[GTER] Configuração Inter Vlan Bridging no CRS
BinaryCrash
binarycrash at gmail.com
Fri Oct 28 00:09:40 -02 2016
Não use bridge do routerOS porque vai passar pela CPU e a CRS não é feita
pra você usar a CPU no encaminhamento de pacotes.
CRS tem alta capacidade de tráfego se você configurar corretamente e isola
perfeitamente as VLANs.
Alguns cuidados pra quem ta começando a mexer com CRS:
1) Tenha um cabo serial pra emergencias, caso você ficar trancado sem
acesso ao switch por problemas na sua configuração.
2) Sempre use uma unica masterport, independente da configuração que for
fazer. A CRS trabalha melhor dessa forma.
3) Faça sua VLAN de gerencia do equipamento primeiro, antes de tudo.
Garanta que você tenha essa VLAN 100% configurada ai vc pode ir no menu
Switch->Settings e desabilite a opção "forward invalid vlan". Isso fará o
switch isolar as VLANs, permitindo tráfego apenas onde você configurou.
Lembrando que, se você não fizer a vlan de gerencia corretamente, ao ativar
essa opção você perde acesso a gerencia do switch. Aí só o cabo serial terá
acesso.
Outro detalhe importante é atualizar a versão pra mais atual.
Tem muito bug corrigido e também mudanças de opção padrão, como por exemplo
sa-learning que antes era desligado e agora é ligado por padrão.
o sa-learning adiciona os hosts na tabela FDB. assim o switch sabe pra quem
enviar o pacote e vai apenas pela porta necessária.
sem isso não encontra o MAC na FDB e acaba enviando o pacote pra todas as
portas que a VLAN participa.
Usa a CPU de uma CRS é a mesma coisa que usar uma RB750. Não compensa.
Já com uso do switchchip você passa 20 gbps fácil.
OBS, esses switches fazem link-aggregation.
Em 27 de outubro de 2016 09:24, Euler Garcia - PoçosNet <
euler.garcia at pocos-net.com.br> escreveu:
> Pessoal bom dia,
>
> Gostaria de saber se a configuração abaixo pode ser realizada de
> maneira mais eficiente em um Cloud Router Switch usando Port Switching.
>
> Tenho na ether3 alguns pacotes que chegarão tagged e estes precisam se
> comunicar através da ether2 untagged. Porém as vlans não podem se conversar.
>
> Desde já agradeço os comentários.
>
> /interface vlan
> add interface=ether3 name=vlan1 vlan-id=1016
> add interface=ether3 name=vlan2 vlan-id=1017
>
> /interface bridge
> add name=bridge1
>
> /interface bridge port
> add bridge=bridge1 interface=ether2
> add bridge=bridge1 horizon=1 interface=vlan1
> add bridge=bridge1 horizon=1 interface=vlan2
>
> --
> Atenciosamente,
> Euler Thomas Garcia
> Rede Sul Mineira de Provedores
> euler.garcia at pocos-net.com.br
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list