5
MikroTik Switch Konfiguration
Hallo!
Dank einem Hinweis von aqui bin ich von einem d-link Switch zu Mikrotik gewechselt. Ich habe ein bisschen Erfahrung mit mikrotik, weil ich eine mikrotik Router (RB2011UiAS-IN) für meine Vlans verwende. Ist aber schon ein bisschen her, dass ich das eingerichtet habe und ich habe wie gesag tnur rudimentäre mikrotik-Kenntnisse.
Ich habe nun 2 mikrotik Switches bestellt:
MikroTik CRS326-24G-2S+RM
MikroTik CRS309-1G-8S+IN
Die 2 Switches sollen mit 2 lwl im Lag verbunden werden und dienen als Core Switches. vom 24er-Switch geht es per cat6 zum Router. Die Client Switches hängen auch am 24er mikrotik-Switch.
Auf den Switches will ich (natürlich) VLans, LACP einrichten; Routing-Funktionen im Switch sind eigentlich nicht geplant, aber ich lasse mich gerne eines besseren belehren.
Jetzt habe ich (für den Anfang)folgende Fragen:
Beide Switches haben Dual OS, also entweder RouterOS oder SwitchOS (oder wie das heisst). Was soll ich nehmen? Kann man theoretisch beides parallel einrichten und abwechselnd das eine oder andere booten, um zu testen?
Stimmt es, dass ich, wenn ich RouterOS nehmen sollte, einfach alle Ports zu einer bridge zusammenfasse und das reicht, um die Teile als Switch zu verwenden?
Es wäre super, wenn einer der Profis hier wie aqui kurz was zur Konfiguration sagen würde. Danke euch.
Dank einem Hinweis von aqui bin ich von einem d-link Switch zu Mikrotik gewechselt. Ich habe ein bisschen Erfahrung mit mikrotik, weil ich eine mikrotik Router (RB2011UiAS-IN) für meine Vlans verwende. Ist aber schon ein bisschen her, dass ich das eingerichtet habe und ich habe wie gesag tnur rudimentäre mikrotik-Kenntnisse.
Ich habe nun 2 mikrotik Switches bestellt:
MikroTik CRS326-24G-2S+RM
MikroTik CRS309-1G-8S+IN
Die 2 Switches sollen mit 2 lwl im Lag verbunden werden und dienen als Core Switches. vom 24er-Switch geht es per cat6 zum Router. Die Client Switches hängen auch am 24er mikrotik-Switch.
Auf den Switches will ich (natürlich) VLans, LACP einrichten; Routing-Funktionen im Switch sind eigentlich nicht geplant, aber ich lasse mich gerne eines besseren belehren.
Jetzt habe ich (für den Anfang)folgende Fragen:
Beide Switches haben Dual OS, also entweder RouterOS oder SwitchOS (oder wie das heisst). Was soll ich nehmen? Kann man theoretisch beides parallel einrichten und abwechselnd das eine oder andere booten, um zu testen?
Stimmt es, dass ich, wenn ich RouterOS nehmen sollte, einfach alle Ports zu einer bridge zusammenfasse und das reicht, um die Teile als Switch zu verwenden?
Es wäre super, wenn einer der Profis hier wie aqui kurz was zur Konfiguration sagen würde. Danke euch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 482023
Url: https://administrator.de/contentid/482023
Printed on: April 25, 2024 at 00:04 o'clock
5 Comments
Latest comment
Ich habe nun 2 mikrotik Switches bestellt:
Gute Wahl !Was soll ich nehmen?
Die Frage hast du dir eigentlich schon selber beantwortet !! 
"Routing-Funktionen im Switch sind eigentlich nicht geplant, " ...sagt dann alles !
Dann benötigst du den ganzen Overhead von RouterOS nicht und solltest SwitchOS installieren. SwitchOS ist sehr viel schlanker und die Konfig ist einfacher, da weniger komplex.
Das bedeutet im Umkehrschluss dann allerdings das die Switches dann rein nur Layer 2 Funktionen haben und kein Routing möglich ist !
Das Routing zw. den VLANs muss dann ein externenr Router oder eine Firewall etc. machen. Siehe auch hier im VLAN Tutorial das solche Designs beschreibt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Kann man theoretisch beides parallel einrichten
Nein, da Mikrotik nur einen Flash Speicher hat kannst du nur entweder oder und musst dich entscheiden.Du musst immer umflashen und neu booten wenn du das OS änderst.
Natürlich ist aber SwitchOS und RouterOS kompatibel. Sprich wenn dein Core Switch RouterOS am rennen hat weil er das L3 machen soll und dein Access Switch SwitchOS weil dort kein L3 gefordert ist dann geht sowas natürlich !
Stimmt es, dass ich, wenn ich RouterOS nehmen sollte, einfach alle Ports zu einer Bridge zusammenfasse
Ja, das ist richtig !RouterOS ist ja primär ein Router und da muss man Bridge Funktionalitäten einrichten. Im SwitchOS ist das schon im Default so, da ja eben L2 Switch only. Allerdings dann gänzlich ohne Routing Option.
Das Mikrotik VLAN Tutorial hier beschreibt dir das alles im Detail !
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Fazit:
Da beide Switches ja ein Core bilden sollen, der dann vermutlich auch redundant arbeitet mit VRRP usw. ist dort ja eigentlich L3 dann Pflicht. So ein Standard Design, wie du es sicher auch anstrebst, sähe dann so aus:
Wenn du VLAN übergreifenden Traffic nicht hast ist das natürlich irrelevant. Leider sagst du zum Traffic Flow in deinem Netz ja sehr wenig so das man das final nicht beantworten kann.
hallo aqui!
wow, super deine Informationen. Du bist echt eine Koriphäe.
Ich bin zwar nicht total ahnungslos, aber spiele bei weitem nicht in Deiner Liga.
Ich sollte vielleicht auch sagen, dass es hier um mein Heimnetzwerk geht.
Thema core switches, vrrp usw. ist neu für mich.
Ich habe den begriff "Core switch" deswegen falsch verwendet im Eingangspost.
Die grafik von dir ist super, aber das kann ich bei mir so nicht umsetzen. Wenn ich das nämlich richtig sehe, dann sollten die 2 core Switches in deinem Bild ja eigentlich die gleichen Switches sein, ich habe aber 1mal den mikrotik- 24port-gigabit-Switch mit rj45-ports und dann einen reinen sfp+-Switch, den ich mit lwl-Tranceivern bestücken werde. Ich kann also die caccess switches gar nicht an beide core Switches anbinden.
Der Aufbau ist dann so gedacht:
am sfp+-Switch sind 2 esxi-Server mit jeweils 2 lwl-Leitungen angeschlossen, sowie ein Qnap-Nas (auch mit 2 LWL-Leitungen). Am Nas ist dann ein shared storage eingerichtet. Ich überlege noch, ob es sinnvoller ist, die iscsi-Verbindung des shared storage redundant anzulegen, oder ob ich es einfach lasse und die 2. lwl der esxi-Server als dezidierten vMotion-Pfad zu nehme (in dem Fall brauche ich aber auch die Qnap-Verbindung nicht redundant).
Der sfp+-Switch ist nun redundant (oder einfach?) mit dem 24-port-Switch verbunden. Vom 24port-Switch gehen die cat6-Verbindungen in die diversen Zimmer meiner Wohnung zu den client-Switches.
Mein mikrotik Router hat nur einen sfp-Anschluss. Ich kann also entweder vom 24-port-Switch per cat6 auf den Router, oder (wenn ich zwischen den 2 mikrotik-Switches kein LAG mache und daher am 24port einen sfp+ frei habe) von sfp+ auf sfp gehen (das ist doch abwärtskompatibel, oder? halt nur mit sfp-speed dann). Oder ich lasse das LAG zwischen den Switches und fahre vom 8port-sfp+ Switch zum Router (was aber, da diese rnur 8 sfp+ ports hat, nur geht, wenn ich die iscsi-shared-storage Geschichte nicht redundant mache oder auf das LAG zwischen den Switches verzichte, damit ein sfp+ port für den uplink frei ist.)
Ich sollte das mal aufzeichnen und hier posten, ihr könnt mir wahscheinlich nicht mehr folgen.
Danke nochmal, vor allem an Dich aqui, deine Hilfestellung ist echt der Wahnsinn und wird hoch geschätzt von mir.
wow, super deine Informationen. Du bist echt eine Koriphäe.
Ich bin zwar nicht total ahnungslos, aber spiele bei weitem nicht in Deiner Liga.
Ich sollte vielleicht auch sagen, dass es hier um mein Heimnetzwerk geht.
Thema core switches, vrrp usw. ist neu für mich.
Ich habe den begriff "Core switch" deswegen falsch verwendet im Eingangspost.
Die grafik von dir ist super, aber das kann ich bei mir so nicht umsetzen. Wenn ich das nämlich richtig sehe, dann sollten die 2 core Switches in deinem Bild ja eigentlich die gleichen Switches sein, ich habe aber 1mal den mikrotik- 24port-gigabit-Switch mit rj45-ports und dann einen reinen sfp+-Switch, den ich mit lwl-Tranceivern bestücken werde. Ich kann also die caccess switches gar nicht an beide core Switches anbinden.
Der Aufbau ist dann so gedacht:
am sfp+-Switch sind 2 esxi-Server mit jeweils 2 lwl-Leitungen angeschlossen, sowie ein Qnap-Nas (auch mit 2 LWL-Leitungen). Am Nas ist dann ein shared storage eingerichtet. Ich überlege noch, ob es sinnvoller ist, die iscsi-Verbindung des shared storage redundant anzulegen, oder ob ich es einfach lasse und die 2. lwl der esxi-Server als dezidierten vMotion-Pfad zu nehme (in dem Fall brauche ich aber auch die Qnap-Verbindung nicht redundant).
Der sfp+-Switch ist nun redundant (oder einfach?) mit dem 24-port-Switch verbunden. Vom 24port-Switch gehen die cat6-Verbindungen in die diversen Zimmer meiner Wohnung zu den client-Switches.
Mein mikrotik Router hat nur einen sfp-Anschluss. Ich kann also entweder vom 24-port-Switch per cat6 auf den Router, oder (wenn ich zwischen den 2 mikrotik-Switches kein LAG mache und daher am 24port einen sfp+ frei habe) von sfp+ auf sfp gehen (das ist doch abwärtskompatibel, oder? halt nur mit sfp-speed dann). Oder ich lasse das LAG zwischen den Switches und fahre vom 8port-sfp+ Switch zum Router (was aber, da diese rnur 8 sfp+ ports hat, nur geht, wenn ich die iscsi-shared-storage Geschichte nicht redundant mache oder auf das LAG zwischen den Switches verzichte, damit ein sfp+ port für den uplink frei ist.)
Ich sollte das mal aufzeichnen und hier posten, ihr könnt mir wahscheinlich nicht mehr folgen.
Danke nochmal, vor allem an Dich aqui, deine Hilfestellung ist echt der Wahnsinn und wird hoch geschätzt von mir.
aber das kann ich bei mir so nicht umsetzen.
Das war schon klar...dann sollten die 2 core Switches in deinem Bild ja eigentlich die gleichen Switches sein
In Theorie ja, in der Praxis muss das aber natürlich nicht sein. Das können auch unterschiedliche Modelle sein.Wichtg ist nur das die HA Funktionen (Redundanz, VRRP, RSTP) auf beiden Seiten vorhanden ist.
Wenn du allerdings auch gar keine Redundanz forderst, dann muss man es so auch nicht machen und es reicht dann wenn einer der Core ist und der Rest Access. Sprich also genau so wie du es auch vorhast, das ist schon OK.
Du machst ja 10G auf den SFPs, richtig ? Wenn du also am 24 Port Switch mehr als 10G Bandbreite in Summe brauchst, dann ist es besser mit einem LACP LAG auf den Core zu arbeiten. Wenn nicht reicht eine einzelne 10G Strippe. Wenn du die Ports eh frei hast und entsprechende Anschlussstrippen für 10G können LAGs natürlich nicht schaden.
Nur im Core reicht dann L3 und der Access reicht dann rein nur L2. Allerdings muss dann auch klar sein: Fällt der Core aus steht das Netz !
Gut, bei einem Heim Netzwerk ist das sicher tolerabel.
und dann einen reinen sfp+-Switch
Den nimmst du dann als einzelnen Core mit RouterOS und auf dem anderen flashst du SwitchOS bzw. beim D-Link achtest du nur darauf das der die latest Firmware geflasht hat.Sind die Switches weit auseinander ?
Wenn nicht kannst du für 10G preiswerte Twinax Kabel verwenden:
https://www.reichelt.de/SFP-Twinax-Kabel/2/index.html?ACTION=2&LA=3& ...
Wenns über 5m ist dann musst du Glasfaser nehmen. Preiswerte Optiken gibts wie immer bei eBay:
https://www.ebay.de/itm/Brocade-10GE-SR-Transceiver-850nm-10GBASE-SR-SW- ...
Ich sollte das mal aufzeichnen und hier posten
Würde Sinn machen...
hallo,
ich habe jetzt mal kurz den Aufbau skizziert, wobei ich fast sicher bin, dass es besser geht.
Variante 1 mit redundanten Verbindungen für iscsi shared storage der 2 esxi mit qnap.
Variante 2 mit einfachen iscsi Verbindungen, dafür direkte vmotion Verbindung:
Das ist wie gesagt nur eine erste Idee.
Blau ist sfp+ 10g, rot ist normale 1g rj45.
die uplinks zum Router wäre blau (sfp+ server) und rot (rj45 andere vlans).
Es wäre super, wenn aqui oder andere Profis hier kurz sagen könnten, wie sie die Geräte verbinden würden. Bis auf die kleinen 4 8port-Switches steht alles an einem Platz zusammen.
und ganz blöde Frage:
welcher switch soll der core sein, aqui? der 8port sfp+ mikrotik? wenn ja, dann müsste von dem ja der uplink auf den router gehen, oder? aber dann könnte ich für die anderen vlans keine eigenen uplinks machen.
ich habe jetzt mal kurz den Aufbau skizziert, wobei ich fast sicher bin, dass es besser geht.
Variante 1 mit redundanten Verbindungen für iscsi shared storage der 2 esxi mit qnap.
Variante 2 mit einfachen iscsi Verbindungen, dafür direkte vmotion Verbindung:
Das ist wie gesagt nur eine erste Idee.
Blau ist sfp+ 10g, rot ist normale 1g rj45.
die uplinks zum Router wäre blau (sfp+ server) und rot (rj45 andere vlans).
Es wäre super, wenn aqui oder andere Profis hier kurz sagen könnten, wie sie die Geräte verbinden würden. Bis auf die kleinen 4 8port-Switches steht alles an einem Platz zusammen.
und ganz blöde Frage:
welcher switch soll der core sein, aqui? der 8port sfp+ mikrotik? wenn ja, dann müsste von dem ja der uplink auf den router gehen, oder? aber dann könnte ich für die anderen vlans keine eigenen uplinks machen.
Please...you can say you to me !
In Foren duzt man sich in der Regel...
Variante 2 wäre etwas günstiger m.E.
Ob du Server und NAS mit 2mal 10G Anbindest solltest du je nach Power dieser Geräte selber entscheiden. Es macht sicher nicht bei allen Sinn.
NAS ja und der am meisten genutzte Server was den Traffic angeht.
Wichtig ist der LAG switchen den beiden CRS Switches, denn der Haupttraffic spielt sich ja auch da ab.
Kannst du den Router wirklich mit 10G anbinden ? 2011er oder 3011 haben kein 10G !
Das macht auch nur Sinn wenn deine Internet Bandbreite größer als 10G ist was sie vermutlich niemals ist. Es reicht also den Router mit einem LAG anzubinden wenn 1G nicht reichen sollten.
Sind die Miniswitches managebar ? Wenn nein dann einbeinig, wenn ja können man einige die viel Traffic erzeugen auch mit einem LAG anbinden.
Wenn du segementierst (Server, Client, WLAN usw.) sollte der CRS 3026 der L3 Switch sein.
In Foren duzt man sich in der Regel...
Variante 2 wäre etwas günstiger m.E.
Ob du Server und NAS mit 2mal 10G Anbindest solltest du je nach Power dieser Geräte selber entscheiden. Es macht sicher nicht bei allen Sinn.
NAS ja und der am meisten genutzte Server was den Traffic angeht.
Wichtig ist der LAG switchen den beiden CRS Switches, denn der Haupttraffic spielt sich ja auch da ab.
Kannst du den Router wirklich mit 10G anbinden ? 2011er oder 3011 haben kein 10G !
Das macht auch nur Sinn wenn deine Internet Bandbreite größer als 10G ist was sie vermutlich niemals ist. Es reicht also den Router mit einem LAG anzubinden wenn 1G nicht reichen sollten.
Sind die Miniswitches managebar ? Wenn nein dann einbeinig, wenn ja können man einige die viel Traffic erzeugen auch mit einem LAG anbinden.
Wenn du segementierst (Server, Client, WLAN usw.) sollte der CRS 3026 der L3 Switch sein.
