[GTER] Configuração Inter Vlan Bridging no CRS
BinaryCrash
binarycrash at gmail.com
Wed Nov 16 12:37:27 -02 2016
Sim, mas cuidado com algumas limitações da quantidade de endereços MAC na
tabela.
http://wiki.mikrotik.com/wiki/Manual:CRS_features#Forwarding_Databases
A tabela de encaminhamento unicast tem um limite, que é 16318 endereços MAC
atualmente.
Além do limite por porta ether...
Veja um exemplo, imagine uma bridge com muitos endereços MAC, e você tem
mais de uma VLAN trafegando esses dados e ambas VLANs passam pela CRS.
Vai acabar duplicando os registros pra ter uma tabela em cada VLAN. Se sua
bridge tiver por exemplo 2 mil endereços MAC, se usar 2 VLANs passando
bridge na CRS, vai ter 4 mil endereços na FDB.
Então cuidado com a quantidade de endereços, se tiver que passar bridge pra
frente, use uma única VLAN ID pra toda essa bridge, afim de evitar lotar a
tabela.
Cada modelo de CRS tem suas próprias limitações, ai vai de consultar a
documentação.
http://wiki.mikrotik.com/wiki/Manual:CRS_features#Summary
Em 16 de novembro de 2016 09:29, Andre Almeida <andre at bnet.com.br> escreveu:
> No mesmo assunto de vlan....
>
> É possível fazer o Mikrotik encaminhar pacotes da wireless para a ether sem
> necessidade de uso de bridge?
> Economizaria CPU também ?
>
> Vi que na parte Wireless tem uma opção de vlan.... que deve ser relacionado
> ao Switch chip.
>
> Alguem já fez funcionar sem a bridge?
>
>
> Att
> Andre Almeida
>
> Em 13 de novembro de 2016 04:45, BinaryCrash <binarycrash at gmail.com>
> escreveu:
>
> > Ao lado da aba "Ingress VLAN Translation" tem a aba "Egress VLAN
> > Translation", que é onde você pode configurar a tradução da sua VLAN ID
> XX
> > para VLAN ID 0 na porta que vai pro seu concentrador.
> >
> > Tenha o cabo serial até você pegar corretamente as configurações.
> >
> > Em 31 de outubro de 2016 09:03, Euler Garcia - PoçosNet <
> > euler.garcia at pocos-net.com.br> escreveu:
> >
> > > Entendi. A questão é que do outro lado tenho uma pilha de roteadores
> > > (Concentadores PPPOE), se eu deixar sair com TAG vou ter que marcar a
> > VLAN
> > > em todos eles. Estou tentando fazer com que essas VLANs sejam marcadas
> > > apenas no switch para eu não ter que marcar em cada um dos roteadores.
> > >
> > > --
> > > Atenciosamente,
> > > Euler Thomas Garcia
> > > Rede Sul Mineira de Provedores
> > > euler.garcia at pocos-net.com.br
> > >
> > > Em 28-10-2016 00:09, BinaryCrash escreveu:
> > >
> > >> Não use bridge do routerOS porque vai passar pela CPU e a CRS não é
> > feita
> > >> pra você usar a CPU no encaminhamento de pacotes.
> > >>
> > >> CRS tem alta capacidade de tráfego se você configurar corretamente e
> > isola
> > >> perfeitamente as VLANs.
> > >>
> > >> Alguns cuidados pra quem ta começando a mexer com CRS:
> > >> 1) Tenha um cabo serial pra emergencias, caso você ficar trancado sem
> > >> acesso ao switch por problemas na sua configuração.
> > >> 2) Sempre use uma unica masterport, independente da configuração que
> for
> > >> fazer. A CRS trabalha melhor dessa forma.
> > >> 3) Faça sua VLAN de gerencia do equipamento primeiro, antes de tudo.
> > >> Garanta que você tenha essa VLAN 100% configurada ai vc pode ir no
> menu
> > >> Switch->Settings e desabilite a opção "forward invalid vlan". Isso
> fará
> > o
> > >> switch isolar as VLANs, permitindo tráfego apenas onde você
> configurou.
> > >> Lembrando que, se você não fizer a vlan de gerencia corretamente, ao
> > >> ativar
> > >> essa opção você perde acesso a gerencia do switch. Aí só o cabo serial
> > >> terá
> > >> acesso.
> > >>
> > >> Outro detalhe importante é atualizar a versão pra mais atual.
> > >> Tem muito bug corrigido e também mudanças de opção padrão, como por
> > >> exemplo
> > >> sa-learning que antes era desligado e agora é ligado por padrão.
> > >> o sa-learning adiciona os hosts na tabela FDB. assim o switch sabe pra
> > >> quem
> > >> enviar o pacote e vai apenas pela porta necessária.
> > >> sem isso não encontra o MAC na FDB e acaba enviando o pacote pra todas
> > as
> > >> portas que a VLAN participa.
> > >>
> > >> Usa a CPU de uma CRS é a mesma coisa que usar uma RB750. Não compensa.
> > >> Já com uso do switchchip você passa 20 gbps fácil.
> > >> OBS, esses switches fazem link-aggregation.
> > >>
> > >> Em 27 de outubro de 2016 09:24, Euler Garcia - PoçosNet <
> > >> euler.garcia at pocos-net.com.br> escreveu:
> > >>
> > >> >Pessoal bom dia,
> > >>> >
> > >>> > Gostaria de saber se a configuração abaixo pode ser realizada
> de
> > >>> >maneira mais eficiente em um Cloud Router Switch usando Port
> > Switching.
> > >>> >
> > >>> > Tenho na ether3 alguns pacotes que chegarão tagged e estes
> > >>> precisam se
> > >>> >comunicar através da ether2 untagged. Porém as vlans não podem se
> > >>> conversar.
> > >>> >
> > >>> > Desde já agradeço os comentários.
> > >>> >
> > >>> >/interface vlan
> > >>> >add interface=ether3 name=vlan1 vlan-id=1016
> > >>> >add interface=ether3 name=vlan2 vlan-id=1017
> > >>> >
> > >>> >/interface bridge
> > >>> >add name=bridge1
> > >>> >
> > >>> >/interface bridge port
> > >>> >add bridge=bridge1 interface=ether2
> > >>> >add bridge=bridge1 horizon=1 interface=vlan1
> > >>> >add bridge=bridge1 horizon=1 interface=vlan2
> > >>> >
> > >>> >--
> > >>> >Atenciosamente,
> > >>> >Euler Thomas Garcia
> > >>> >Rede Sul Mineira de Provedores
> > >>> >euler.garcia at pocos-net.com.br
> > >>> >
> > >>> >--
> > >>> >gter listhttps://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >> --
> > >> gter listhttps://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list