В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5828 membersпожаловаться на группу
2021 March 27

DK

Daniil Yurevich Kork... in Mikrotik-Training
Daniil Yurevich Korkin
Попробую ещё один заход. Ребята, настраивал вчера (первый раз) CRS112. Малость в осадок выпал от того насколько разные варианты настроек от 354. В общем настроил, вроде даже работает, но хотелось бы мнение со стороны услышать. Замечания, предложения, так сказать. Кто хочет ревизию конфига посмотреть?

https://pastebin.com/TJSULe47
Pastebin
CRS112-8P-4S - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
Меня напрягают динамические правила port isolation, которые создаются. Я не очень понимаю откуда они взялись.
источник
14:52пожаловаться#1

IS

Ilya Starikoff in Mikrotik-Training
136 строчек конфы анализировать, пытаясь понять суть задачи - такое себе. Но на первый взгляд, настройка через свитч-чип корректна.
источник
14:52пожаловаться#2

DK

Daniil Yurevich Kork... in Mikrotik-Training
Какой-то динамический vlan 4095.
источник
14:53пожаловаться#3

VP

Vladimir Prislonsky in Mikrotik-Training
Daniil Yurevich Korkin
Какой-то динамический vlan 4095.
Это нейтив в терминологии циско.
На 354 - это 1
источник
14:55пожаловаться#4

PE

Pit Er in Mikrotik-Training
народ где взять enrollment key на MTCNA ? Может завалялся ?
источник
14:56пожаловаться#5

DK

Daniil Yurevich Kork... in Mikrotik-Training
Vladimir Prislonsky
Это нейтив в терминологии циско.
На 354 - это 1
Native vlan это в отношении trunk портов же, что делать с ingress трафиком без tag. Ну и в egress снимать метку
источник
14:58пожаловаться#6

DK

Daniil Yurevich Kork... in Mikrotik-Training
В моей конфигурации native идёт vid 10.
источник
14:59пожаловаться#7

VP

Vladimir Prislonsky in Mikrotik-Training
Daniil Yurevich Korkin
Native vlan это в отношении trunk портов же, что делать с ingress трафиком без tag. Ну и в egress снимать метку
Ну вот если Вы явно на порт ничего не вешаете, то он будет в 4095
источник
14:59пожаловаться#8

DK

Daniil Yurevich Kork... in Mikrotik-Training
Vladimir Prislonsky
Ну вот если Вы явно на порт ничего не вешаете, то он будет в 4095
А, default pvid.
источник
15:00пожаловаться#9

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
Это нейтив в терминологии циско.
На 354 - это 1
не совсем, это внутренние сервисные безобразия св-чипа https://wiki.mikrotik.com/wiki/Manual:CRS1xx/2xx_series_switches#Port_Switching
источник
15:00пожаловаться#10

VP

Vladimir Prislonsky in Mikrotik-Training
Daniil Yurevich Korkin
А, default pvid.
Да.
источник
15:00пожаловаться#11

DK

Daniil Yurevich Kork... in Mikrotik-Training
Eugene
не совсем, это внутренние сервисные безобразия св-чипа https://wiki.mikrotik.com/wiki/Manual:CRS1xx/2xx_series_switches#Port_Switching
Так, по vlan4095 вопрос снят.
источник
15:02пожаловаться#12

DK

Daniil Yurevich Kork... in Mikrotik-Training
Ну тогда port-isolation и динамические правила.
источник
15:02пожаловаться#13

VP

Vladimir Prislonsky in Mikrotik-Training
Daniil Yurevich Korkin
Так, по vlan4095 вопрос снят.
Вот евген правильно попроавил. Но на суть работы это мало влияет. Это необхимо для внутренней работы оффлоада.
источник
15:02пожаловаться#14

DK

Daniil Yurevich Kork... in Mikrotik-Training
Фотка из winbox для наглядности скинутая сюда не комильфо будет?
источник
15:04пожаловаться#15

VP

Vladimir Prislonsky in Mikrotik-Training
Daniil Yurevich Korkin
Ну тогда port-isolation и динамические правила.
Тут не подскажу, но возможно это следствие того, что выше, поскольку эти коммутаторы поддерживают несколько бриджей с одновременной разгрузкой и, соответственно требуются эти же правила для внутренней работы.
источник
15:05пожаловаться#16

DK

Daniil Yurevich Kork... in Mikrotik-Training
источник
15:06пожаловаться#17

DK

Daniil Yurevich Kork... in Mikrotik-Training
О как можно оказывается.
источник
15:07пожаловаться#18

IS

Ilya Starikoff in Mikrotik-Training
Да, мусора там получается немало. Вообще настройка свитч-чипа на 1хх/2хх весьма специфична, хоть и очень гибка. Довелось повозиться с 212 и пачкой 106 перед НГ.
источник
15:07пожаловаться#19

E

Eugene in Mikrotik-Training
Daniil Yurevich Korkin
какая интересная фотка из винбокса
источник
15:07пожаловаться#20