鯖缶

参考資料:

• Basic VLAN switching - RouterOS - MikroTik Documentation
• CRS3xx, CRS5xx, CCR2116, CCR2216 VLANs with Bonds - RouterOS - MikroTik Documentation
• Setting up 1Gbps MGMT port on CRS317 and CCR2004 for out of band management - MikroTik

実は SwOS 2.13 でネットワーク機能の面では今のところ大して困っていない (LACP がうまくいかない件を除く) が、ファン制御がアホなのが気に入らない (cf. https://mastodon.cardina1.red/@lo48576/111399103813846536)。
温度が 50℃ に到達してしばらくすると 6600rpm で回転しはじめ (明らかにうるさい)、温度が下がって 49℃ になってしばらくすると 4000rpm にまで下がる (他サーバよりも結構静か)。
これをある程度の時間間隔 (数十秒〜数分？ 計測していないので不明) で交互に繰り返すものだから、「ま〜たうるさくなってきた」の瞬間が何度も頻繁に訪れ、集中を阻害されてかなり困る。

RouterOS でファン制御がもう少し賢いかは知らないが、期待はしたい。
もし駄目だったらリクエスト出すなりファンを交換するなりで対処する必要があるが、 SwOS を使っているとリクエストを出してもまず改善されないだろうと思われるので、そのためにもまずは RouterOS に移行して様子を見る。

• Manual:Configuration Management - MikroTik Wiki

RouterOS は export compact コマンドでデフォルトと差分のあるところだけを吐き出してくれる。便利。

ether1 と SFP+ ポートが同じ bridge (デフォルト名 bridgeLocal) に参加している状態で RJ45 (MGMT/BOOT) からでも SFP+ からでも Webfig にアクセスできたので、下手に MGMT/BOOT ポートを使わない方がよさそう。遅いし。

/export したファイルは /system reset-configuration keep-users=yes run-after-reset=flash/FILE_NAME.rsc のようにしてロードする。
keep-users=yes がない場合はユーザ情報 (パスフレーズ含む) がリセットされるので注意。
指定したファイルはリセットによる再起動後に実行されるため、 flash/ に置いて永続させる必要があるらしい。

/import だと add hoge のようなコマンドで already exists 的なエラーが出る。この場合でも verbose=yes と from-line= オプションでエラーの次の行から続行を試みることはできるが、 add 行に変更があった場合それは反映できない。

asumi (MS510TXUP) の SFP+ ポートで LAG を LACP で組むと接続が不安定になったり一切疎通しなくなるという減少は、 RouterOS にしても直らなかった。
CRS326 と MS510TXUP のどちらが悪いのかはわからないが、やはりこれまでと同じく static LAG で組む必要がある。

もう少し実験してみたところ、1スイッチだけ LACP でもう一方が static なら大丈夫な場合でも2スイッチ両方から LACP を有効化すると途端に疎通しなくなったり、そもそも LACP にしても LAG が立ち上がっていないかのような表示になっていたり (XS512EM で LAG Status が Up にならないのに何故か疎通する。トランク指定したのに単ポートで通信しているのか？)、いろいろ謎ではあるがとりあえず NETGEAR のスイッチの LACP と Mikrotik のスイッチの LACP の相性が悪いということはわかった。

NETGEAR 側で Static、 Mikrotik 側で balance-xor にすることでとりあえず問題なく使えるようなので、そのようにすることで解決済みと思うことにしておく。
balance-rr 等でなく balance-xor を使うのは、 hardware offloading を有効にできるのが 802.3ad か balance-xor のみであるため。

CRS3xx, CRS5xx series switches, CCR2116, CCR2216 routers and 88E6393X, 88E6191X, 88E6190 switch chips support bridge hardware offloading with bonding interfaces. Only 802.3ad and balance-xor bonding modes are hardware offloaded, other bonding modes will use the CPU's resources.

--- Bonding - RouterOS - MikroTik Documentation

なお、断続的 (かつ短時間) なネットワークエラー (主に DNS の問題？) は健在。ルータやサーバの設定が原因かは不明だが、 Pi-hole まわりが怪しいと思っている。