Como configurar o roteador MikroTik RouterBoard 750 para se comportar como um switch?

2

Eu criei uma ponte e adicionei 2 de minhas interfaces a ela: ether1-gateway e ether2-master-local . Ao tentar adicionar uma das interfaces "slave" como ether3-slave-local , estou recebendo uma mensagem

Não foi possível o ann New Bridge Port - dispositivo já escravizado (6)

Como desfazer o dispositivo e tornar todas as suas portas equivalentes?

    
por Dims 07.08.2014 / 17:11

1 resposta

4

Em um mikrotik, ele faz a distinção entre uma bridge e um switch, mesmo que funcionalmente eles façam a mesma coisa.

Um switch é uma função acelerada por hardware que usa um chip de comutação integrado. Isso lhe dará melhor desempenho do que uma ponte, porque a maior parte da CPU não está envolvida no processamento dos pacotes.

Uma ponte é uma ponte de software do Kernel do Linux. O processador está envolvido em cada pacote que passa. Isso significa que ele pode fazer filtragem, captura de pacotes de tráfego entre portas, etc. Mas, você terá um desempenho menor porque não é acelerado por hardware.

Portanto, a menos que você tenha requisitos de filtragem / captura de pacotes, você deseja usar a função de alternação em vez de ponte. Isso tornará seu desempenho mais próximo da velocidade total do fio.

Então, como o Mikrotik lida com as duas opções no software? Bem, como você viu, com uma ponte de software, você adicionou cada porta à ponte e, em seguida, a CPU emula um switch, criando uma nova interface virtual com o nome da ponte. Essa interface virtual é como se estivesse conectada ao switch emulado e é onde você atribui o material da camada 3 (endereços IP, regras de filtro IP, etc.).

Para o (s) chip (s) do switch de hardware, as portas são agrupadas e conectadas a um chip do switch. Normalmente, 4 ou 5 portas vão para um chip de comutador, e geralmente são as portas fisicamente próximas umas das outras. A maneira como o software lida com isso é que você vai para as interfaces que você quer como o switch, e escolhe uma porta como uma porta principal e configura todas as outras para usar essa porta principal. Em seguida, você configura qualquer configuração da camada 3 na porta principal e deixa as portas escravas sozinhas. O hardware de comutação alterna entre as portas e a CPU lida apenas com pacotes de / para o endereço na porta principal, transferindo todo o restante para o chip do comutador de hardware.

Portanto, com a configuração atual, o tráfego do ether1 para qualquer uma das outras portas no switch pode ser mais lento que o tráfego entre o ether 2-5.

O ideal é que você queira que o ether1 tenha ether2 como uma porta master e tenha quaisquer endereços de gerenciamento para o mikrotik no ether2 (a porta master).

Então, eu começaria indo para o modo de segurança. Em seguida, adicione outro endereço IP de gerenciamento na porta principal atual (ether2 no seu caso). Em seguida, remova ether1 e, em seguida, ether2 da ponte. Neste ponto, você provavelmente estará desconectado, porque acabou de remover o antigo IP de gerenciamento. Faça o login novamente no novo IP de gerenciamento. Exclua a ponte antiga. Adicione o IP de gerenciamento antigo ao ether2. Agora você deve conseguir fazer login no IP de gerenciamento original novamente. Vá para interfaces e mude a porta principal do ether1 para ether2. Abra um console e pressione Ctrl-x para tentar entrar novamente no modo de segurança. Quando ele diz que Hijacking Safe Mode from someone - unroll/release/don't take it [u/r/d]: diz a ele para "retomar" a sessão antiga do modo de segurança (para que ele não desfaça suas alterações), execute Ctrl-X para sair do modo de segurança e tornar as alterações permanentes.

(Modo de segurança significa que, se você estiver desconectado, qualquer alteração desde que você inseriu o modo de segurança será desfeita, se a sessão for interrompida ou interrompida e você aguardar um tempo limite especificado (geralmente 9 minutos) sem voltar a atender a sessão. / p>     

por 02.10.2014 / 21:16