Mikrotik VLAN-y i bridge. Jak to rozumieć i jakie są różnice?

Подписаться 15 тыс.

Просмотров 6 тыс.

50% 1

Chcesz wesprzeć moją twórczość? Postaw mi kawę: buycoffee.to/techglobuz
Jakiego rodzaju akcelerację sprzętową obsługują poszczególne switch chipy w urządzeniach Mikrotika: help.mikrotik.com/docs/displa...
Konfiguracja VLAN filtering w dokumentacji Mikrotika: wiki.mikrotik.com/wiki/Manual...
Playlista całej serii: • Mikrotik od podstaw cz...
0:00 Wprowadzenie, VLAN vs Bridge
1:50 Po co używać VLAN-ów
3:02 Dygresja odnośnie zarządzania po VLAN i Windowsa
5:00 Powrót do głównego tematu - zastosowania VLAN
8:18 Możliwość wykorzystania VLAN do podziału sieci
9:44 Na czym polega trunking VLAN
12:15 Uwagi odnośnie wydajności w zależności od konfiguracji
14:07 Konfiguracja urządzenia - VLAN na porcie ethernet
16:51 Dodaję adresy IP na urządzeniach
17:31 Sprawdzenie czy ruch leci przez VLAN
19:08 VLAN na interfejsie bridge
20:24 Tagowanie i roztagowywanie VLAN-ów aby zrobić trunk
26:06 Uwagi o samodzielnej lekturze dokumentacji i testowaniu działania
28:10 Adres IP na VLAN przy włączonym VLAN filteringu
32:17 Uwagi na temat hardware offload i wydajności VLAN
34:17 Podsumowanie

Наука

Опубликовано:

27 июл 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 40

@lb2397 Месяц назад

Zagłębiłeś się w temat, który ostatnio poruszyłem w komentarzu.. Dziękuję ;) Łapa w górę! Wszelkie eksperymenty z VLAN zawsze mile widziane, szczególnie w połączeniu z przykładowymi konfigami Firewall.

@bodziolomza14 Месяц назад

Ktoś mi kiedyś powiedział: "Młody... bo słicze są do słiczowania a rutery są do rutowania" . Swietny materiał!

@AdrianuX1985 Месяц назад

Brzmi trochę jak "truizm". ;-) Czy mógłbyś uzupełnić kontekst?

@krzysztofstasiak8810 29 дней назад

No właśnie kolega dotknął sedna tematu. Dlaczego wszyscy czepiają się Mikrotika, że dziwnie obsługuje VLANy ? A zróbcie to na routerach CISCO ? Pokażcie mi konfigurację ROUTERA cisco na którym robicie z portów 1,2,3 access w VLAN 10 dla klientów, na porcie 4 trunk z VLANami 10 i 20 i na portach 5,6,7 access w VLAN 20. Router jest urządzeniem L3 i jako taki podchodzi do tematu na poziomie IP, a nie do łączenia ramek L2. Bridge w Mikrotiku to załatwienie funkcjonalności switcha w urządzeniu które jest routerem !!! Switchchip to też dołożenie funkcji switcha do routera !!! Proponuję taką konfigurację. port 1,2 i 3 trunki na MIKROTIKu, na każdym VLANY 10,20,30 i teraz podepnijcie sobie switche z obsługą trunk/access zapnijcie PC do portów access w VLAN 10 na switchach i spróbujcie się połączyć nie robiąc bridge na routerze. NIE DA SIĘ ! to jest router dla niego VLAN 10 na każdym porcie jest innym VLANem 10.

@tcpipdotcom 28 дней назад

@@krzysztofstasiak8810 Ja mam wrażenie, że to czepianie się dotyczy dwóch kwestii: 1. Mikrotik ma w swojej ofercie, nie tak znowu dużą, ilość platform, a co najmniej 3 możliwości konfiguracji tak prostej funkcji. Ja rozumiem, że to efekt pewnej ewolucji, ale przyznacie, że jest to leciutko za dużo i po prostu mało spójne jak na niewielkie portfolio. Po drugie, Mikrotik wystawia kowalskiemu czasami bardzo niskopoziomowe ustawienia, co inni producenci przykrywają ładną powłoką i jednym poleceniem konsolowym. Czasami jest to wada, czasami zaleta - chodzi tylko o to, że kupując switch Cisco nie zastanawiam się czy użyć metody na Bridgeu czy bezpośrednio na Switch-Chipie - po prostu daje urządzeniu polecenie, a co jest pod spodem, nie wnikam. Fakt, faktem, że jak się zrozumie już (po kilku wulgarnych słowach) działanie Mikrotika, a co za tym idzie Linuxa, to sieciowanie na każdym dowolnym sprzęcie sprowadza się nie do nauki teorii, a nauki klikania. Nauka MT zmusza do głębokiego poznania teorii sieci.

@krzysztofstasiak8810 10 дней назад

@@tcpipdotcom Troszkę się nie zrozumieliśmy. Ale cenię dyskusję. Jak raczyłeś zauważyć "kupując switch Cisco..." No właśnie. Wydaje mi się, że chyba wiem o co w tym chodzi. Ludzie widząc dużo portów (powyżej 2) myślą że maja do czynienia ze switchem. Próbują VLANów a przy okazji IP czyli taki Switch L3. No nie. Próbuje to wyraźnie zaznaczyć mamy do czynienia z RouterBoardem i RouterOSem a nie ze "SwitchBoardem" i SwitchOSem. Tu jest pies pogrzebany. Absolutnie nie miałem zamiaru się czepiać. Samemu mi to troszkę zajęło zanim "wgryzłem się" w Mikrotika, ale zrozumienie tej subtelnej różnicy dużo daje. Mamy do czynienia w 95% przypadków (poza użytkownikami SwOS) z routerem i wymaganie od niego prostej konfiguracji VLANów porównując do switcha CISCO jest nieporozumieniem. Jak wcześniej pisałem, spróbujcie sobie nawet w PacketTracer wziąć ROUTER Cisco z 10 portami i połączyć dwa razy po 4 porty w jeden VLAN i 9 portem wypuścić jako trunk. Łatwo ? Pozdrawiam i dziękuję za reakcje.

@solimp 28 дней назад

Dzięki za fajne materiały, ale za ten szczególne dzięki! Mogłem zoptymalizować swoje dotychczasowe ustawienia ;-)

@adrianinfo Месяц назад

Cześć, super robota jak zawsze. Ja np. chciałem sobie rozdzielić na hAP ac³ sieć na 3 VLANy. Sieć domowa, sieć dla gości i IoT. Problem był z tym, że wszystkie poradniki były na starym sofcie (6-) i nic mi nie chciało działać. Oczywiście proste VLANy na samych portach fizycznych ok, ale żeby to spiąć jeszcze po WiFi (3 podsieci). Jak już wszystko zaczęło działać to się okazało, że sieci mimo różnych adresacji i tak się widzą i musiałem użyć reguł firewalla a i tak nie do końca to działa jak bym chciał. Takiego poradnika niestety kompletnego brakuje mi się zdaje ;) Pozdrawiam i dzięki za dzielenie się wiedzą!!! - Masz rację, że najlepiej spędzić sporo dupogodzin samemu, żeby dobrze poznać temat, ale nie każdy jest lub chce być specjalistą w temacie a i czasu na to brak niestety :)

@kubuspuchatek462 Месяц назад

O super 👍🏻

@montiedj Месяц назад

Warto też wspomnieć o tym że po staremu konfigurowanie vlanów nie działa dobrze stp/rstp. Dopiero po nowemu tzn vlany na bridge zaczyna to działać. Mikrotik wspiera hw offload tylko na jednym bridge-u dlatego warto to robić po nowemu.

@Roofi25 Месяц назад

Cenna uwaga. Autor filmu powinien zrobić kurs online bo tłumaczyć teorie i praktykę.

@montiedj Месяц назад

@@Roofi25 moze by kurs zrobic online typu mctna, mctre

@Roofi25 Месяц назад

@@montiedj polecasz ?

@montiedj Месяц назад

@@Roofi25 robilem mtcna na ślasku , fajna rzecz, duzo sie mozna dowiedziec

@bgorowski 16 дней назад

HW offload działa na jednym bridge-u na switch chip, więc jeśli urządzenie ma ich więcej, więcej może być też offloadowanych bridge-y. Inna sprawa, że takich urządzeń Mikrotik ma niewiele :)

@AdrianuX1985 Месяц назад

0:32.. Odnośnie producentów switch-òw. Brak jednolitego nazewnictwa terminologii VLAN. CISCO swoje, a inne firmy swoje. Cisco używa TRUNK / ACCESS. Natomiast większość producentów używa TAG / UNTAG. Taki stan wprowadza zamieszanie dla początkujących.

@Roofi25 Месяц назад

Zgadza się. Brał standardu na to

@Krzysztof_1979 Месяц назад

No tak nie do końca. W Cisco to jest proste i przejrzyste. W połączeniu typu trunk mogą być zarówno vlan tag i untag (jeden ale może być), natomiast u reszty producentów jest inaczej, a już mikrotik to .....

@multimonti 27 дней назад

wszystko fajnie tylko irytuja mnie te nazwy jak dexpeki adepeki axeny 590tki 850tki itd. ciezka sprawa dla uzytkownikow niewtajemniczonych :), nie mozna po prostu router 1 router 2 router 3 ?

@DanelSwitalski Месяц назад

dobra robota ale css lepiej nie ruszać, nawet na szkoleniach ze switchy mikrotika jest tylko wzmianka że coś takiego jest, proponuję zrobić tutka z prawdziwej topologii - czyli router 3011 lub 2011 i crs serii 3x; seria 1x i 2x w starej wersji switch chipa już umarła pozdrawiam Daniel

@bartekwojcik8820 Месяц назад

Czy w zakładce VLANs koniczne jest dodawanie portów nietagowanych? Bo jak podam PVID w zakładce VLAN portu to z automatu wskakuje na Current Untagged co ułatwia konfigurację bo chcąc przypisać VLAN do portu robię to tylko w jednym miejscu

@TechGlobuz Месяц назад

Domyślnie będzie tak jak piszesz - tworzy się dynamiczna reguła i wskakuje na untagged. Ja wolę dla świętego spokoju też ręcznie dodać, bo wystarczy, że Mikrotik coś zmieni przy jakiejś aktualizacji i będzie problem.

@juraszka 17 дней назад

@@TechGlobuz No i stało się... w 7.14.2 wszystko działało tak jak @bartekwojcik8820 jeszcze dopytywał a dzisiaj odkryłem, że update do 7.15.2 wszystko sypie i mimo zdefiniowanego VLANa, obok powstaje dynamiczny VLAN zawierający porty current untagged bez portów tagged. Niby wszystko działało bez zmian ale wspomniane zmiany przy aktualizacji właśnie nadeszły.

@AdrianuX1985 Месяц назад

5:53.. Czy dzisiaj wartość MTU jest istotna TYLKO w przypadku tzw. "JUMBO FRAMES" (wartość 9000)??

@TechGlobuz Месяц назад

Nie. Natomiast ten film nie dotyczył MTU. MTU to czasem potrafi być bardzo problematyczne i powodować, że niektóre strony www nie działają. Kiedyś na pewno poruszę ten temat, bo są sytuacje, gdzie trzeba ręcznie dodać regułę firewalla, która zrobi clamping MSS.

@AdrianuX1985 Месяц назад

@@TechGlobuz Poruszyłeś dygresje o MTU, więc zapytałem.

@wojciechkonowrocki37 Месяц назад

Windows tak naprawdę nie ma obsługi VLANów dlatego masz taki problem, po prostu on każdy tag usuwa. Można sie bawić w vSwitche w Hyper-V w konsoli ale to taka troche proteza, która przyszła z Windows Server a i tam to dobrze nie działa w dodatku nie wiem czy nie tylko na Windows PRO. VLAN ustawia sie w windowsie w sterowniku karty sieciowej, bo po prostu windows nie rozumie co to vlan. Żeby bylo smieszniej Intel postanowił, ze nie da obslugi vlanów na Windowsa 11 :)

@AdrianuX1985 Месяц назад

Właśnie dlatego uważam, że jedyne słuszne miejsce ms windows to maszyna wirtualna na Linux KVM. Jedyna "sieciowość" w ms windows warta uwagi to Active Directory.

@ukasz8540 Месяц назад

Mnie np. VLAN uratował u klienta, gdzie dostawca łącza wpuścił łącze gdzieś na hali - wtedy WAN wrzucam na switcha i przepuszczam do serwerowni osobnym VLANEM do routera firmowego.

@AdrianuX1985 Месяц назад

Inny scenariusz użycia VLAN to tzw. "router na patyku". Cienki PieCyk z CPU x86_64 robi za firewall, ale posiada tylko jeden port RJ45, który obsługuje dwa "wirtualne" interfejsy: LAN oraz WAN. Reszta portów RJ45 znajduję się na switch-u zarządzalnym.

@Roofi25 Месяц назад

@@AdrianuX1985 masz postawione wszystko jako CHR ?

@misterkoko--fu Месяц назад

o nie, nawet tu czerwcowy miesiąc dumy

@TechGlobuz Месяц назад

Serio? Użyłem kolorów żeby zilustrować o co chodzi, a ktoś tak to odebrał 🤦

@misterkoko--fu Месяц назад

@@TechGlobuz Tak, teraz w czerwcu trzeba uważać :)

@kamilkarol5320 Месяц назад

Panie . Tak opowiadasz, że wczoraj oglądając materiał ten. Zasnąłem jak dziecko w polowie 😂. Nie wiem czy to z nudy ,ale myślę że nie .czy może byłem zwyczajnie zmeczony 😂