Konfigurace RTSP a VLAN na MikroTiku

[driici]

Dobry den/Ahoj

na switchi od mikrotiku (48 ethernet + 4 SFP) bych potreboval nastavit nasledujici situaci:

RSTP k routerum poskytovatele nad port SFP1+2 (VLAN 1 a 2)
VLAN 1 poslat do 48 portu ethenetu
VLAN 2 poslat na SFP3, kde je router, ktery obsluhuje dalsi sit, kterou mi poskytovatel neroutuje (mam na to vlastni hw) a tento router vraci data na SPF4 (do VLAN1)

Co jsem zatim pochopil, tak SPF1+2 je treba spojit do bridge a na nem nastavit RSTP a vahy jednotlivych portu. Dale udelat vlan a propojit do spravnych portu viz konfigurace https://pastebin.com/2vqEYeWt

ether49/MANAGEMENT je dedikovany port pro spravu.


Takto mi to funguje na jinem switchi (24 ethernet + 4 sfp), ale potrebuji rozsirit pocet ethernet portu.

Bude mi to takto fungovat?

Pripadne dodam dalsi info, pokud jsem na neco zapomel.

Diky za podnety

[Reklama]

[IDontCare]

Co jsem zatim pochopil, tak SPF1+2 je treba spojit do bridge a na nem nastavit RSTP a vahy jednotlivych portu.

Takze misto toho, aby jsi udelal port channel vyblokujes jednu celou linku STP protokolem. Duvod?

VLAN 2 poslat na SFP3, kde je router, ktery obsluhuje dalsi sit, kterou mi poskytovatel neroutuje (mam na to vlastni hw) a tento router vraci data na SPF4 (do VLAN1)

Co to ma jako byt? Uplny zmatek. Bude lepsi to nakreslit a popsat..

[M_D]

Já to pochopil, že má linku k ISP zdvojenu (SFP1 a 2) a jeden port je záloha, řídí to pomocí RSTP. Ono záleží, co je na druhé straně u ISP, aby si z toho mohlo udělat bond. Ty VLAN1 a 2 jsou nad oběma porty SFP1 i 2?
Dále, je to vidět, Mikrotik podporuje u toho switche maximálně jeden bridge s HW offloadingem. Jak máš udělané 2 brdoge, tak se HW offload uplatŇuje u toho btidge s názvem "rstp", ale bridge-lan jede celá v softwarovém switchování, takže jsi pty porty 1-48 degradoval na výkon 10 Mbps....

[driici]

Já to pochopil, že má linku k ISP zdvojenu (SFP1 a 2) a jeden port je záloha, řídí to pomocí RSTP. Ono záleží, co je na druhé straně u ISP, aby si z toho mohlo udělat bond. Ty VLAN1 a 2 jsou nad oběma porty SFP1 i 2?
Dále, je to vidět, Mikrotik podporuje u toho switche maximálně jeden bridge s HW offloadingem. Jak máš udělané 2 brdoge, tak se HW offload uplatŇuje u toho btidge s názvem "rstp", ale bridge-lan jede celá v softwarovém switchování, takže jsi pty porty 1-48 degradoval na výkon 10 Mbps....

Ano na portech SFP 1 jede konektivita primarne, SPF2 je zaloha pro pripad vypadku primarniho spoje. VLAN 1 a 2 jdou tagovane do tech portu, kde mam rstp.
Ohledne hw offloadu, takze pokud si udelam i bridge pro management - viz config vyse, tak se pripravim o hromadu vykonu swichte. Tedy potrebuji vsechno do jednoho bridge a pak si nastavit vlany pro spravne porty, vcetne oddeleni managementu. Je to tak?

[Vantomas]

Co to je za Mikrotiky? U novějších CRS se na VLAN switchich používá rozhrani "interface bridge vlan", kde si můžeš nastavit trunky mezi porty případně pravidla pro access porty a pak je v "interface bridge port" přes PVID do té vlany strčit. Je to nový způsob, kterým se mají switche konfigurovat, aby byla funkční HW akcelerace.

[Reklama]

[M_D]

Switch to bude jeden ze dvou modelů CRS354-48...., víc jich Mikrotik nemá.
Ano, pro využité HW offloadu je třeba zachovat jeden bridge-lan, do něj mít všchny porty a SFP1+2 s tím předáním řešit správným nastavením VLAN nad tím jendím bridge-lan. Je opravdu škoda u toho swiche to dělat tak, aby něco šlo do CPU (zvláště ty 40 Gbps porty), takže si při nastavování hlásí, zda je stále hlášen aktivní flag H u portů switche, že je offloading aktivní. Pokud už to nejde bez dalšého bridge, tak při přidávání portů do něj rovnou nastavovat, ať hw offload nepoužívá, ať mám jistotu, že HW offload zůstane aktivní na tom hlavním bridge-lan.
Ten management bych řešil tak, že port ether49 jediný nedáš do žádného bridge, IP dostane přímo na sebe a je to (takže žádný bridge-management jen s jedním portem 49).
Pak to RSTP - opravdu je jen pro použití na těch dvou portec hk ISP,nepotřebuješ ho někde jinde, máš tma jedne swithc bez kruhování? PAk to jde nastavit OK přes ten bridge-lan RSTP nechat aktivní jen na těch SFP1/2 (na ostních portech bych si nechal aktivní aspoň loop protection).

[driici]

je to presne toto: https://mikrotik.com/product/crs354_48g_4splus2qplusrm

bez dalsiho bridge by to melo v pohode jit, uvazoval jsem timhle smerem. Zmenim si konfiguraci.
RSTP je zatim jenom na propojeni k ISP, nikde jinde ho zatim nepotrebuju. Zatim zadne kruhovani neni, to se bude resit casem.