používáme L3 HW už dlouho, prakticky od doby co to vydali. Je třeba NEpřistupovat k tomu jako k mikrotik konfiguraci ale jako k L2/L3 switchy. Ano, původně jsme nechápaly proč nejde udělat několik bridgů přes HW ale to je jenom naší hloupostí. Na L2 switchy také neděláme několik bridgů ale děláme to skrz vlany, že? To samé lze i u MK a ještě nad to nasadit L3 HW. Tam se pak vše chytá přes rozhraní bridge pod kterým jsou vlany a do vlan tabulky se přidá bridge a s tagem dané vlany.
Samozřejmě se musí vyvarovat několik chyb jako že se vytvoří vlan přímo na iface a ještě k tomu ho přidám do bridge. Tak to ne. Tohle samozřejmě funguje ve světě softwarové cesty v linuxu pod tím. V HW světě se musí vytvořit vlan tabulka pokud má být víc portů spojených v bridge a vlanou je spojit a pak v té vlaně je dostupný provoz těch dvou portů i pro L3 HW. Výhoda je jasná, můžu jedním klikem vypnout L3 a dalším i L2 HW a vyřešit problém.
A kdyby to někoho zajímalo, tak cca od v7.14 zvládá takový CRS3xx s 800MHz armem i gigabitový L3 provoz přes CPU když je stav nouze. A dočasný nat se dá také HW cestou nebo vyřazením jednoho portu s HW akcelerace.
Jinak za mě v nouzi řešíte nouzi u jiných L3 switchů jak? Tam asi není žádná možnost ne? Já řeším nouzi tak, že ostatní pojítka jsou beztak MKčka a tak nouzi řeším na nich. No ale za ty léta se nouze neřešila.
Osobně pokud bych měl dvě sólo pojítka na master a backup tak se na RSTP vykašlu a hodím to pod OSPF. Máme špatné zkušenosti s tím že třeba UBNT podle nálady, modelu, firmware něco dělá s STP/RSTP a občas ho i násilně blokuje a pak nefunguje nic.
