21
Mikrotik - VLAN, Switching, Bonding
Hallo zusammen,
ich bin zwar neu hier im Forum, lese aber schon einige Zeit mit aber habe noch keine Antwort auf mein aktuelles Problem gefunden. Vielleicht kann mir ja so jemand direkt helfen.
Ich habe hier ein Netzwerk mit 4 verschiedenen VLAN's. Diese 4 VLAN's werden über eine WLAN-Verbindung in ein anderes Gebäude transportiert. Diese Verbindung besteht bereits und funktioniert auch über zwei Mikrotik RBSXTG-5HPacD auf denen ein EoIP-Tunnel konfiguriert ist. Als kleine Besonderheit möchte ich noch ergänzen, dass die 4 VLAN's alle getagged sind auch das mit der VLAN-ID 1. Die bestehende Technik aus HP-Switchen und einem Mikrotik Router kann damit bisher unproblematisch umgehen.
Ziel ist es nun die bestehende WLAN-Verbindung Redundant auszubauen. Dazu wurden bereits zwei weitere RBSXT-5HPacD, ein RB3011 und ein RB960 angeschafft. Ich weis, dass es statt dem RB3011 und RB960 auch zwei managebare Switche getan hätten, ich wollte aber einerseits bei Mikrotik bleiben und auch den "Dude" testen. Bei der WLAN-Verbindung steht eh nicht die Geschwindigkeit als mehr die Ausfallsicherheit im Vordergrund.
Eigentlich wollte ich mit dem RB3011 das Kabel zu der WLAN-Verbindung auf der einen Seite "auftrennen" und mit dem RB960 wieder "zusammenführen". Auf dem RB3011 war geplant nur einen Port als Eingang mit den 4 VLAN's zu konfigurieren, dann ein Bonding-Interface (LACP) mit zwei weiteren Ports und ebenfalls 4 VLAN's anlegen. Zusätzlich 4 Bridges hinzufügen und die Brigde-Ports mit den 8 VLAN's verbinden. Das gleiche auf der anderen Seite mit dem RB960 und die zweite WLAN-Verbindung wieder als EoIP - und Fertig!!
Im Versuchsaufbau funktionierte dies auch, an Ort und Stelle hatte ich aber einige Probleme. Deshalb habe ich mich weiter informiert und man hat mir empfohlen lieber den Switch-Chip der Router zu nutzen. Leider habe ich keine Möglichkeit gefunden den Switch-Chip des RB3011 bzw. RB960 in ein Bonding-Interface einzubinden.
Ist es aus Eurer Sicht überhaupt möglich VLAN, Switching und Bonding im RouterOS bei einem RB3011 und RB960 zu kombinieren??
Vielen Dank im Voraus!!!
ich bin zwar neu hier im Forum, lese aber schon einige Zeit mit aber habe noch keine Antwort auf mein aktuelles Problem gefunden. Vielleicht kann mir ja so jemand direkt helfen.
Ich habe hier ein Netzwerk mit 4 verschiedenen VLAN's. Diese 4 VLAN's werden über eine WLAN-Verbindung in ein anderes Gebäude transportiert. Diese Verbindung besteht bereits und funktioniert auch über zwei Mikrotik RBSXTG-5HPacD auf denen ein EoIP-Tunnel konfiguriert ist. Als kleine Besonderheit möchte ich noch ergänzen, dass die 4 VLAN's alle getagged sind auch das mit der VLAN-ID 1. Die bestehende Technik aus HP-Switchen und einem Mikrotik Router kann damit bisher unproblematisch umgehen.
Ziel ist es nun die bestehende WLAN-Verbindung Redundant auszubauen. Dazu wurden bereits zwei weitere RBSXT-5HPacD, ein RB3011 und ein RB960 angeschafft. Ich weis, dass es statt dem RB3011 und RB960 auch zwei managebare Switche getan hätten, ich wollte aber einerseits bei Mikrotik bleiben und auch den "Dude" testen. Bei der WLAN-Verbindung steht eh nicht die Geschwindigkeit als mehr die Ausfallsicherheit im Vordergrund.
Eigentlich wollte ich mit dem RB3011 das Kabel zu der WLAN-Verbindung auf der einen Seite "auftrennen" und mit dem RB960 wieder "zusammenführen". Auf dem RB3011 war geplant nur einen Port als Eingang mit den 4 VLAN's zu konfigurieren, dann ein Bonding-Interface (LACP) mit zwei weiteren Ports und ebenfalls 4 VLAN's anlegen. Zusätzlich 4 Bridges hinzufügen und die Brigde-Ports mit den 8 VLAN's verbinden. Das gleiche auf der anderen Seite mit dem RB960 und die zweite WLAN-Verbindung wieder als EoIP - und Fertig!!
Im Versuchsaufbau funktionierte dies auch, an Ort und Stelle hatte ich aber einige Probleme. Deshalb habe ich mich weiter informiert und man hat mir empfohlen lieber den Switch-Chip der Router zu nutzen. Leider habe ich keine Möglichkeit gefunden den Switch-Chip des RB3011 bzw. RB960 in ein Bonding-Interface einzubinden.
Ist es aus Eurer Sicht überhaupt möglich VLAN, Switching und Bonding im RouterOS bei einem RB3011 und RB960 zu kombinieren??
Vielen Dank im Voraus!!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328219
Url: https://administrator.de/contentid/328219
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
21 Kommentare
Neuester Kommentar
Schon mal MPLS/VPLS in Betracht gezogen? Der ist bis zu 60% schneller als ein EoIP Tunnel und hat weniger Overhead
http://wiki.mikrotik.com/wiki/Manual:MPLSVPLS
Gruß
http://wiki.mikrotik.com/wiki/Manual:MPLSVPLS
Gruß
Hallo,
Ich würde die eine PtP Verbindung auf RX zu TX einstellen und die zweite WLAN Verbindung dann TX zu RX, dann hat man eine
Verbindung zum senden und eine zum Empfangen. Bonding wäre auch ein Möglichkeit nur dann kommt man sich eventuell mit
Überlagerungen ins Gehege und das wäre dann auch nichts richtiges. Und wenn Bonding dann in Form von LAG (LACP).
Gruß
Dobby
Ist es aus Eurer Sicht überhaupt möglich VLAN, Switching und Bonding im RouterOS bei einem RB3011 und RB960 zu kombinieren??
Machen kann man vieles, aber ob das dann auch immer alles so sinnvoll ist oder gar das Sache gerecht wird, ist nicht immer schlüssig.Ich würde die eine PtP Verbindung auf RX zu TX einstellen und die zweite WLAN Verbindung dann TX zu RX, dann hat man eine
Verbindung zum senden und eine zum Empfangen. Bonding wäre auch ein Möglichkeit nur dann kommt man sich eventuell mit
Überlagerungen ins Gehege und das wäre dann auch nichts richtiges. Und wenn Bonding dann in Form von LAG (LACP).
Gruß
Dobby
Vielen Dank für die schnelle Antwort.
...so Tief bin ich in die Netzwerktechnik noch nicht eingedrungen. Den EoIP-Tunnel auf der WLAN-Verbindung nutze ich nur, damit es für das restliche Netz so "aussieht" als handelt es sich um ein normales Kabel zwischen den Gebäuden. Ich brauche somit an der WLAN-Verbindung nichts anpassen, wenn ich zum Beispiel ein VLAN hinzufüge. Bei MPLSVPLS muss ich sicherlich das ganze bestehende Netz anpassen, das erfordert noch einiges an Selbststudium. Eigentlich wollte ich nur eine zweite WLAN-Verbindung einrichten, um mehr Verbindungssicherheit zu haben.
...so Tief bin ich in die Netzwerktechnik noch nicht eingedrungen. Den EoIP-Tunnel auf der WLAN-Verbindung nutze ich nur, damit es für das restliche Netz so "aussieht" als handelt es sich um ein normales Kabel zwischen den Gebäuden. Ich brauche somit an der WLAN-Verbindung nichts anpassen, wenn ich zum Beispiel ein VLAN hinzufüge. Bei MPLSVPLS muss ich sicherlich das ganze bestehende Netz anpassen, das erfordert noch einiges an Selbststudium. Eigentlich wollte ich nur eine zweite WLAN-Verbindung einrichten, um mehr Verbindungssicherheit zu haben.
Im Versuchsaufbau funktionierte dies auch, an Ort und Stelle hatte ich aber einige Probleme
Die wären?
...ebenfalls vielen Dank.
Die Idee der Redundanz ist entstanden, weil die bestehende Verbindung etwa knapp einmal im Monat ausfällt und dann der Watchdog auf der Empfängerseite (RBSXTG-5HPacD) zwar neu startet aber dies mehrere Stunden dauern kann. Woran der Abbruch liegt konnte ich noch nicht ermitteln.
Diese Problem wäre mit dem Vorschlag leider nicht beseitigt.
Kann man auch Bonding im Switch-Chip des RB3011 bzw. RB960 kombinieren. Mit Bridging über die CPU funktioniert es aber im Switch-Chip??
Was ist mit Bonding in Form von LAG gemeint. Ich meinte mit LACP die Funktion im Bonding bei Mikrotik mit der Bezeichnung "802.3ad"
Gruß
Die Idee der Redundanz ist entstanden, weil die bestehende Verbindung etwa knapp einmal im Monat ausfällt und dann der Watchdog auf der Empfängerseite (RBSXTG-5HPacD) zwar neu startet aber dies mehrere Stunden dauern kann. Woran der Abbruch liegt konnte ich noch nicht ermitteln.
Diese Problem wäre mit dem Vorschlag leider nicht beseitigt.
Machen kann man vieles, aber ob das dann auch immer alles so sinnvoll ist oder gar das Sache gerecht wird, ist nicht immer schlüssig.
Kann man auch Bonding im Switch-Chip des RB3011 bzw. RB960 kombinieren. Mit Bridging über die CPU funktioniert es aber im Switch-Chip??
Was ist mit Bonding in Form von LAG gemeint. Ich meinte mit LACP die Funktion im Bonding bei Mikrotik mit der Bezeichnung "802.3ad"
Gruß
Um die Ausfallzeit während der Verkabelung zu minimieren, habe ich ein zweites provisorisches Kabel vom Hauptnetz zum Standort des RB3011 und des WLAN-Senders gezogen. Dann habe ich am RB3011 getestet, ob alle VLAN's anliegen und ob alles wie gewünscht funktioniert. Bis hier alles o.k. Dann habe ich das provisorische Kabel abgezogen (zuerst - kein Loop) und dann das bestehende (Verbindung Hauptnetz mit WLAN aufgetrennt). In diesem Moment funktionierte nichts mehr, der RB3011 hat sich selbständig umkonfiguriert und zum Beispiel auf alle physischen Ports eines meiner VLAN's im untagged-Modus gelegt (es gab auf einmal deutlich mehr Bridge-Ports).
Ehrlich gesagt, kann ich mir das noch nicht erklären!!!
Ehrlich gesagt, kann ich mir das noch nicht erklären!!!
Die Config und ein Schaubild deines Aufbaus wären vielleicht mal ganz nützlich.
Leider bin ich unterwegs und kann Bild hochladen. Der Aufbau ist aber ganz einfach. Ich habe 3 Gebäude (A,B,C). Gebäude A und B sind mit Kabel verbunden und B und C per WLAN. Jetzt will ich in Gebäude B den RB3011 platzieren und eine zweite WLAN Verbindung einrichten. In Gebäude C kommt dann der RB960 zum Einsatz, der die durch RB3011 "aufgeteilten" WLAN's wieder zusammenführt.
Config RB3011:
- Bonding zwischen physischen Port 9 und 10
- Eingang auf physischen Port 5
- 4 VLAN's unter Port 5 anlegen
- 4 VLAN's unter Bonding anlegen
- 4 Bridges anlegen
- durch 8 Bridge-Ports die zweimal 4 VLAN's verbinden
fertig
Jetzt meine Ursprungsfrage: Kann ich das statt der Bridges (weil CPU) auch über den Switch-Chip "abfackeln"???
Config RB3011:
- Bonding zwischen physischen Port 9 und 10
- Eingang auf physischen Port 5
- 4 VLAN's unter Port 5 anlegen
- 4 VLAN's unter Bonding anlegen
- 4 Bridges anlegen
- durch 8 Bridge-Ports die zweimal 4 VLAN's verbinden
fertig
Jetzt meine Ursprungsfrage: Kann ich das statt der Bridges (weil CPU) auch über den Switch-Chip "abfackeln"???
Nope.
Kannst Du mir eventuell noch sagen, ob ich z.B. auf dem physischen Port 4 eines der 4 VLAN's im untagged-Modus über den Switch-Chip "heraus bekomme" Ich dachte zum Beispiel so:
zusätzlich zur oben genannten Config (alles per WiinBox)
- Port 4 als Slave des Master-Ports 5 einstellen
- unter Switch 4 VLAN's anlegen und diese im Secure-Modus und "add if missing" dem Port 5 und der Switch-CPU zuordnen
- zusätzlich dem Port 4 das eine VLAN im Secure und "always-strip" zuordnen
Habe ich was vergessen??
Funktioniert nicht??
zusätzlich zur oben genannten Config (alles per WiinBox)
- Port 4 als Slave des Master-Ports 5 einstellen
- unter Switch 4 VLAN's anlegen und diese im Secure-Modus und "add if missing" dem Port 5 und der Switch-CPU zuordnen
- zusätzlich dem Port 4 das eine VLAN im Secure und "always-strip" zuordnen
Habe ich was vergessen??
Funktioniert nicht??
Was geht siehst du hier
http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#VLAN_Example_ ...
http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#VLAN_Example_ ...
Danke!!
Die Beispiele kenne ich, es gibt aber keins, bei dem das Switching noch mit Bridging kombiniert ist. Bei mir kommen über Port 5 die vier VLAN's und diese werden dann (wie Du sagtest) per Bridging auf das Bonding-Interface (Port 9 + 10) gelegt. Zusätzlich wollte ich noch (falls möglich) per Switching eines der 4 VLAN's auf einen separaten phyischen Port (z.B Port 4) legen.
Die Beispiele kenne ich, es gibt aber keins, bei dem das Switching noch mit Bridging kombiniert ist. Bei mir kommen über Port 5 die vier VLAN's und diese werden dann (wie Du sagtest) per Bridging auf das Bonding-Interface (Port 9 + 10) gelegt. Zusätzlich wollte ich noch (falls möglich) per Switching eines der 4 VLAN's auf einen separaten phyischen Port (z.B Port 4) legen.
Entweder-Oder beides zusammen geht nicht.
Danke!!! - dann kann ich ja nun meine Test abbrechen und nehme halt das "Bridging"!
Viele Grüße
Viele Grüße
Hier findest du ein paar Live Konfigs zu dem Thema.
Das Bonding vom Mikrotik zu Cisco, HP, Brocade, Avaya, pfSense usw. funktioniert fehlerlos !
802.3ad Link Aggregation ist aber immer ein L2 Feature. Wenn du das mit einem Point to Point Link (oder mehreren) machen willst musst du die immer über ein Master Slave Interface oder Bridging zusammenfassen.
Netzwerk Management Server mit Raspberry Pi
Das Bonding vom Mikrotik zu Cisco, HP, Brocade, Avaya, pfSense usw. funktioniert fehlerlos !
802.3ad Link Aggregation ist aber immer ein L2 Feature. Wenn du das mit einem Point to Point Link (oder mehreren) machen willst musst du die immer über ein Master Slave Interface oder Bridging zusammenfassen.
Netzwerk Management Server mit Raspberry Pi
Vielen Dank für die Antwort.
Vielleicht habe ich mich ja noch nicht korrekt ausgedrückt. Wenn ich mir das Blockschaltbild von Mikrotik zum RB3011 anschaue, sind die physischen Ports an einem Switch-Chip zusammengeführt (bzw. je 5 Ports an einem Chip) erst von da geht es mit 1 Gb/s zur CPU. Meine Ursprungsfrage war so gemeint, ob ich mit 4 VLAN's kommend und diese per "802.3ad-Aufteilung" wieder auf zwei Ports gehend im "Switch-Chip" bearbeitet werden können oder ob diese Funktion zwingen von der CPU übernommen werden muss. Ich habe in der Mikrotik-WinBox keine Möglichkeit gefunden dem "kommenden" Port als Master das Bonding-Interface als Slave zuzuordnen.
Sehe ich es nur nicht oder geht es beim RB3011 gar nicht????
Vielleicht habe ich mich ja noch nicht korrekt ausgedrückt. Wenn ich mir das Blockschaltbild von Mikrotik zum RB3011 anschaue, sind die physischen Ports an einem Switch-Chip zusammengeführt (bzw. je 5 Ports an einem Chip) erst von da geht es mit 1 Gb/s zur CPU. Meine Ursprungsfrage war so gemeint, ob ich mit 4 VLAN's kommend und diese per "802.3ad-Aufteilung" wieder auf zwei Ports gehend im "Switch-Chip" bearbeitet werden können oder ob diese Funktion zwingen von der CPU übernommen werden muss. Ich habe in der Mikrotik-WinBox keine Möglichkeit gefunden dem "kommenden" Port als Master das Bonding-Interface als Slave zuzuordnen.
Sehe ich es nur nicht oder geht es beim RB3011 gar nicht????
sind die physischen Ports an einem Switch-Chip zusammengeführt (bzw. je 5 Ports an einem Chip) erst von da geht es mit 1 Gb/s zur CPU
Da hast du Recht. Wenn du Wirespeed dort benötigst solltest du diese Ports meiden und nur WAN Infrastrukturen darauf legen mit niedriger Bandbreitenanforderung.Klar, denn der Chip shared ja einen einzigen GiG Link mit allen anderen zur CPU.
Es ist einzig nur einen Banbreiten Geschichte und hat mit den Funktionen der einzelnen Ports nichts zu dun.
Logischerwesie macht es natürlich auf diesen Ports wenig Sinn 2 Gig Ports in einen LAG zu bringen wenns nachher nur eh per 1 Gig weitergeht.
Klar, denn der Chip shared ja einen einzigen GiG Link mit allen anderen zur CPU.
Deshalb meine Frage, funktioniert Bonding beim RB3011 auch im Switch-Chip oder nur mit Hilfe der CPU??? ...und falls ja - doch ohne CPU - Wie???
Dazu finde ich weder im MikroTik-Wiki noch sonst wo etwas!
Vielen Dank im Voraus!!
Nein, wie oft noch??
o.k. habe ich ja verstanden!!
aqui schrieb aber:
802.3ad Link Aggregation ist aber immer ein L2 Feature. Wenn du das mit einem Point to Point Link (oder mehreren) machen willst musst du die immer über ein Master Slave Interface oder Bridging zusammenfassen.
...also nicht über ein Master Slave Interface .... sehe ich ein!!
Wenn ich die Präsentation unter dem Link richtig verstehe, geht aber Bridge und Switch zu kombinieren - funktioniert bei mir aber auch nicht!
https://mum.mikrotik.com//presentations/IT14/starnowski.pdf
Ich lasse es halt beim Bridging!!
Danke!!
aqui schrieb aber:
802.3ad Link Aggregation ist aber immer ein L2 Feature. Wenn du das mit einem Point to Point Link (oder mehreren) machen willst musst du die immer über ein Master Slave Interface oder Bridging zusammenfassen.
...also nicht über ein Master Slave Interface .... sehe ich ein!!
Wenn ich die Präsentation unter dem Link richtig verstehe, geht aber Bridge und Switch zu kombinieren - funktioniert bei mir aber auch nicht!
https://mum.mikrotik.com//presentations/IT14/starnowski.pdf
Ich lasse es halt beim Bridging!!
Danke!!
Ein aktuelles Tutorial zum Thema VLANs und Bridging mit Mikrotik behandelt dieses Forums Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
