В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RouterOS Security

3780 membersпожаловаться на группу
2021 January 06

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
bridge vlan filtering можно делать везде, но нужно ли - вопрос. )
Вот здесь. В самом конце. https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching "Other devices with built-in switch chip" как раз vlan на бридже. Как у серии "CRS3xx series switches" . Или это не "Bridge vlan filtering"?
источник
12:41пожаловаться#1

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
Вот здесь. В самом конце. https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching "Other devices with built-in switch chip" как раз vlan на бридже. Как у серии "CRS3xx series switches" . Или это не "Bridge vlan filtering"?
Нет. )
источник
12:42пожаловаться#2

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
Нет. )
То есть это влан на бридже, а не на свитче. но не фильтеринг. Так?
источник
12:42пожаловаться#3

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
То есть это влан на бридже, а не на свитче. но не фильтеринг. Так?
Т.е. ас2 надо настраивать через свитччип, если нет "отягчающих обстоятельств". Если они есть - через бридж влан фильтеринг, но тогда о вайрспиде и аппаратной разгрузке можно забыть.
источник
12:44пожаловаться#4

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
Т.е. ас2 надо настраивать через свитччип, если нет "отягчающих обстоятельств". Если они есть - через бридж влан фильтеринг, но тогда о вайрспиде и аппаратной разгрузке можно забыть.
А как же тогда пример там в конце? он как раз на бридже сделан. то есть на него не надо смотреть?
источник
12:45пожаловаться#5

@

@iAbadk in RouterOS Security
Если я правильно понимаю, то ac2 имеет встроенный свитч-чип
источник
12:46пожаловаться#6

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
А как же тогда пример там в конце? он как раз на бридже сделан. то есть на него не надо смотреть?
А тот пример для пачки устройств, у которых свитччип не умеет (не реализовано в РОС) работать с вланами.
источник
12:46пожаловаться#7

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
Если я правильно понимаю, то ac2 имеет встроенный свитч-чип
Угу.
источник
12:47пожаловаться#8

Р

Родион in RouterOS Security
https://t.me/mikrotik_wiki/1705
Telegram
Eugene in MikrotikRu.Wiki
Bridge Vlan filter vs VLAN on sw-chip #vlan #bridge_vlan_filter #switch
источник
12:48пожаловаться#9

VP

Vladimir Prislonsky in RouterOS Security
Родион
https://t.me/mikrotik_wiki/1705
Telegram
Eugene in MikrotikRu.Wiki
Bridge Vlan filter vs VLAN on sw-chip #vlan #bridge_vlan_filter #switch
https://vlanscorrectway.ml/
Лучше вот
My site title
VLANS - BR OR SW?
Bridge VLAN Filtering или VLAN on Switch chip
источник
12:49пожаловаться#10

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
Угу.
То есть "Vlan table" используется прямо в чипе, минуя процессор? А если сделать на бридже, то мы подключим процессор и сильно затормозим процесс коммутации? Так получается?
источник
12:52пожаловаться#11

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
То есть "Vlan table" используется прямо в чипе, минуя процессор? А если сделать на бридже, то мы подключим процессор и сильно затормозим процесс коммутации? Так получается?
1. Да, верно.
2. Да, верно, И не только нагрузим процессор, но еще и упремся в ширину шины между процессором и свитччипом.
источник
12:53пожаловаться#12

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
1. Да, верно.
2. Да, верно, И не только нагрузим процессор, но еще и упремся в ширину шины между процессором и свитччипом.
Ясно. Спасибо.
источник
12:56пожаловаться#13

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
Ясно. Спасибо.
Но это касается железяк не из 3хх серии. Там как раз бридж влан фильтеринг штатно разгружается и напрямую свитчипом в плане вланов управлять не получится.
источник
12:57пожаловаться#14

@

@iAbadk in RouterOS Security
Vladimir Prislonsky
Но это касается железяк не из 3хх серии. Там как раз бридж влан фильтеринг штатно разгружается и напрямую свитчипом в плане вланов управлять не получится.
Да это практически "все остальные" получаются. )
источник
12:59пожаловаться#15

@

@iAbadk in RouterOS Security
Хотя. могли бы сделать стандартно как настройку на бридже, а там уже в рамкой ОС делать аппаратную реализацию на чипе или как на 3хх серии. Чтобы народ не смущать.
источник
13:01пожаловаться#16

VP

Vladimir Prislonsky in RouterOS Security
@iAbadk
Да это практически "все остальные" получаются. )
Нет. ) Тоже есть несколько вариантов и нюансов. Согласен, что это неудобно и запутано, но имеем, что имеем.
источник
13:03пожаловаться#17

АП

Алексей Поляков... in RouterOS Security
Vladimir Prislonsky
1. Да, верно.
2. Да, верно, И не только нагрузим процессор, но еще и упремся в ширину шины между процессором и свитччипом.
Hardware offload на Bridge учли?
источник
13:14пожаловаться#18

VP

Vladimir Prislonsky in RouterOS Security
Алексей Поляков
Hardware offload на Bridge учли?
Учли в качестве чего? )
источник
13:15пожаловаться#19

АП

Алексей Поляков... in RouterOS Security
Vladimir Prislonsky
Учли в качестве чего? )
Когда писал имел в виду, что влан на бридже может быть и не таким ресурсоемким для ЦПУ. Но щас посмотрел, на самих бридж вланах нет упоминаний про хард офлоад, а значит они соытвареые полностью. Вопрос снят.
источник
13:24пожаловаться#20