+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Действительно, мне придётся потерять порт?

Действительно, мне придётся потерять порт?, RouterOS

essele

Guest

08.01.2014 06:50:00

Привет, я смотрю документацию по функциям коммутации, и там есть такой текст: Функция коммутации позволяет передавать трафик со скоростью сети между группой портов, как будто это обычный сетевой коммутатор. Вы настраиваете эту функцию, задав свойство "master-port" для одного или нескольких портов в меню /interface ethernet. 'Master'-порт будет портом, через который RouterOS будет общаться со всеми портами в группе. Интерфейсы, для которых указан 'master'-порт, становятся неактивными — трафик не принимается и не отправляется. … так что, возможно, я что-то не так понял, но мне кажется, что я не могу использовать ни один 'master'-порт как внешний порт в коммутаторе, что, конечно, имеет смысл с точки зрения внутренней архитектуры, но по сути означает, что мое устройство на 5 портов можно использовать только как коммутатор на четыре порта, если я хочу использовать master? И значит, один внешний порт фактически становится бесполезным? То есть, если я хочу коммутацию со скоростью сети, то я жертвую портом для каждой группы коммутации, которой нужен доступ к CPU? Так это получается? Наверное, нет? Или есть другой способ сделать это? VLAN'ы или правила? Спасибо, Lee.

CblP Guest	#2 0 08.01.2014 09:00:00 Я не вижу причин думать, что порт потерян. Он все еще доступен в ROS. Возможно, вы получите более подробный ответ/совет, если поделитесь деталями вашей задачи.

essele

Guest

08.01.2014 10:21:00

Привет. Чтобы привести простой пример… у меня есть устройство с 5 портами, и если я хочу, чтобы оно работало как коммутатор с 5 портами и коммутацией на скорости линии, то я могу установить ether1 в качестве мастера, а ether2-5 – в качестве ведомых. Согласно этой документации, теперь я не смогу использовать ether1, так как он назначен мастером, то есть я не смогу подключить физический кабель в этот порт и ожидать его работоспособности… получается, это по сути коммутатор только на четыре порта. Ли.

tomaskir

Guest

08.01.2014 10:35:00

Это просто означает, что трафик на портах с установленным параметром master-port не виден RouterOS, поскольку он переключается внутри чипа коммутатора и никогда не доходит до CPU. Ты можешь спокойно использовать master-port, более того, если хочешь добавить IP-адрес к группе коммутатора, тебе нужно добавить его к master-port. Почитай еще немного о том, как это работает, ты совершенно "не потеряешь" никакие порты, используя master-port и интегрированный коммутатор.

rjickity

Guest

08.01.2014 10:39:00

Похоже, я вижу пример в вики, на который ты намекаешь: ‘master’ порт будет тем портом, через который RouterOS будет общаться со всеми портами в группе. Интерфейсы, для которых указан ‘master’ порт, становятся неактивными – они не получают и не отправляют трафик. источник: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features Не уверен, откуда это взялось, это неверно. Порты все еще работают. Пример ниже работы свича и потом активности с работающего роутера [admin@Mikrotik] > /interface ethernet print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 RS ether1 1500 00:0C:42:A7:0D:8E enabled none switch1
1 RS ether2 1500 00:0C:42:A7:0D:8F enabled none switch2
2 RS ether3 1500 00:0C:42:A7:0D:90 enabled ether2 switch2
3 RS ether4 1500 00:0C:42:A7:0D:91 enabled ether2 switch2
4 S ether5 1500 00:0C:42:A7:0D:92 enabled ether2 switch2
5 S ether6 1500 00:0C:42:A7:0D:93 enabled ether1 switch1
6 S ether7 1500 00:0C:42:A7:0D:94 enabled ether1 switch1
7 S ether8 1500 00:0C:42:A7:0D:95 enabled ether1 switch1
8 S ether9 1500 00:0C:42:A7:0D:96 enabled ether1 switch1

[admin@Mikrotik] > /interface ethernet print stats
name: ether1 ether2 ether3 >
driver-rx-byte: 57 352 573 268 22 737 095 892 0 >
driver-rx-packet: 87 032 458 42 122 532 0 >
driver-tx-byte: 30 766 644 366 53 374 868 289 0 >
driver-tx-packet: 68 925 657 48 701 545 0 >
rx-bytes: 57 700 703 036 45 128 672 847 85 881 417 231 2>
rx-too-short: 0 0 0 >
rx-64: 1 180 603 12 656 682 11 523 626 >
rx-65-127: 44 687 538 11 398 166 3 476 289 >
rx-128-255: 2 604 806 240 997 1 147 192 >
rx-256-511: 878 360 205 524 466 484 >
rx-512-1023: 1 277 093 217 918 1 189 917 >
rx-1024-1518: 36 404 731 28 566 422 55 205 786 >
rx-1519-max: 3 0 11 989 >
rx-too-long: 0 0 0 >
rx-broadcast: 38 482 17 259 246 836 >
rx-pause: 18 0 0 >
rx-multicast: 563 595 0 1 657 905 >
rx-fcs-error: 659 0 0 >
rx-align-error: 0 0 0 >
rx-fragment: 0 0 0 >
rx-overflow: 0 0 0 > edit: the wording should probably be amended in the article i think. It could read something like: A ‘master’ port will be the port through which the RouterOS will communicate to all ports in the group. Interfaces for which the ‘master’ port is specified (slave interfaces) become switched ports and all traffic must pass via the specified master port interface to get to RouterOS (CPU).

dsobin

Guest

24.03.2014 19:50:00

Редактирую: текст в статье, кажется, нужно изменить. Можно написать примерно так: «Порт «мастер» — это порт, через который RouterOS будет общаться со всеми портами в группе. Интерфейсы, для которых указан порт «мастер» (подчиненные интерфейсы), становятся коммутируемыми портами, и весь трафик должен проходить через указанный интерфейс мастер-порта, чтобы дойти до RouterOS (CPU)». Я добавил подчеркивание в цитате выше. Хотя предложенный новый текст лучше, мне кажется, что мой CRS125-й коммутатор так не работает. Если я отслеживаю статистику на мастер-порте, одновременно отправляя трафик с подчиненного порта в ROS для маршрутизации к другому устройству в сети, то на мастер-порте я не вижу никакого трафика. Так что что подразумевается под словами «весь трафик должен проходить через указанный интерфейс мастер-порта, чтобы дойти до RouterOS»? Судя по моему маленькому эксперименту, в мастер-порте нет ничего особенного или «мастерского». Скорее похоже, что это просто способ указать чипу коммутатора, как порты должны быть сгруппированы. Называние одного из сгруппированных портов «мастер-портом» создаёт впечатление, что подключение внешнего устройства к этому мастер-порту приведет к какому-то иному поведению по сравнению с подключением устройства к подчиненному порту. Я не смог заметить никакой разницы в поведении между мастер-портом и его подчиненными. Хотел бы я, чтобы кто-нибудь из MikroTik объяснил, как это должно работать простым и понятным языком. Normis, я собираюсь разместить ссылку на этот форум здесь: http://forum.mikrotik.com/t/crs-documentation/73703/1

docmarius

Guest

24.03.2014 22:54:00

Эти описания даны с точки зрения RouterOS. Нельзя получить прямой доступ к ведомому порту из ROS. Вы по-прежнему можете видеть отдельный трафик на этих портах в разделе "интерфейсы", но нельзя назначать индивидуальные IP-адреса, применять классические правила брандмауэра или настраивать маршрутизацию. Так что с точки зрения маршрутизации в ROS есть только один порт – главный порт, который теперь стал портом процессора. Всё остальное – порты коммутатора, как если бы к главному порту процессора был подключен коммутатор n+1 с кабелями во всех остальных n портах. Кстати, имя порта процессора совпадает с именем исходного физического порта, к которому он был подключен. И этот коммутатор, конечно же, управляемый L3-коммутатор (через специфические параметры конфигурации коммутатора, сгруппированные под “switch” в Winbox, включая фильтрацию, зеркалирование, VLAN и т.д.). Для команд коммутатора вы увидите исходные имена физических портов и cpu(x) для порта процессора.

antimaterie

Guest

18.06.2014 07:06:00

Привет, похоже, описание в руководстве верное. У меня проблема с RB450G: мастер-порт (ether2) не работает, он неактивен. Функция коммутации работает между ether 3, 4 и 5 (все они являются подчиненными устройствами ether2). Но когда я подключаю кабель в порт ether2, он неактивен и нет соединения. Я настроил ether1 в качестве шлюза и исключил его из коммутационной группы. Кто-нибудь знает, возможно ли активировать мастер-порт ether2?

NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1-gateway ether 1500 1520 1520
1 R ether2-master-local ether 1500 1520 1520
2 R ether3-slave-local ether 1500 1520 1520
3 R ether4-slave-local ether 1500 1520 1520
4 R ether5-slave-local ether 1500 1520 1520

С уважением,
Peter

tomaskir

Guest

18.06.2014 08:15:00

Вы НИКОГДА "не потеряете" порт ни при каких обстоятельствах. Главный порт продолжает работать как любой другой порт — если нет, то проведите обычную процедуру устранения неполадок в сети, начиная с первого уровня и двигаясь вверх.

leonset Guest	#10 0 19.06.2014 07:20:00 По сути, это означает, что порт, для которого определен мастер-порт, не будет отображать трафик с точки зрения RouterOS, поскольку все пакеты будут оставаться в чипе коммутатора. Действительно, порт, который будет отображать весь трафик, — это мастер-порт (с Winbox, torch и т.д.). То есть, если вы настроите ether3 и ether4 как подчиненные ether2, вы не сможете применить правила брандмауэра для фильтрации трафика между портами 3 и 4, потому что эти пакеты никогда не доберутся до CPU. Представьте себе, как будто у вас есть классический не управляемый коммутатор с 5 портами (ether2-ether5) и один порт Mikrotik роутер, подключенный к ether1: с точки зрения роутера вы сможете видеть трафик только в том случае, если он достигнет ether1. Также, учитывайте, что в зависимости от модели RouterBOARD чип коммутатора может быть не связан со всеми портами: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Introduction

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры