LINUX.ORG.RU
ФорумAdmin

Mikrotik MAC VLAN, при Hardware Offload (Bridge/Ports)

 , ,


0

1

К примеру у меня есть коммутатор CRS326-24G-2S+

При настройке VLAN через Interface/VLAN и включении опции Hardware Offload на Uplink порту TAG/UNTAG, MAC адреса которые должны быть в VLAN святятся так же и в UNTAG (я их по сути в двух местах вижу) при отключении опции Hardware Offload, MAC присутствует только в одном месте, но возрастает нагрузка на процессор (что логично). Может кто нибудь прокомментировать такое поведение оборудования ?



Последнее исправление: Evgeniy39 (всего исправлений: 1)
Перестал работать dual boot
Стоил ли сжимать http ответ
Ответ на: комментарий от Kolins

Ну к примеру

/interface vlan

add interface=ether8 name=VLAN_UPLINK vlan-id=108

/interface bridge port

add bridge=LAN interface=ether5
add bridge=LAN interface=ether6
add bridge=LAN interface=ether7
add bridge=LAN interface=ether8 comment=UPLINK

add bridge=WAN interface=ether5
add bridge=WAN interface=ether6
add bridge=WAN interface=ether7
add bridge=WAN VLAN_UPLINK

В таком варианте я на стороннем оборудовании подключенным к 8 порту вижу MAC адреса с портов 5-7 в как в 108 VLAN так и просто на порту (без VLAN) они в двух местах.

Но стоит мне настроить подобным образом проблема исчезает

/interface bridge port

add bridge=LAN interface=ether5
add bridge=LAN interface=ether6
add bridge=LAN interface=ether7
add bridge=LAN hw=no interface=ether8 comment=UPLINK

add bridge=WAN interface=ether5
add bridge=WAN interface=ether6
add bridge=WAN interface=ether7
add bridge=WAN VLAN_UPLINK
Evgeniy39
() автор топика
Ответ на: комментарий от Evgeniy39

У тебя vlan настроены кривовато, если скажешь что хочешь получить могу конфиг набросать.

/interface bridge
add name=br-main vlan-filtering=yes

/interface bridge port
add bridge=br-main interface=ether5 pvid=108
add bridge=br-main interface=ether6 pvid=108
add bridge=br-main interface=ether7 pvid=108
add bridge=br-main interface=ether8

/interface bridge vlan
add vlan-ids=108 bridge=br-main tagged=ether8,br-main

/interface vlan
add interface=br-main name=br-main.108 vlan-id=108

ну вот типа такого (да, bridge добавлется как tagged порт), порты 5-7 будут vlan 108(u), порт 8 будет vlan 108(t) плюс есть l3 интерфейс для vlan 108.

Kolins ★★★★★
()
Ответ на: комментарий от Evgeniy39

Это альтернативная настройка через bridge.

ну она сейчас best practics считается

В таком варианте работает нормально даже Хардварно ?

да. они для того и перенесли все в bridge, раньше hw vlan через отдельное меню switch настраивались

Kolins ★★★★★
()
Ответ на: комментарий от Evgeniy39

add bridge=LAN interface=ether5 add bridge=WAN interface=ether5

Зачем ты одни и те же порты в разные бриджи засовываешь?

add interface=ether8 name=VLAN_UPLINK vlan-id=108

Ты же этот интерфейс в бридж засунул, vlan надо теперь вешать на бридж и настраивать соответственно vlan filtering на бридже.

Короче у тебя бардак - читай документацию, там всё с примерами.

Turbid ★★★★★
()
Ответ на: комментарий от Turbid

Выше ответили и привели пример best practics

Разные бриджи так как разные сети для тегированного и нетегированного трафика. Настройка VLAN на бридже, позже появилась, нельзя сказать что недавно, но ранее такой настройки не было. Как и Hardware Offload

Evgeniy39
() автор топика
Последнее исправление: Evgeniy39 (всего исправлений: 1)
Ответ на: комментарий от Turbid

Или вот такой пример

У тебя на роутер приходит 2 Интернета Тегами и локалка Антегом, все это по одному проводу, нужно все это смаршрутизировать. Как правильно поступить ? В один бридж все сувать ?

Вот кстати….

https://help.mikrotik.com/docs/spaces/ROS/pages/88014957/VLAN

Evgeniy39
() автор топика
Последнее исправление: Evgeniy39 (всего исправлений: 2)
Ответ на: комментарий от Evgeniy39

2 Интернета Тегами и локалка Антегом

самое простое и правильное - запихнуть lan в тег

все это по одному проводу

у тебя же с коммутатора это все приходит

Гибридные порты можно сделать, но я на память не скажу конфиг

Kolins ★★★★★
()
Ответ на: комментарий от Kolins

Вы выше вполне полно ответили на вопрос.

Это больше к пользователю Turbid, на вопрос откуда разные Бриджи.(с намеком так вообще не будет работать) У Микротика деления на роутер или коммутатор весьма условно и по сути зависит от мощности процессора. (за небольшим исключением)

Для себя я пришел к выводу коммутатор (слабое железа) включай хардварную обработку и настраивай через /bridge/vlan, если процессор мощный (и есть задачи маршрутизации) оставляй софтовую и через /interfaces/vlan. (я не вижу особых проблем на поверхности, говорящих о том что так делать категорически нельзя)

Evgeniy39
() автор топика
Последнее исправление: Evgeniy39 (всего исправлений: 2)
Ответ на: комментарий от Kolins

Попробовал настроить

/interface bridge
add name=WANLAN vlan-filtering=yes

/interface bridge port

add bridge=WANLAN interface=ether5 pvid=108
add bridge=WANLAN interface=ether6 pvid=108
add bridge=WANLAN interface=ether7 pvid=108

add bridge=WANLAN interface=ether2
add bridge=WANLAN interface=ether3
add bridge=WANLAN interface=ether4
add bridge=WANLAN interface=ether8 comment=UPLINK

/interface bridge vlan

add bridge=LAN tagged=ether8 vlan-ids=108

Вот в таком варианте не работает

/interface bridge
add name=WANLAN vlan-filtering=yes

/interface bridge port

add bridge=WANLAN interface=ether5 pvid=108 hw=no
add bridge=WANLAN interface=ether6 pvid=108 hw=no
add bridge=WANLAN interface=ether7 pvid=108 hw=no
add bridge=WANLAN interface=ether2
add bridge=WANLAN interface=ether3
add bridge=WANLAN interface=ether4
add bridge=WANLAN interface=ether8 comment=UPLINK

/interface bridge vlan

add bridge=LAN tagged=ether8 vlan-ids=108

Зато работает в таком виде, и опять упор в Хардварную обработку

Перед Turbid приношу извинения В первом примере действительно ошибка, в бридже LAN порты 2-4,8 а не 5-8

Evgeniy39
() автор топика
Последнее исправление: Evgeniy39 (всего исправлений: 3)
Ответ на: комментарий от Kolins

Да это я пример от себя пишу, а не с реального конфига, ошибка естественно.

/interface bridge vlan
add bridge=WANLAN tagged=ether8 vlan-ids=108

Вопрос тогда переиначим CRS326-24G-2S+ вообще умеет такие штуки аппаратно обрабатывать ?

Evgeniy39
() автор топика
Последнее исправление: Evgeniy39 (всего исправлений: 2)
Ответ на: комментарий от Evgeniy39 
/int br ex
# jul/24/2025 16:14:59 by RouterOS 6.49.10
# software id = ...
#
# model = CRS326-24G-2S+
# serial number = ...
/interface bridge
add name=br-lan priority=0x4000 vlan-filtering=yes
/interface bridge port
add bridge=br-lan interface=ether1 path-cost=1000
add bridge=br-lan interface=ether3 path-cost=1000
add bridge=br-lan interface=ether4 path-cost=1000
add bridge=br-lan interface=ether5 path-cost=1000
add bridge=br-lan interface=ether6 pvid=111
add bridge=br-lan interface=ether7 pvid=116
add bridge=br-lan interface=ether8
add bridge=br-lan interface=ether9
add bridge=br-lan interface=ether10
add bridge=br-lan interface=ether11
add bridge=br-lan interface=ether12
add bridge=br-lan interface=ether13
add bridge=br-lan interface=ether14
add bridge=br-lan interface=ether15
add bridge=br-lan interface=ether16
add bridge=br-lan interface=ether17
add bridge=br-lan interface=ether18
add bridge=br-lan interface=ether19
add bridge=br-lan interface=ether20
add bridge=br-lan interface=ether21
add bridge=br-lan interface=ether22
add bridge=br-lan interface=ether23 pvid=125
add bridge=br-lan interface=ether24 path-cost=500
add bridge=br-lan interface=sfp-sfpplus1 path-cost=100
add bridge=br-lan ingress-filtering=yes interface=sfp-sfpplus2
add bridge=br-lan interface=ether2
/interface bridge vlan
add bridge=br-lan tagged=br-lan,ether1,ether24,sfp-sfpplus2,ether3,sfp-sfpplus1,ether4,ether5 vlan-ids=108
add bridge=br-lan tagged=sfp-sfpplus2,sfp-sfpplus1,ether1,ether2,ether3,ether5 vlan-ids=109
add bridge=br-lan tagged=br-lan,ether1,ether24,sfp-sfpplus2,ether3,sfp-sfpplus1,ether4,ether5 vlan-ids=110
add bridge=br-lan tagged=br-lan,ether1,ether24,sfp-sfpplus2,ether3,sfp-sfpplus1,ether4,ether5 vlan-ids=111
add bridge=br-lan tagged=sfp-sfpplus2,sfp-sfpplus1,ether1,ether2,ether3,ether4,ether5 vlan-ids=112
add bridge=br-lan tagged=sfp-sfpplus2,sfp-sfpplus1,ether1,ether2,ether3,ether5 vlan-ids=113
add bridge=br-lan tagged=sfp-sfpplus2,sfp-sfpplus1,ether1,ether2,ether3,ether5 vlan-ids=114
add bridge=br-lan tagged=sfp-sfpplus2,sfp-sfpplus1,ether1,ether2,ether3,ether5 vlan-ids=115
add bridge=br-lan tagged=sfp-sfpplus2,sfp-sfpplus1,ether1,ether2,ether3,ether4,ether5 vlan-ids=116
add bridge=br-lan tagged=sfp-sfpplus2,sfp-sfpplus1,ether1,ether2,ether3,ether24,ether5 untagged=ether7 vlan-ids=10
add bridge=br-lan tagged=sfp-sfpplus2,sfp-sfpplus1,ether1,ether2,ether3,ether24 vlan-ids=99
Kolins ★★★★★
()
Ответ на: комментарий от Kolins 
/int br port pr
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload 
 #     INTERFACE                                                                                      BRIDGE                                                                                      HW  PVID PRIORITY  PATH-COST INTERNAL-PATH-COST    HORIZON
 0   H ether1                                                                                         br-lan                                                                                      yes    1     0x80       1000                 10       none
 1   H ether3                                                                                         br-lan                                                                                      yes    1     0x80       1000                 10       none
 2 I H ether4                                                                                         br-lan                                                                                      yes    1     0x80       1000                 10       none
 3 I H ether5                                                                                         br-lan                                                                                      yes    1     0x80       1000                 10       none
 4   H ether6                                                                                         br-lan                                                                                      yes  111     0x80         10                 10       none
 5   H ether7                                                                                         br-lan                                                                                      yes  116     0x80         10                 10       none
 6 I H ether8                                                                                         br-lan                                                                                      yes    1     0x80         10                 10       none
 7 I H ether9                                                                                         br-lan                                                                                      yes    1     0x80         10                 10       none
 8 I H ether10                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
 9 I H ether11                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
10 I H ether12                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
11 I H ether13                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
12 I H ether14                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
13 I H ether15                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
14 I H ether16                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
15 I H ether17                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
16 I H ether18                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
17 I H ether19                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
18 I H ether20                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
19 I H ether21                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
20 I H ether22                                                                                        br-lan                                                                                      yes    1     0x80         10                 10       none
21 I H ether23                                                                                        br-lan                                                                                      yes  125     0x80         10                 10       none
22   H ether24                                                                                        br-lan                                                                                      yes    1     0x80        500                 10       none
23   H sfp-sfpplus1                                                                                   br-lan                                                                                      yes    1     0x80        100                 10       none
24   H sfp-sfpplus2                                                                                   br-lan                                                                                      yes    1     0x80         10                 10       none
25 I H ether2                                                                                         br-lan                                                                                      yes    1     0x80         10                 10       none
Kolins ★★★★★
()
Перестал работать dual boot
Admin
Стоил ли сжимать http ответ