[GTER] Configuração Inter Vlan Bridging no CRS

BinaryCrash binarycrash at gmail.com
Fri Oct 28 13:59:48 -02 2016 

Olá Lucas,

Como qualquer ser humano, eu posso me enganar também.
Porém neste caso eu pesquisei e fiz vários testes de laboratório e já uso
em produção.
Pesquisei nos fóruns e também nas documentações até encontrar como melhor
utilizar a CRS.

Eu uso muito a versão disponivel no channel bugfix, e só agora estou
começando a usar a versão 6.37.1 porque melhorou bastante.
Usar mikrotik requer ficar sempre de olho nas versões, acompanhar o fórum
pra conhecer os bugs existentes em cada versão e pra cada modelo.
Alguns modelos por exemplo não da pra usar a bugfix por causa de um
portflapping que só foi corrigido nas versões mais novas.

Pra quem não gosta disso, não quer preocupação com qual versão usar e ficar
controlando versões, não use mikrotik.
hoje o mikrotik mantem uma boa estabilidade com o channel bugfix, mas mesmo
assim você precisa conhecer os bugs existentes e lidar de acordo.

Pra Switch eu gostei MUITO e estou usando tanto a bugfix como a mais atual.
6.36 não me agradou nem na CCR, nem na CRS. Eu continuava usando a bugfix
até sair a 6.37.1
Eu não fico usando sempre a mais atual, uso aquela que considero melhor pra
mim depois de conhecer os prós e contras de cada versão.
É um trabalho a mais pra compensar equipamento mais barato.
Não entro no mérito do que é melhor, mikrotik, cisco, etc.

Sobre as travadas que você citou, imagino que você esteja falando de
roteador, não switch.

Em 28 de outubro de 2016 09:56, Lucas Willian Bocchi <lucas.bocchi at gmail.com
> escreveu:

> É por isso mesmo que eu não uso... Já me chamaram de passador de dica
> furada por causa disso.
> Mas se está melhor, vou fazer até um teste de bancada, por que da última
> vez a routerboard só travava e perdia a FIB interna (versão 6.36). Depois
> disso não testei mais.
>
> Em 28 de outubro de 2016 00:09, BinaryCrash <binarycrash at gmail.com>
> escreveu:
>
> > Não use bridge do routerOS porque vai passar pela CPU e a CRS não é feita
> > pra você usar a CPU no encaminhamento de pacotes.
> >
> > CRS tem alta capacidade de tráfego se você configurar corretamente e
> isola
> > perfeitamente as VLANs.
> >
> > Alguns cuidados pra quem ta começando a mexer com CRS:
> > 1) Tenha um cabo serial pra emergencias, caso você ficar trancado sem
> > acesso ao switch por problemas na sua configuração.
> > 2) Sempre use uma unica masterport, independente da configuração que for
> > fazer. A CRS trabalha melhor dessa forma.
> > 3) Faça sua VLAN de gerencia do equipamento primeiro, antes de tudo.
> > Garanta que você tenha essa VLAN 100% configurada ai vc pode ir no menu
> > Switch->Settings e desabilite a opção "forward invalid vlan". Isso fará o
> > switch isolar as VLANs, permitindo tráfego apenas onde você configurou.
> > Lembrando que, se você não fizer a vlan de gerencia corretamente, ao
> ativar
> > essa opção você perde acesso a gerencia do switch. Aí só o cabo serial
> terá
> > acesso.
> >
> > Outro detalhe importante é atualizar a versão pra mais atual.
> > Tem muito bug corrigido e também mudanças de opção padrão, como por
> exemplo
> > sa-learning que antes era desligado e agora é ligado por padrão.
> > o sa-learning adiciona os hosts na tabela FDB. assim o switch sabe pra
> quem
> > enviar o pacote e vai apenas pela porta necessária.
> > sem isso não encontra o MAC na FDB e acaba enviando o pacote pra todas as
> > portas que a VLAN participa.
> >
> > Usa a CPU de uma CRS é a mesma coisa que usar uma RB750. Não compensa.
> > Já com uso do switchchip você passa 20 gbps fácil.
> > OBS, esses switches fazem link-aggregation.
> >
> > Em 27 de outubro de 2016 09:24, Euler Garcia - PoçosNet <
> > euler.garcia at pocos-net.com.br> escreveu:
> >
> > > Pessoal bom dia,
> > >
> > >     Gostaria de saber se a configuração abaixo pode ser realizada de
> > > maneira mais eficiente em um Cloud Router Switch usando Port Switching.
> > >
> > >     Tenho na ether3 alguns pacotes que chegarão tagged e estes precisam
> > se
> > > comunicar através da ether2 untagged. Porém as vlans não podem se
> > conversar.
> > >
> > >     Desde já agradeço os comentários.
> > >
> > > /interface vlan
> > > add interface=ether3 name=vlan1 vlan-id=1016
> > > add interface=ether3 name=vlan2 vlan-id=1017
> > >
> > > /interface bridge
> > > add name=bridge1
> > >
> > > /interface bridge port
> > > add bridge=bridge1 interface=ether2
> > > add bridge=bridge1 horizon=1 interface=vlan1
> > > add bridge=bridge1 horizon=1 interface=vlan2
> > >
> > > --
> > > Atenciosamente,
> > > Euler Thomas Garcia
> > > Rede Sul Mineira de Provedores
> > > euler.garcia at pocos-net.com.br
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list