Otto
нет, не отменили.
Otto
ещё раз. для самых внимательных. влан в бридж НЕ входит.
Otto
он создаётся НА бридже. а не В бридже.
Otto
Otto
1) не взлетает, потому что создаётся замкнутая труба между интерфейсами. 2) в исходных данных было нужно. потому и конфиг такой. если не нужно - то велкам в управляемый свич :)
Otto
ну или может както фильтровать на бридже, но тут я не помогу. ибо не в курсе, что там и как
Moneron 🇷🇺
какое отношение edge-порт имеет к отправке bpdu?
Полагал, что это вырубает бпду. Значит, надо почитать и переосмыслить взгляд на стп
Innokentiy
https://www.networkeducation.ru/video/track/stp
Innokentiy
edge-порты сразу переводятся в форвардинг, без предварительных listening-learning
Innokentiy
но если на порту будет получена чужая (или даже вернется своя) bpdu, порт теряет статус edge
Innokentiy
и тогда работают обычные правила
Innokentiy
фактически, проставляя edge порту, администратор говорит "там вроде не должно быть петли, потому можно слегка приослабить булки, но все равно быть начеку"
Otto
ну тогда точно нужен свич
Moneron 🇷🇺
Innokentiy
а вот выключая отправку и прием бпду, администратор говорит: "там точно нет петли, мамой клянусь". и если будет петля, сеть ляжет
Innokentiy
в цискотерминологии эта фича называется bpdufilter
FoxPDLL
Господа. Подскажите. Есть бридж. В нем есть 2а интерфейса eth1 eth2. На бридже айпи нет. Как ограничить скорость на eth2?
FoxPDLL
К примеру 3мбс
Moneron 🇷🇺
use-ip-firewall=yes и после этого simple queue. Подробности в packet flow diagram
Anonymous
Всем доброго времени суток. Помогите советом. Есть Mikrotik CCR1009-7G-1C. На трёх интерфейсах живут провайдеры. На остальных нижестоящие Микротики, к которым в конечном итоге с помощью неуправляемых свитчей подключаются абоненты. Проблема следующая. Один из провайдеров стал закрывать порт ссылаясь на большое кол-во широковещательных пакетов. И действительно, на интерфейсе tx broadcast растёт со скоростью около 100 пакетов в секунду. Но на остальных интерфейсах нет аналогичного кол-ва rx broadcast. Не помогает даже отключение интерфейсов. Счетчики ip firewall и bridge filter с параметром dst-address type=broadcast ничего не видят. Причём широковещательные пакеты растут на том интерфейсе, в который идёт default gateway. Помогите решить проблему.
Anonymous
Здравствуйте, проблема решилась, в 0.0.0.0/0 маршрутах был указан интерфейс, а не адрес шлюза.
Innokentiy
classic!
Moneron 🇷🇺
Пров тоже косячники. Проксиарп вырубать надо.
Anton
Anton
Так, поделиться делами на выходные)
Eugene
Коробочки с носками и гелями
Anton
Не совсем)
Anton
😷Драничек
Anton
@uassya
Anton
Всем привет! Очень нужна помощь/совет/комментарий.
Кратко: есть двухэтажный дом, установлено видеонаблюдение, сделан капитальный ремонт, т.е. вариант с прокладкой новых трасс сразу отметается.
Требуется: "бесшовный" вайфай (весь дом + часть улицы); добавить две камеры на улице + ip-вызывную панель; под вопросом - разделить траффик видео, домофона и пользовательский (vlan).
Решение: CAPsMAN, Powerbox в гараже для подключение доп. камер и домофона (PoE (?)), hEX в качестве головного устройства для маршрутизации и разруливания вланов; RB260GSP для подключения cAP-ов.
Схема:
Anton
Anton
Пояснения: интернет приходит в gpon-роутер Ростелекома, меня его на мк лютый геморрой, поэтому пока решено сделать его мостом в хап-мини; железо подобрано под минимальный бюджет, но пока неизвестно, как поведет себя; хомячковая сеть для примера, реально будет другая.
😷Драничек
Аааа
Anton
Это далеко не монтаж
Anton
Могу и каждый день, без проблем)
Semyon
Могу и каждый день, без проблем)
Вопроса нет, т.е. Понятно что вы, что-то хотите, совет например, а по какому вопросу или проблеме - не понятно.
Anton
Человеку я ответил просто для чего все это железо
Semyon
Человеку я ответил просто для чего все это железо
Опишите, что вас терзает, какие сомнения...
Anton
Да я тогда ещё писал, секунду
Anton
Вопросы: стоит ли делить на вланы, будет ли профит (реального опыта с ними пока нет)? Организация железа и сети - может я где накосячил?
Semyon
Вопросы: стоит ли делить на вланы, будет ли профит (реального опыта с ними пока нет)? Организация железа и сети - может я где накосячил?
Видеокамеры всегда в отдельный влан, или бридж. Через хап-мини лучше не пропускать трафик.
Moneron 🇷🇺
Вышел багфикс 6.40.6
Moneron 🇷🇺
Вечер добрый. Есть 1100 x4, 6.40.4 не даунгрейдится. Встречал кто-нибудь?
Вот для этой проблемы актуально ☝️
Vassiliy
mk
Danil
Danil
Жаль. На новых 2 порта и проходной РоЕ - хотелось бы узнать можно 2 и более повесить в гирлянду
Innokentiy
как с юбиками, не больше трех в гирлянде?
Damir
Всем привет. Пока тема с точками доступа актуально, подскажите, что выбрать в качестве точки доступа, Обычно ubiquiti ap lr ставили в конторе где работал, а тут новый офис, роутером стоит 951 может стоит все на микротиках строить? Клиетов не много в основном для мобильных устройств интернет нужен.
Moneron 🇷🇺
Cap ac, в вифимаге в наличии есть.
Anton
Ребят, если кто-то имеет опыт с вланами и несколько свободных минут, стукните в лс. Буду безмерно благодарен за помощь.
Anton
Окай. Начал настраивать сеть, согласно схеме, которую не раз постил уже тут. Для начала просто хочу настроить связь между hEX и PowerBox, вланы вроде настроил, но после включения secure на свитч-чипе павербокса, теряю его в сети. Ну и веру в жизнь уже терять начинаю
Anton
Вот еще раз, на всякий случай)
Anton
Anton
Вообще mtcre ждал для того, чтоб вланы пощупать, а получилось ровно наоборот.
Moneron 🇷🇺
Что значит "наоборот"? Они Вас пощупали? :)
Anton
Нет) Мы за час наверное пробежались, схватились за головы и лабу человек 10 из 12 почти под диктовку собрали)
Anton
Пенза, декабрь
Moneron 🇷🇺
Дольше часа по ним бегать смысла нет.
Конкретно в Вашем случае я писал, что смысла во вланах нет. Просто сделать отдельную сеть для видео, отдельную для вифи. На hEX ether2 и ether3 в бридж
Anton
Дольше часа по ним бегать смысла нет.
Конкретно в Вашем случае я писал, что смысла во вланах нет. Просто сделать отдельную сеть для видео, отдельную для вифи. На hEX ether2 и ether3 в бридж
Я помню, да. Но как минимум с повербокса по одному проводу должны уходить кадры с камер и домофона, а их крайне желательно разделить.
Anton
Вот я эту связку и пытаюсь настроить.
Anton
Ну и как в статье про домашний зоопарк сказано: моей задачей было не только сделать, но и разобраться)
Moneron 🇷🇺
Про мой зоопарк читали? Там достаточно подробно описаны вланы с настройками.
Anton
Именно, в качестве основы вчера его взял
Moneron 🇷🇺
Аппаратных вланов на хексе нет, настраивайте программные.
Anton
Тоже усвоил уже и вроде даже настроил. Если не сложно, подскажите какие из портов должны быть tagged/untagged в связке хекса и повербокса
Moneron 🇷🇺
тэггед линк между ними, остальное аксесс
Anton
Там статье еще есть management-vlan - а это куда в данном случае?
Anton
*в
Aleksey
Anton
В эзер5 пока мой ноут включен
Moneron 🇷🇺
Если на цпу выводите — не забудьте добавить сам бридж в тэггед в нужных вланах, после чего создать эти вланы поверх бриджа.
Moneron 🇷🇺
Бридж и роутер — отдельные сущности, нужно рассматривать их независимо.