padrão.
>> o sa-learning adiciona os hosts na tabela FDB. assim o switch sabe pra
>> quem
>> enviar o pacote e vai apenas pela porta necessária.
>> sem isso não encontra o MAC na FDB e acaba enviando o pacote pra todas as
>> portas que a VLAN participa.
>>
>> Usa a CPU de uma CRS é a mesma coisa que usar uma RB750. Não compensa.
>> Já com uso do switchchip você passa 20 gbps fácil.
>> OBS, esses switches fazem link-aggregation.
>>
>> Em 27 de outubro de 2016 09:24, Euler Garcia - PoçosNet <
>> euler.garcia at pocos-net.com.br> escreveu:
>>
>> >Pessoal bom dia,
>>> >
>>> > Gostaria de saber se a configuração abaixo pode ser realizada de
>>> >maneira mais eficiente em um Cloud Router Switch usando Port Switching.
>>> >
>>> > Tenho na ether3 alguns pacotes que chegarão tagged e estes
>>> precisam se
>>> >comunicar através da ether2 untagged. Porém as vlans não podem se
>>> conversar.
>>> >
>>> > Desde já agradeço os comentários.
>>> >
>>> >/interface vlan
>>> >add interface=ether3 name=vlan1 vlan-id=1016
>>> >add interface=ether3 name=vlan2 vlan-id=1017
>>> >
>>> >/interface bridge
>>> >add name=bridge1
>>> >
>>> >/interface bridge port
>>> >add bridge=bridge1 interface=ether2
>>> >add bridge=bridge1 horizon=1 interface=vlan1
>>> >add bridge=bridge1 horizon=1 interface=vlan2
>>> >
>>> >--
>>> >Atenciosamente,
>>> >Euler Thomas Garcia
>>> >Rede Sul Mineira de Provedores
>>> >euler.garcia at pocos-net.com.br
>>> >
>>> >--
>>> >gter listhttps://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter listhttps://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list