Обзор Bridge в Mikrotik
HTML-код
- Опубликовано: 12 сен 2024
- В данном видео мы поговорим про bridge в MikroTik routerOS. Обсудим, зачем он используется, какие интерфейсы возможно добавлять в bridge, как определить есть ли в нашем оборудовании switch chip, его модель и как отключать использование hardware offload.
Статья по теме mikrotik-train...
Супер! Ждем про VLAN на свиччипе.
Боже упаси от настойки свитч чипа
Супер!) Приятно смотреть и слушать видео в таком формате :) Ждем новые выпуски.
Стараемся выкладывать каждую неделю.
Супер спасибо за хардваре офлоад, целый день парился искал как сделать чтоб показывало через тоурч, а надо было просто выключить в каждом порту хардаваре офлоад
А можно как-нибудь между делом выпустить ролик, в котором рассказать как относительно "безопасно" (безболезненно) обновиться с ROS 6 на ROS 7 ? Особенно если это какой-нибудь головной маршрутизатор с Vlan, VPN и прочим поднятом добром.
Спасибо.
У инструктора видно hap ac2 на rosv7. Когда я попробовал сделать auto-upgrade из winbox, тот же самый hap ac2 ушел в циклический ребут и вернулся в строй только после установки ros v6 через netinstall. Тут что-то с загрузчиком надо смотреть, но не так много подробной информации в сети удалось найти. Присоединяюсь к комментарию, хотелось бы подобный сценарий разобрать.
если несколько провайдеров и натите белые адреса, то с рулесами и манглами проблемы. Решаемые но костылями. это в в7. После автоубгрейда на 7в, роутер ушёл в циклический рибут но на несколько сек успевал поднимется, при отключение физически лан с pppoe абонентами,l даже удалось зайти через винбокс.
@@Jora1x провайдер один, домашний роутер, где из ната только маскарадинг для внутренних пользователей, никаких пробросов снаружи нет. Провайдер дает статический адрес, который я сам вешаю на wan и назначаю его шлюз как dg, больше ничего.
Обновлялся еще на 7.1 и единственное что сломалось это оспф, а правила с маркировкой и на два провайдера работают как работали
@@bayramovmb два одновременно, или в резерве один? Если одновременно, то между абонентами доступ есть?
Очень жду фильтрацию по бриджу
Спасибо за ликбез про мух.
Все по делу. Спасибо
такие ролики мне по душе!
очень прикольно
Спасибо!
Про IPsec в микротике пожалуйста
Подниамя тему безопасности вы часто предупреждали о необходимости защиты от внешних пакетов с BOGON адресами. А при DualWAN’e возможна ли таким же образом попытка заброса пакетов в WAN1 с адресами выхода WAN2 (чтобы использовать forward между внешними интерфейсами) или это в принципе невозможно? Или всё же в построутинге надо ещё и фильтровать трафик с ether1 на ether2?
К вам не прийдет трафик от тех адресов, которых нет у провайдера. И по факту - вы решаете проблемы с помощью правила forward drop с внешнего интерфейса.
Домашний Микротик hAP ac^2, между портами 4 и 5 происходит передача данных, утилизирующих весь канал в 1 Гбит и при этом на какой либо обмен между 1 и 2 или 1 и каким либо wlan'ном - пропадает почти полностью, даже страницу в браузере невозможно открыть. Это ограничение аппаратного уровня или дело в настройках Bridge?
а что ещё кроме VLAN Filteringa может отключить Hardware offload на бридже? посмотрел у себя (hap ax^2) HW Offloading галочка есть, но на портах буквы H нет.
Можно ли присвоить одинаковые MAC-адреса на разные порты микротика? Например было два провайдера и один комп, и если один провайдер ложился, то физически перетыкался кабель на второго. Но каждый провайдер настроен на MAC-адрес. Если поставить обычный роутер, то там делается просто “MAC address clone”, но при DualWAN ведь Ether1 и Ether2 должны иметь одинаковый MAC, чтобы каждый провайдер признал клиента своим.
Уникальность Mac адреса обеспечивается в рамках одного канала.
привет,на CCR1036 нету свич чип но на портах ест раздели с галочкой,это роутер серавно нагружает толко чпу,вот если я настрою влан филтеринг то роутер вообше сдохнет?)) у меня сейча вланы добавлени в бридж и порту тоже на этом бридже,я так делаю транк порты и чпу вечерам выше.Вопрос-эсли я трунк аксес порты сделаю через влан филтеринг то наверное вообше будет выше нагрузка чпу ?
Выше не будет. В ccr1xxx не было свитч-чипа - там их заменяли ядра) Современный подход для работы с bridge и Vlan - Vlan filtering - актуален для всех железок.
@@MikrotikTraining спосибо
муха😀
Живите теперь с этим...
Спасибо что англ слова не извращаете типа правильным произношением.
Очки солнцезащитные?😂