推荐MikroTik千兆“网管交换机”,交换机的用途大多了连接局域网,普通的管理交换机则支持划分VLAN。交换机的端口越多连接的终端设备越多,但端口多了体积又大,有时候末端一条网线可能就分3-4台电脑,如果用RB750Gr3(hEX)这样5口交换机正好合适,还具备VLAN划分功能,支持二层的MAC地址过滤和端口镜像。RB750Gr3千兆管理交换机的系统采用RouterOS,各种网管功能都支持,不用我多说,这边文章的目的只是个人想法能让设备物尽其用。

看看官方对采用MT7621芯片的RB750Gr3(RB760iGS也是MT7621芯片,多一个SFP光口,但这个光口独立于交换芯片外)二层功能支持:

+3那个位置说明下:MT7621 SoC芯片在RouterOS v7.1rc5支持HW vlan-filtering和R/M/STP 功能,但不支持 ether-type 0x88a8或 0x9100 ,仅支持 0x8100 ,也不支持 tag-stacking(QinQ)也就是说v7.1rc5开始,RB750Gr3与RB760iGS都支持二层vlan的硬件加速(注意RB76iGS的SFP光口不包括),除了QinQ,IGMP Snooping和DHCP Snooping,以及Bonding不支持硬件加速。

先看看RB750Gr交换机的设计图:

下图是RB760iGS

从RB760iGS的硬件设计图,可以看到SFP1端口不在交换机芯片,是独立的端口,所以无法支持硬件加速。

RouterOS开启二层交换机功能

启用二层交换后,5个以太网端口都是线速转发,不需要经过CPU处理,但需要严格控制配置,否则被调度到CPU处理二层流量就GG了!交换机的工作原理可以参见我的视频:交换机原理和RouterOS Bridge二层交换配置(视频)

把RB750Gr3与RB760iGS(仅支持ether1-ether5)配置实现硬件加速的管理交换机,首先需要升级系统到RouterOS v7.1rc5以上版本,具体升级参考:MikroTik官方视频-如何升级RouterOS

升级完成后,复位RB750Gr3的配置,从中如下,点击rest configuration后,会提示重启设备

复位重启完成后,首次登录Winbox,会询问是否删除默认配置选项,选择Remove Configuration,不用之前的官方默认配置,这样将完全是一个空配置的设备:

下面是所有官方配置被删除,可以看到bridge, interface,ip address都是空配置,截图是RB760iGS多了sfp1接口(下次复位官方配置也会重新载入,如果要彻底清除官方配置,可以使用netinstall重新刷机)

创建交换机配置,首先从添加一个Bridge接口开始:

在bridge port目录下依次将ether1、ether2,ether3,ether4,ether5加入新键的Bridge1

添加完成后:

以上配置完成后,可以看到端口出现了H,代表支持HW-Offloading的硬件加速,如果没用出现H,表示不支持硬件加速。现在实现了ether1-ether5的普通交换机配置,不划分VLAN,所有端口都在一个广播域里面

启用VLAN过滤功能

如果你的网络需要VLAN划分,需开启Bridge的Vlan-filtering,在brige1的VLAN目录下,启用VLAN-Filtering,开启VLAN过滤

特别提示启用vlan-filtering后,当前所有端口都在vlan1,能通过vlan1使用winbox管理到RouterOS,如果修改管理端口的VLAN,需要确保该VLAN tagged到bridge

 

下面有VLAN10和VLAN11,例如ether5作为上连的trunk口,透传VLAN 10和11,ether1和ether3为access口,VLAN10 作为管理VLAN分配给ether1,VLAN11 分配给ether3

添加VLAN 11的tagged标记给ether5,VLAN11不作为管理VLAN,不用透传给Bridge

在Interface目录下,找到VLAN,并创建三层VLAN接口 vlan10,能让ether1接口下通过vlan10使用winbox管理

在bridge Port下设置ether1的VLAN为10

同样设置ether3的vlan为11

以上完成access口的配置

 

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章很值,打赏犒劳作者一下