Mikrotik RB5009에 10G WAN/LAN 구성

SFP포트가 하나인 RB5009에 10G 매니지드 스위치를 얹어서 10G WAN/LAN을 구성해보겠습니다.

 

 

---
config:
  layout: elk
---
flowchart TD
    ISP["ISP / WAN"] -- Untagged VLAN2 --> TP["TP-Link Switch<br>T1700G-28TQ"]
    TP -- "Trunk VLAN2-10-20-50" --> MT["MikroTik Router<br>RB5009"]
    TP --> VLAN2WAN["VLAN2<br>Untagged: 1,28<br>Tagged: 2,27"] & VLAN10LAN["VLAN10<br>Untagged: 3-20<br>Tagged: 2,27<br>LAN 192.168.10.0/24 GW:192.168.10.1"] & VLAN20SRV["VLAN20<br>Untagged: 21-22<br>Tagged: 2,27<br>SERVER 192.168.20.0/24 GW:192.168.20.1"] & VLAN50IPTV["VLAN50<br>Untagged: 23-24<br>Tagged: 2,27<br>IPTV 192.168.50.0/24 GW:192.168.50.1"] & VLAN1MGMT["VLAN1(관리용)<br>Untagged: 25-27<br>Tagged: None<br>Management 192.168.1.0/24 GW:192.168.1.1"]
    ISP --> AX["IPTIME 공유기<br>AX6000M<br>192.168.219.1/24"]
    AX --> NAS["NAS"] & MT
     ISP:::ispStyle
     TP:::switchStyle
     MT:::routerStyle
     VLAN2WAN:::vlanStyle
     VLAN10LAN:::vlanStyle
     VLAN20SRV:::vlanStyle
     VLAN50IPTV:::vlanStyle
     VLAN1MGMT:::vlanStyle
     AX:::axStyle
     NAS:::nasStyle
    classDef ispStyle fill:#ffd6d6,stroke:#ff0000,stroke-width:1px
    classDef switchStyle fill:#d6e0ff,stroke:#0000ff,stroke-width:1px
    classDef routerStyle fill:#d6ffd6,stroke:#008000,stroke-width:1px
    classDef axStyle fill:#fff2cc,stroke:#ff9900,stroke-width:1px
    classDef nasStyle fill:#fce5cd,stroke:#cc6600,stroke-width:1px
    classDef vlanStyle fill:#e6e6e6,stroke:#666666,stroke-width:1px

 

 

스위치에서

사진과 같이 VLAN 구성

 

라우터에서

똑같이 VLAN 구성

WAN으로 외부 아이피 설정(DHCP/Static+gw)

snat 마스커레이드 설정

 

=> 인터넷 연결성공

흐름은 ISP -> L3 Switch -> VLAN 2 -> Router -> VLAN10 -> Subnet

이렇게 되겠습니다. 그러나 이런 트렁크포트를 사용하면, VLAN 을 CPU가 체크하게되므로 CPU점유율이 높아지는데 이것을 다음 두가지로 경감시킬 수 있습니다.

 

Hw Offloading 설정

방법 1. 포트를 브릿지에 올려서 브릿지 HW Offloading 설정

 - 브릿지 생성

 - Port에서 포트를 브릿지에 담기

 - Bridge/VLANs에서 브릿지에 VLAN IDs 전부 설정. 스위치 연결포트를 tagged로 설정.

방법 2. ip/firewall/filter에서 established/related forward에 대해 fasttract connection 액션 설정 => 오프로딩 적용

확인방법: 속도 테스트시 CPU사용률 25%-> 10%미만