Как настроить маршрутизатор MikroTik RouterBoard 750, чтобы он работал как коммутатор?

Я создал мост и добавил к нему 2 моих интерфейса: ether1-gateway а также ether2-master-local, При попытке добавить один из "подчиненных" интерфейсов, таких как ether3-slave-local Я получаю сообщение

Не удалось объявить порт нового моста - устройство уже порабощено (6)

Как отключить устройство и сделать все его порты эквивалентными?

1 ответ

В микротике он делает различие между мостом и коммутатором, хотя функционально они делают то же самое.

Переключатель - это аппаратно-ускоренная функция, в которой используется встроенный чип переключения. Это даст вам лучшую производительность, чем мост, потому что ЦП по большей части не участвует в обработке пакетов.

Мост - это программный мост ядра Linux. Процессор участвует в каждом проходящем пакете. Это означает, что он может выполнять фильтрацию, захват пакетов трафика между портами и т. Д. Но производительность будет ниже, поскольку аппаратное ускорение не происходит.

Таким образом, если у вас нет требований к фильтрации / перехвату пакетов, вы хотите использовать функцию переключения вместо моста. Это приблизит вашу производительность к полной скорости передачи данных.

Итак, как Mikrotik справляется с двумя вариантами программного обеспечения? Ну, как вы видели, с программным мостом вы добавили каждый порт к мосту, а затем процессор эмулирует коммутатор, создавая новый виртуальный интерфейс с именем моста. Этот виртуальный интерфейс, как если бы он был подключен к эмулируемому коммутатору, и где вы назначаете вещи уровня 3 (IP-адреса, правила IP-фильтра и т. Д.).

Для чипа (ов) аппаратного коммутатора порты сгруппированы и подключены к чипу коммутатора. Обычно 4 или 5 портов идут на одну микросхему коммутатора, и обычно это порты, физически близкие друг к другу. Способ, которым программное обеспечение обрабатывает это, заключается в том, что вы переходите на интерфейсы, которые вы хотите использовать в качестве коммутатора, и выбираете один порт в качестве основного порта, и настраиваете все остальные на использование этого главного порта. Затем вы настраиваете любую конфигурацию уровня 3 на главном порту и оставляете подчиненные порты в покое. Коммутационное оборудование переключается между портами, а ЦП обрабатывает только пакеты с / на адрес главного порта, разгружая все остальное на чип аппаратного коммутатора.

Таким образом, в текущей конфигурации трафик от ether1 к любому из других портов коммутатора может быть медленнее, чем трафик между ether 2-5.

В идеале вы хотите, чтобы ether1 имел ether2 в качестве главного порта, и иметь любые адреса управления для микротика на ether2 (мастер-порт).

Итак, я бы начал с перехода в безопасный режим. Затем добавьте другой IP-адрес управления на текущий мастер-порт (в вашем случае ether2). Затем удалите ether1 и затем ether2 с моста. В этот момент вы, вероятно, будете отключены, потому что вы только что удалили старый IP-адрес управления. Войдите на новый IP-адрес управления. Удалить старый мост. Добавьте старый IP-адрес управления в ether2. Теперь вы сможете снова войти на исходный IP-адрес управления. Перейдите в интерфейсы и измените главный порт ether1 на ether2. Откройте консоль и нажмите Ctrl - x, чтобы попытаться вернуться в безопасный режим. Когда это говорит Hijacking Safe Mode from someone - unroll/release/don't take it [u/r/d]: скажите ему 'r', чтобы повторно принять старый сеанс безопасного режима (чтобы он не отменял ваши изменения), а затем выполните Ctrl-X, чтобы выйти из безопасного режима и сделать изменения постоянными.

(Безопасный режим означает, что если вы отключены, любые изменения с момента ввода безопасного режима будут отменены, если сеанс завершится или прервется, и вы подождете указанное время ожидания (обычно 9 минут), не возобновляя сеанс.)

Другие вопросы по тегам