это аксес свичи, будут рабочие станции, им надо 1гигабит для нормальной работы.

Впрочем, в другом месте бедет сервера гонять трафло, довольно много.

а в качестве роутера у вас что?

Неуверен, что софтовый линукс бридж (а он, как я понял именно так работает) это нормальное решение.

а в качестве роутера у вас что?

линуксбокс сейчас, в планах есть заменить.

А вы с какой целью интересуетесь?

вот навешивать на vlan'ы ip и всё остальное вы можете на роутере, а гонять вланы через свитч на crs

Так прикол в том, что я не хочу что бы любой дурак прописав у себя на сетевухе влан на любом порту мог попасть в managment влан например.

Или в чужой влан.

Так прикол в том, что я не хочу что бы любой дурак прописав у себя на сетевухе влан на любом порту мог попасть в managment влан например.

http://trustore.ru/article/complex/174-vlan-mikrotik

все работает так же до сих пор

Так прикол в том, что я не хочу что бы любой дурак прописав у себя на сетевухе влан на любом порту мог попасть в managment влан например.

кхм

ну для этого вы настраиваете свитч как свитч

а не как тупой свитч

открывайте раздел switch и вперёд

а в данный момент, на сколько я понял, все вланы таггед, соотвессна не особо красиво выходит

работа с ним примерно такая же как и с любым длинком с разницей в том что на мтике это работает)

на порты надо антаггед вланы прописать, тогда будет разграничение

открывайте раздел switch и вперёд

какой то ад с терминологией, честно

на порты надо антаггед вланы прописать, тогда будет разграничение

Дык по дефолту на порте 1, не?

какой то ад с терминологией, честно

быстро привыкаешь ))

Дык по дефолту на порте 1, не?

/interface ethernet switch port set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=200 set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=300 set ether5 vlan-mode=secure vlan-header=always-strip default-vlan-id=400 set ether2 vlan-mode=secure vlan-header=add-if-missing

по ссылке выше пример

на порты надо антаггед вланы прописать, тогда будет разграничение

Получатеся, надо на каждом аксесс порте прописать на уровне свича (который именно свич, а не линукс бридж) определённый влан, и тогда этот порт перестанет пропускать чужие влан теги? А по дефолту он как транк?

Получатеся, надо на каждом аксесс порте прописать на уровне свича (который именно свич, а не линукс бридж) определённый влан, и тогда этот порт перестанет пропускать чужие влан теги? А по дефолту он как транк?

да

пиздец, простите

Спасибо)

линуксбридж это транки

так у мню счас не линксбридж, у меня switch-mode включен, что бы свитч, как раз был свитчом.

по ссылке выше пример

я почитаю, спасибо, я так понимаю, там можно сделать фильтрацию по тегам влан

так у мню счас не линксбридж, у меня switch-mode включен, что бы свитч, как раз был свитчом.

тут проблема в квиксете... хз что он там за тип вланов прописал и какой дефолтный влан...

никогда не юзал квиксет, не знаю как оно работает

если конфигурить руками - все норм.

тут проблема в квиксете... хз что он там за тип вланов прописал и какой дефолтный влан...

Ну я глянул же что он напрописывал, он включил на первом порту мастерпорт, и остальные к нему слейвы.

А еще он создал бридж и воткнул в тот бридж только мастерпорт.

Я так понял, это для связи c cpu

А еще он создал бридж и воткнул в тот бридж только мастерпорт.

гениально ?

Я так понял, это для связи c cpu

это вообще не надо

/interface bridge> print Flags: X - disabled, R - running 0 R name="bridge1" mtu=auto actual-mtu=1500 l2mtu=1588 arp=enabled arp-timeout=auto mac-address=6C:3B:6B:93:32:BC protocol-mode=rstp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

/interface> print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS 0 RS ether1-master ether 1500 1588 4064 6C:3B:6B:93:32:BC 1 S ether2 ether 1500 1588 4064 6C:3B:6B:93:32:BD

офигенно, квиксетап который делает всё хуже?:)

ну, квиксетап это для любителей асусов... дома интернеты делать

как-то работать будет...

офигенно, квиксетап который делает всё хуже?:)

он для домохозяек

настроить хоум роутер

ну, квиксетап это для любителей асусов... дома интернеты делать

+

ЯСНО

у длинка норм работает)

Надо наверно сдать микротики в магаз и длинков взять, там хоть логика простая

без линксбриджей

Простите)

да норм оно работает, прост привыкнуть надо

зато, при необходимости, можно ту же йоту воткнуть...

Ну с другой стороны я то дошёл, до того, что bridge в квиксетап это не бридж и собственно он то мне сделал что надо, он мне сделал свитч. Только счас в этом свитче надо настроить вланы, только использовать для этого набор команд не уровня ОС, а именно те, которые работают с чипом свича. Так?

Ну с другой стороны я то дошёл, до того, что bridge в квиксетап это не бридж и собственно он то мне сделал что надо, он мне сделал свитч. Только счас в этом свитче надо настроить вланы, только использовать для этого набор команд не уровня ОС, а именно те, которые работают с чипом свича. Так?

так

Надо наверно сдать микротики в магаз и длинков взять, там хоть логика простая

херово просто не читая инструкцию лезть в железо))

херово просто не читая инструкцию лезть в железо))

в цисках работало, в длинке работало. да наверно я виноват, ага

херово назваать вещи противоположными терминами

в цисках работало, в длинке работало. да наверно я виноват, ага

вы молодец, ещё в нокию так же суньтесь

Я 10 лет линуксы и юниксы и кучу разных железок администрирую, видел разное. Но называть вещи противополжными терминами, так даже китайцы не прикалывали.

Кстати про инструкцию.

Даже интересно, а есть КВИКСЕТАП ГАЙД?

Тут мне толкьо что рассказывали, что квиксетап это плохо, лёл.

Даже интересно, а есть КВИКСЕТАП ГАЙД?

есть скриптинг гайд

:) так у меня задача уровня SOHO блин

Поставить свич и нарезать два влана

:) так у меня задача уровня SOHO блин

тогда не тик нужен

ERROR: S client not available

Так хвалят же, типа вот у длинка минное поле с прошивками и моделаями, а тики работают) Ну я и купил)

ладно) такое

Так хвалят же, типа вот у длинка минное поле с прошивками и моделаями, а тики работают) Ну я и купил)

ну значит поторопился =)

большая гибкость в настройке накладывает определнные требования к настройщику

большая гибкость в настройке накладывает определнные требования к настройщику

Именно для этого специально запутывается терминология, и бридж на вебке это не бридж, а свич. Я понял) Что бы враги не догадались. Вообще я это сам разгадал, просто дальше было не понятно, почему свитч-чип по дфеолту пропускает все теги и как с эти бороться. Но мне уже подсказали, спасибо.

Именно для этого специально запутывается терминология, и бридж на вебке это не бридж, а свич. Я понял) Что бы враги не догадались. Вообще я это сам разгадал, просто дальше было не понятно, почему свитч-чип по дфеолту пропускает все теги и как с эти бороться. Но мне уже подсказали, спасибо.

на вебке

собсно, всё что нужно знать

собсно, всё что нужно знать

Я понял вашу позицию с первых слов, спасибо.

Так хвалят же, типа вот у длинка минное поле с прошивками и моделаями, а тики работают) Ну я и купил)

Если qos настраивать, то длинки будут нервно в сторонке курить

Как и почти все саитчи в этой ценоаой категории

Но тики не умеют в стек (

В рос7 обещали ?

Поставить свич и нарезать два влана

и что, микрот не смог?)

В рос7 обещали ?

мне кажется в рос7 обещали и мир на земле всей устроить))

В рос7 обещали ?

обещали стек? круто. а есть роадмап какой на эту тему?

если стока фич в ros 7, то объем в 16 мб все это взлезит?

Я понял вашу позицию с первых слов, спасибо.

моя позиция, что сначала надо разобраться что там вообще за железо, что за софт, почитать о нём сначала, гайды, отзывы. уже потом решать покупать или нет, когда полностью готов

хотя возможно в админстве и девопсе по другому делают, тут как бы не могу быть уверен

Не я делал окончательный выбор о закупке железа на тот офис. Да всё нормально, я уверен, что всё получится, просто я удивлён слегка.

Хотя даже интересно стало, есть ли статья в которой написано, что для сохо задач не брать микротик)))))))))

Так хвалят же, типа вот у длинка минное поле с прошивками и моделаями, а тики работают) Ну я и купил)

О господи, ну вот ещё надо рассказывать всю стрктуру айти отдела и кто как принимает решения и делает выбор железа у нас.

Вот больше всего это люблю

Спрашиваешь как заблокировать влан теги

и потом один человек даёт ответ по сути

И еще трое не по сути.

Хотя даже интересно стало, есть ли статья в которой написано, что для сохо задач не брать микротик)))))))))

как правило наоборот - его и берут.

но если кто-то хочет в вланы, то он как минимум не делает это через quick set

на моей памяти вы вообще первый )

и тут ингресс))))