Más lehetőségek kapcsolási chip

előzőa következő


Konfigurálása a parancssor használatával elérhető a menüből / interface ethernet switch. Ez a menü tartalmaz egy listát az összes zsetont a kapcsolási rendszert, és néhány al-menüket. Keresztül menü / interface ethernet switch felsorolja a tulajdonságait az elem, amely kapcsoló chip látható a rendszerben:

Attól függően, hogy a kapcsoló típusa lehet igénybe venni, vagy éppen ellenkezőleg, néhány rendelkezésre álló lehetőségekkel.

lehetőségek

portcsere

Kapcsolási lehetővé teszi vezetékes adatok közötti átváltási arány az egyik csoport a portok, mint a port a szokásos Ethernet-kapcsolót. Ez a funkció lehet állítani egy paraméter „mester-port” egy vagy több portot a menü / interface ethernet. Az elsődleges (master) port lesz a port RouterOS közölni fogják az összes többi port a csoportban. Interfészek, amelyek meghatározott mester-port inaktívvá vált - nem kell figyelembe venni a bejövő forgalmat őket, és a forgalmat nem lehet küldeni őket.

Vegyük például a router öt Ethernet-interfész:

És akkor konfigurálja a kapcsolót, amely három portok: ether3, ether4 és ether5:

ether3 most egy mester-port-csoport. Megjegyzés: előfordulhat, hogy a kapcsolat már korábban rögzített csak ether5 felület, de most, mert ether3 interfész van beállítva, hogy „mester”, a tevékenység flag (R) kiterjed a mester-port.

Más lehetőségek kapcsolási chip

Valójában, ez a konfiguráció megegyezik a mintha a RouterBoard volna 3 Ethernet-interfész, és a felület ether3 lenne csatlakoztatható egy Ethernet-kapcsoló négy port:

Más lehetőségek kapcsolási chip

Egy általános rendszer RouterBoard 5 portos kapcsoló chip:

Más lehetőségek kapcsolási chip

Itt láthatjuk, hogy a csomag érkezett az egyik port, a kapcsolót mindig feldolgozott első logikai (kapcsoló logika). Switch logika dönti el, melyik port a csomagot kell küldeni. Passage a csomag felett a rendszer, vagy más szóval, a átadása a RouterOS is nevezik a csomagot küldött a cpu-portos switch chip. Ez azt jelenti, hogy abban az időben a csomagkapcsolt továbbítás cpu-port, ezt a csomagot kell kezelni, mint egy RouterOS csomag érkezett bármikor a felületeket. Amíg a csomag még nem érte el a cpu-port, a kezelés teljes mértékben végrehajtani a kapcsoló logika, anélkül, hogy bármilyen CPU bevonásával, és ez a feldolgozás történik egy vezetékes sebesség bármely keret méretét.

Port ether1 a RB450G van olyan funkció, amely lehetővé teszi, hogy ki kell zárni / hozzáadott / Egy switch (th) csoport (y) alapértelmezés szerint. Az alapértelmezett port ether1 szerepelni fog a kapcsoló csoportban. Ez a konfiguráció lehet változtatni a parancs / interfész Ethernet switch set kapcsolók1 kapcsoló-all-port = nincs.

„Igen” azt jelenti, hogy ether1 port egy switch port és támogatja a kapcsolási csoportok és minden egyéb speciális funkciók Atheros8316 chip beleértve a kiterjesztett statisztika (/ interface ethernet print statisztika).

„Nem” azt jelenti, hogy ether1 port nem része a kapcsoló, sőt, ami azt független Ethernet-port - oly módon, hogy a sávszélesség növelése köztük és más kikötőkben a mód a hálózati híd és útvonal, de ugyanakkor kiküszöböli annak lehetőségét, bekapcsolás ez a port.

Más lehetőségek kapcsolási chip

port tükrözés

Port tükrözés lehetővé teszi, hogy a kapcsolót nyomon követi az összes bejövő és kimenő forgalmat egyetlen port (tükör-forrás), és egy példányát megküldi a csomag bármely más port (tükör-cél). Ez a funkció használható, hogy könnyen teremt egy „hallgató” eszköz, amely fogadja az összes bejövő / kimenő forgalmat, hogy egy adott portot. Megjegyezzük, hogy a tükör-source port és a tükör-céltárgy tartoznak ugyanazon kapcsoló (Lásd, milyen kapcsoló tartozik egyik vagy másik port révén lehetséges a menü / interface ethernet switch port). Szintén tükör célzott opció lehet állítani, hogy „CPU”, az azt jelenti, hogy az elfogott csomagokat kell küldeni cpu-portos switch chip. Port tükrözés független-e vagy sem hoztak létre a kapcsolási csoport.

Vlan asztal

Vlan-táblázat egyes csomag továbbítási szabályok, amelyek standard 802.1q címkéket. Ezek a szabályok prioritása nagyobb, mint a csoport kapcsoló segítségével a paraméter „mester-port”. Alapvetően táblázat bejegyzéseket map VLAN-specifikus azonosítóval címkéket egy csoport egy vagy több portot. Tartalmazó adatcsomagokat VLAN-tag, így kapcsolási chip keresztül egy vagy több portot, megadva a vonatkozó táblázatban bejegyzéseket. Szigorú logikát, amely szabályozza, hogyan feldolgozott csomagokat VLAN-tag, vezérli a „VLAN-mode”, amelynek értékeit meg lehet változtatni az egyes switch port keresztül külön menü / interface ethernet switch port. Paraméter „VLAN-üzemmód” a következő értékeket:

  • tiltva - figyelmen kívül hagyja VLAN-táblázatot folyamat csomagokat tartalmazó VLAN-tag ugyanolyan módon, mint ha azok nem tartalmaznak VLAN-tag;
  • üzemszüneti - az alapértelmezett üzemmód - feldolgozására tartalmazó csomagokat VLAN-tag, amely nem képviseli a VLAN-asztal, éppúgy, mintha azok nem tartalmaznak VLAN-tag. Csomagok tartalmazó VLAN-tag biztosított a VLAN-asztal, de a bejövő port nem felel meg semmilyen portot a nyilvántartást a VLAN-tábla nem esett.
  • check - csepp tartalmazó csomagokat VLAN-tag, amely nem képviseli a VLAN-asztal. Csomagok tartalmazó VLAN-tag biztosított a VLAN-asztal, de a bejövő port nem felel meg semmilyen portot a nyilvántartást a VLAN-tábla nem esett.
  • biztonságos - csepp tartalmazó csomagokat VLAN-tag, amely nem képviseli a VLAN-asztal. Csomagok tartalmazó VLAN-tag biztosított a VLAN-asztal, de a bejövő port nem felel meg semmilyen portot a nyilvántartást a VLAN-tábla is csökkent.

Csomagokat, amelyek nem tartalmaznak a VLAN-tag ugyanúgy kezelik, mintha azok tartalmazta a VLAN-tag VLAN ID = 0. Ez azt jelenti, hogy ha a paraméter „VLAN-mód” beállítása „ellenőrizni”, vagy a „biztonságos”, akkor annak érdekében, hogy képes legyen a csomagok továbbítására anélkül vLAN-tag, akkor kell hozzá egy külön vLAN-táblázat bejegyzés, amely azt jelzi, a „0” érték vLAN-azonosítót (vLAN iD).

Opció VLAN-header (elérhető konfiguráció menü / interface ethernet switch port) beállítja a VLAN-tag módban a kimenő portot. Ez a lehetőség csak akkor működik a chip Atheros 8316 vehet a következő értékeket:

  • hagyja-ahogy van - a csomag nem változásainak kitett kimenő port;
  • Mindig szalag - ha a VLAN-fejléc van jelen, akkor el kell távolítani a zsákból;
  • add-ha-hiányzik - ha a VLAN-fejléc hiányzik, akkor hozzá kell adni a csomagot.

szabályok táblázat

Táblázat A szabályok egy nagyon hatékony eszköz, amely lehetővé teszi, hogy a huzal sebesség (vezetékes sebességgel) előállítására csomagszűrő művelet továbbítása és a VLAN-címkézés alapján relatív értékeit bizonyos L2 protokoll fejléc mezőket, L3, L4-szintet.

Minden szabály tartalmaz egy blokk egység feltételek és intézkedések (akció). Az alábbi paraméterek felelős az intézkedések az egység:


A következő paramétereket felelősek a feltételeket, a blokk:

IPv4 és IPv6-feltételek nem használható egyidejűleg egy és ugyanaz a szabály. A táblázatban egy rendezett lista szabályok, valamint a menü / ip tűzfala. Tekintettel arra, hogy a szabályok tábla teljesen feldolgozni, mivel a hardver képességeit a kapcsolási chip, van egy határ a szabályok száma is megadható. Számától függően a megadott feltételek (MAC-réteg IP-réteg, IPv6, L4-szint) használható a szabályokat, az aktív szabályok eltérőek lehetnek 8-32 Atheros chip 8316 és 24-96 Atheros 8327 chip. akkor mindig fut a parancs / interface ethernet switch szabály nyomtatási módosítását követően a szabályokat, hogy ellenőrizze, hogy nincsenek szabályok Tagged with „érvénytelen” a végén a lista, ami azt jelenti, hogy a kapcsolási chip nem tudja feldolgozni ezeket a szabályokat.

konfigurációs példák

1. példa létrehozása törzs azt jelenti, 802.1Q-8316 Atheros

Más lehetőségek kapcsolási chip

Routerbordjaiból alapján szerkesztett a kapcsolási chip Atheros 8316 lehet használni, hogy hozzon létre 802.1Q-fatörzsek. Ebben a példában ether2 interfészek ether3 és ether4 elérési port (hozzáférési port), míg a törzs ether5 port (trunk port). VLAN-azonosítók (VLAN-ID) minden egyes hozzáférési port: ether2 - 200, ether3 - 300, ether4 - 400.

  • Adjuk paraméterek VLAN-módban VLAN-fejléc és a termelés minden egyes kikötőkben. Használja a VLAN-mode = biztonságos biztosítása érdekében szigorú betartását tartalmát VLAN-asztal. A portok eléréséhez (hozzáférési port) paraméter segítségével VLAN-header = mindig-szalag - ebben az esetben a VLAN-fejlécek eltávolításra kerül a keret kimenetén a kapcsolási chip. A csomagtartó port (trunk port), használja a VLAN-header = add-ha-hiányzó, amely felveszi a VLAN-fejlécet címkézetlen kereteket.
  • Hozzáférési portok és a törzs porttovábbítási szabályt. Címkézetlen keretek belépő nyílásokon, a forrás VLAN azonosító megváltozik, mielőtt elküldjük a trunk port. Vett keretet a törzs-portot kell küldeni a megfelelő hozzáférési portok megfelelően az értékek azok VLAN-azonosítót.
  • Add bejegyzéseket a VLAN-táblázatot annak érdekében, hogy a bejövő port keretek bizonyos értékek VLAN-azonosítót.

2. példa fővonali hozzáférés Portok és

Routerbordjaiból az Atheros kapcsoló chipek lehet használni 802.1q Iszap. Ez a funkció a RouterOS 6-os verzió támogatja QCA8337, AR8316, AR8327, AR8227 és AR7240 kapcsoló chips.
Ebben a példában ether3, ether4 és ether5 interfészek nyílásokon, míg ether2 egy trunk port. VLAN ID egyes hozzáférési port: ether3 - 200, ether4 - 300, ether5 - 400.

  • Hozzon létre egy csoportot kapcsolt porton kiválasztásával egy mester-port, és a beállítás, más kikötőkben.
  • Add VLAN táblázat bejegyzések lehetővé vázak egyedi VLAN ID kikötők között.
  • Rendeljen "VLAN-mode" és a "VLAN-header" módot minden port, valamint az "alapértelmezett VLAN-id" a behatolás az egyes hozzáférési port.

Beállítás „VLAN-mode = biztonságos” biztosítja a szigorú alkalmazása VLAN asztalra.
Beállítás „VLAN-header = always-strip” hozzáférési port távolítja el a VLAN fejléc keret amikor elhagyja a kapcsoló chip.
Beállítás "VLAN-header = add-ha-hiányzik" fővonali port egészíti VLAN fejléc címkézetlen kereteket.
„Az alapértelmezett VLAN-id” határozza meg, milyen VLAN ID hozzáadjuk a jelöletlen bejutását a forgalom a hozzáférési port.

2. példa Trunk hibrid Portok és

VLAN Hybrid port, amely képes továbbítani címkézve és címkézetlen forgalom támogatja csak néhány Gigabit switch chips (QCA8337, AR8327)

  • Csoport létrehozása a kapcsolt porton.
  • Add VLAN táblázat bejegyzések lehetővé vázak egyedi VLAN ID kikötők között.
  • A switch port menü set „VLAN-üzemmódban” minden kikötők, valamint az „alapértelmezett VLAN-id” a tervezett hibrid port.

„Vlan-mode = biztonságos” biztosítja szigorú használata VLAN táblázat.
„Az alapértelmezett VLAN-id” fogja meghatározni VLAN a jelöletlen behatolásának forgalom port.
A Gigabit switch chips, ha a "VLAN-mode = biztonságos", nem veszi figyelembe a switch port "VLAN-header" lehetőségeket. VLAN táblázat bejegyzéseit kezelni az összes kijárat címkézést / untagging és dolgozik, mint „VLAN-header = hagyott-ahogy van” minden porton.
Ez azt jelenti, hogy mi jön ellátott, kialszik címkézett is, csak a „default-VLAN-id” keretek nem kerülnek kijelölésre a kilépését port.

Management IP konfiguráció

Ez a példa megmutatja egyik lehetséges kezelési IP cím konfiguráció. Management IP lesz elérhető csak a trunk port, és lesz egy külön VLAN ID 99.

  • Add VLAN táblázat bejegyzést, hogy vezetés áthaladó switch CPU-port és a törzs port.
  • Állítsa be a port, amely összeköti switch-chip CPU, a „VLAN-header = hagyott-ahogy van”, mert a vezetés a forgalom már meg kell jelölni.
  • Add VLAN 99 és IP-címet is. Mivel a mester-port fogad minden érkező forgalom switch CPU-port, VLAN át kell konfigurálni mester-port, ebben az esetben „ether2” port.
előzőa következő