VRRP bridge VLAN немного вопросов

RIP, OSFP, BGP, MPLS/VPLS
sharik987
Сообщения: 29
Зарегистрирован: 03 сен 2018, 12:47

Re: VRRP bridge VLAN немного вопросов

Сообщение sharik987 » 01 окт 2018, 18:29

Сейчас провел тест, и оказывается не работает мой vrrp... https://spw.ru/educate/articles/primene ... outeros-2/ вот посмотрите тут.
Вот у них идет:
ether4
--VRRP
---VLAN1
---VLAN2

А у меня:
LOCAL (bridge)
--VRRP
---VLAN1
---VLAN2

Аватара пользователя
Chupaka
Сообщения: 1326
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VRRP bridge VLAN немного вопросов

Сообщение Chupaka » 01 окт 2018, 19:08

Что там смотреть? Там ваши результаты и ваша диагностика?

И на физическом интерфейсе, и на бридже должно работать. Что именно у вас не работает? Телепатов нет.

И, насколько вижу по предыдущим постам, у вас не виланы на VRRP, а VRRP на VLAN'ах. Вы изменили схему, не предупредив, или ошиблись при написании предыдущего поста?

sharik987
Сообщения: 29
Зарегистрирован: 03 сен 2018, 12:47

Re: VRRP bridge VLAN немного вопросов

Сообщение sharik987 » 16 окт 2018, 12:21

ВСё вроде заработало, сделал так:

Код: Выделить всё

/interface bridge port
add bridge=LOCAL interface=ether2
add bridge=LOCAL hw=no interface=sfp1
add bridge=LOCAL hw=no interface=ether3
add bridge=LOCAL interface=ether4
add bridge=LOCAL interface=ether5 pvid=10
add bridge=LOCAL interface=ether6 pvid=10 trusted=yes
add bridge=LOCAL interface=ether7 pvid=10 trusted=yes
add bridge=LOCAL interface=ether8 pvid=24 trusted=yes
add bridge=LOCAL interface=ether9 pvid=24 trusted=yes
add bridge=LOCAL interface=ether10 pvid=20 trusted=yes


/interface bridge vlan
add bridge=LOCAL tagged=ether5,ether4 untagged=ether6,ether7 vlan-ids=10
add bridge=LOCAL tagged=ether5,ether4 untagged=ether8,ether9 vlan-ids=24
add bridge=LOCAL tagged=ether5,ether4 untagged=ether10 vlan-ids=20
add bridge=LOCAL tagged=ether5,ether4 vlan-ids=30
add bridge=LOCAL untagged=LOCAL vlan-ids=1

/ip firewall nat
add action=masquerade chain=srcnat comment="Nat VLAN-ALL" out-interface-list=VLAN-ALL
И галочку включил в бридже "Фильтр Влан". А то что вариант с созданием нескольких бриджей, под каждый влан у меня тоже заработал, но какой то вариант не очень. как то некрасиво получается.
Теперь вопрос, хочу включить hw=yes , на RB2011 как эта функция будет работать? Уточнение, в бридже находятся все порты кроме SFP и ether1.

Аватара пользователя
Chupaka
Сообщения: 1326
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VRRP bridge VLAN немного вопросов

Сообщение Chupaka » 16 окт 2018, 13:28

Говорят, hw=yes работает только при выключенном VLAN FIltering, к сожалению.

sharik987
Сообщения: 29
Зарегистрирован: 03 сен 2018, 12:47

Re: VRRP bridge VLAN немного вопросов

Сообщение sharik987 » 16 окт 2018, 14:32

А так же нашел своего недопонимания в VRRP. http://papa-admin.ru/mikrotik/138-2routers.html Вот тут товарищ делает точно такое же что и я хочу, всё у меня сделано как у него, кроме одного НО. У него VRRP для сети VLAN30 мастером является R2 , а для VLAN20 мастером является R1.
Я же хотел сделать следующее:
В интерфейсе vlan10 есть два мастера R1 и R2, с адресами 10.254 и 10.253. И я мог бы на R1 включить DHCP, и раздавать всем шлюз R1 10.254, а некоторым Устройствам статикой назначить шлюз R2 10.253. Тем самым в каждой сети, у меня была возможность задействовать два Интернет канала. И так для каждого VLANа. И тут проблема у меня возникла.
Было бы всё нормально если бы не другие филиалы. OSPF в таких случаях не работает, когда Устройство выходит через R2, а R1 является главным по СOST. В этом вся проблема.

Аватара пользователя
Chupaka
Сообщения: 1326
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VRRP bridge VLAN немного вопросов

Сообщение Chupaka » 16 окт 2018, 16:35

Согласен, сложновато объяснить OSPF, что кое-какие (неизвестно, какие) адреса из одной и той же подсети должны ходить не через тот же некстхоп, что остальные...

sharik987
Сообщения: 29
Зарегистрирован: 03 сен 2018, 12:47

Re: VRRP bridge VLAN немного вопросов

Сообщение sharik987 » 16 окт 2018, 16:45

Спасибо Вам!!!

Аватара пользователя
Chupaka
Сообщения: 1326
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VRRP bridge VLAN немного вопросов

Сообщение Chupaka » 16 окт 2018, 17:41

Собственно, если вы и так выделяете устройствам отдельные шлюзы - ничто не мешает выделить им отдельные адреса. Сделать две разные подсети для разных типов устройств - и их уже анонсировать в OSPF. Вдруг сработает :)

Ответить