Добрый день.
Построил тестовый стенд, приведенный на картинке.
Настраиваю мануалу по https://wiki.mikrotik.com/wiki/Manual:B ... s_switches
;---Создание бриджа
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes
add bridge=bridge1 interface=ether2 hw=yes
add bridge=bridge1 interface=ether24 hw=yes
;---маркируем входящий на аксесс порт 24 в VLAN1. Egress не прописываю, ибо в документации прописано, что создав ingress обратную связь получаешь автоматически. (когда прописываю, итоговая ситуация не меняется.)
/interface ethernet switch ingress-vlan-translation
add ports=ether24 customer-vid=0 new-customer-vid=1 sa-learning=yes
;---Тегированные порты (switch1-cpu добавляю для управления)
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1,ether2,switch1-cpu vlan-id=1
add tagged-ports=ether1,ether2 vlan-id=10
;---Прописываем таблицу VLAN
/interface ethernet switch vlan
add ports=ether1,ether2,ether24,switch1-cpu vlan-id=1 learn=yes
add ports=ether1,ether2 vlan-id=10 learn=yes
;---Вешаем адрес управления
/interface vlan
add interface=bridge1 vlan-id=1 name=MGMT
/ip address
add address=10.122.199.100/24 interface=MGMT
Ура, все пингуется. А теперь:
Включаем фильтрацию
/interface ethernet switch
set drop-if-invalid-or-src-port-not-member-of-vlan-on-ports=ether1,ether2,ether24
или запрещаем прохождение неизвестных VLAN
/interface ethernet switch
set forward-unknown-vlan=no
пинги с 10.122.199.254 --> 10.122.199.1 & 10.122.199.2 пропадают. 10.122.199.254 --> 10.122.199.100 продолжается.
Следуя логике, получается, что трафик с 10.122.199.254 не получает тег VLAN на Микротике. Подскажите, куда еще смотреть, куда копать. Где же собака зарыта... Заранее благодарен за конструктивные направления.
Ошибка VLAN на чипе коммутации CRS125
Ошибка VLAN на чипе коммутации CRS125
- Вложения
-
- cshema.jpg (37.87 КБ) 1167 просмотров
Re: Ошибка VLAN на чипе коммутации CRS125
Добрый.
А вам обязательно иметь управляющим тегированным именно VLAN1? Просто единичка - специфический случай, у разных вендоров его поведение может отличаться. Попробуйте перенастроить с другим id. Например, 100
А вам обязательно иметь управляющим тегированным именно VLAN1? Просто единичка - специфический случай, у разных вендоров его поведение может отличаться. Попробуйте перенастроить с другим id. Например, 100
Re: Ошибка VLAN на чипе коммутации CRS125
к сожалению да, 10.122.199.1 и 2 хуавеи, даже без командной строки - только вебморда, да еще и только 1 управляющий...
Re: Ошибка VLAN на чипе коммутации CRS125
У них управляющий точно с тегом? А то, может, без...