Страница 1 из 1

vlan интерфейс создаёт петлю

Добавлено: 22 авг 2018, 17:25
Sir_Prikol
Добрый день.
Что-то я совсем запутался с vlan на CRS 109 8g

Дано
ROS 6.42.7 - везде
vlan10 должен соединять все микротики за свитчём
vlan20 отвечает за DLNA сеть
vlan30 - для управления и объединения служебных свитчей, в настоящий момент не используется

Основной маршрутизатор RB3011
на нём созданы 2 интерфейса
vlan10 и vlan20, оба повешены на spf1, и заведены в общий бридж
Сам бридж имеет порты ether5-10, sfp1, vlan10, vlan20

через sfp1 соединяемся с CRS109-8G
на CRS все порты объединены в бридж

настраиваю vlan

Код: Выделить всё

/interface ethernet switch egress-vlan-tag
add tagged-ports=sfp1 vlan-id=10
add tagged-ports=sfp1 vlan-id=20
add tagged-ports=sfp1,switch1-cpu vlan-id=30
/interface ethernet switch ingress-vlan-translation
add new-customer-vid=10 ports=ether1,ether2,ether3,ether4
add new-customer-vid=20 ports=ether5,ether6,ether7,ether8
/interface ethernet switch vlan
add ports=ether1,ether2,ether3,ether4,sfp1 vlan-id=10
add ports=ether5,ether6,ether7,ether8,sfp1 vlan-id=20
add ports=sfp1,switch1-cpu vlan-id=30
Вроде правильно, но в логах микротиков, подключённых к портам ether1-4 начинает сыпаться инфа что образовалось кольцо. Соответственно микротики отваливаются. При этом vlan20 живёт и здраствует, телевидение работает, доступ до сервера есть (сервер на ether5, телевизоры выходят через ether6-8) и ничего не отваливается. Проблема присутствует ТОЛЬКО в 10 вилане и ТОЛЬКО с микротиками

За свитчём микротики все имеют одинаковую настройку (все RB2011)
Настройка следующая:
Все порты в бриж (даже sfp и wlan)
DHCP-Client на бридж
CAPS MAN на основной рутер.
Больше ничего там нет.

Что было сделано:
Разобраны все бриджи на RB2011 - проблема осталась
Извлечён wlan из бриджа - проблема осталась
Довешивались интерфейсы с нужным vlanID на интерфейсы - проблема осталась
После многих манипуляций выяснилось, что проблема именно в настройке CRS109-8g, но я так и не понял, где затык, чтобы не образовывалось кольцо.

Re: vlan интерфейс создаёт петлю

Добавлено: 22 авг 2018, 17:44
Chupaka
Sir_Prikol писал(а): 22 авг 2018, 17:25 vlan10 и vlan20, оба повешены на spf1, и заведены в общий бридж
Зачем?!? Зачем вам разные виланы, если вы всё равно их объединяете в один бродкастовый домен? Или зачем вы их в один бридж добавляете...
Sir_Prikol писал(а): 22 авг 2018, 17:25 в логах микротиков, подключённых к портам ether1-4 начинает сыпаться инфа что образовалось кольцо.
Детали в этой инфе есть?

Re: vlan интерфейс создаёт петлю

Добавлено: 22 авг 2018, 18:17
Sir_Prikol
Chupaka писал(а): 22 авг 2018, 17:44
Sir_Prikol писал(а): 22 авг 2018, 17:25 vlan10 и vlan20, оба повешены на spf1, и заведены в общий бридж
Зачем?!? Зачем вам разные виланы, если вы всё равно их объединяете в один бродкастовый домен? Или зачем вы их в один бридж добавляете...
Sir_Prikol писал(а): 22 авг 2018, 17:25 в логах микротиков, подключённых к портам ether1-4 начинает сыпаться инфа что образовалось кольцо.
Детали в этой инфе есть?
Объединение в данном случае исключительно в качестве теста. Задача стоит простая до безобразия, изолировать RB за свитчом от DLNA
И вынести все RB в отдельный vlan, так как с ними в одном vlan находится vmware с радиус сервером и прочими плюшками, к которым разрешено ходить только из RB, а мультикастовый трафф от телевидения, идёт по другому vlan и не должен светить в другую сеть

В логах микротика кроме probably loop больше ничего.

З.Ы. Сейчас сделал всё тоже самое, но только на простом D-Link, сразу петля изчезла. Вот и вопрос, что не так с вланами в микротике, если простой d-link изолирует друг друга.

Хотя, у меня подозрение, на совсем другое. придётся сегментировать сеть по разным подсетям, и тогда всё это заработает, но возникнет проблема с DLNA, он жёстко привязывается к одному адресу и не даёт добавить второй. А доступ нужен и в одну сеть и во вторую и в 10. DLNA через вещает в нужные vlan, кольцо ловят только микротики

Re: vlan интерфейс создаёт петлю

Добавлено: 22 авг 2018, 19:00
Chupaka
probably loop не может быть просто потому, что много мультикаста прилетает? Что счётчики на интерфейсах говорят?

Тогда надо смотреть, можно ли включить igmp snooping

Re: vlan интерфейс создаёт петлю

Добавлено: 28 авг 2018, 17:30
Sir_Prikol
Откат на 6.42.6 - решил проблему

Re: vlan интерфейс создаёт петлю

Добавлено: 28 авг 2018, 18:16
Chupaka
Тогда - либо всегда оставаться на ней, либо сообщить разработчикам о проблеме, чтобы исправили в будущих версиях :)

Re: vlan интерфейс создаёт петлю

Добавлено: 29 авг 2018, 11:11
Sir_Prikol
Разрабам уже сообщено, они и сказали сделать откат :) Вообще, 6.42.7 вышла со многими глюками, мне пришлось (под мудрым руководством разрабов) переписать толпу маршрутов, переделать NAT и убрать таблицу маршрутизации :) Вот теперь дома зоопарк :) Свитч на 6.42.6 а всё остальное на последней. Обещали поправить в следующем релизе :)

Re: vlan интерфейс создаёт петлю

Добавлено: 29 авг 2018, 11:19
Chupaka
Хм, занятно :)

А можно чуточку подробностей про "переписать маршруты и переделать NAT"? Что именно изменилось?

Re: vlan интерфейс создаёт петлю

Добавлено: 29 авг 2018, 21:11
Sir_Prikol
Можно.
Теперь на PPC - пришлось добавлять не только маршруты по разным дистанциям через arp, но и нули с дистанцией 1 (для всех) через пинг, только после этого стали отзываться все IP одновременно

НАТ:
Я не натил локалку - и dst-nat работал нормально при 3-= провах, теперь пришлось натить, только после этого начали работать правила переадресации по портам, но, так как внутренние ip начали лезть через нат, пришлось в нате оставить только серваки

маршруты
Перестало смотреть в таблицу маршрутизации и отправлять туда куда надо, пришлось руками добавлять маршрут на нужный ip (благо их только 2)

Это основное, писал по памяти