Как пробросить VLAN между бриджами?

[ns88ns]

Приветствую.

Появилась необходимость настроить два отдельных бриджа на одном устройстве и между ними пробросить 1 VLAN.

Т.е.:

bridge1: vlan1(id=1), vlan2(id=2)
bridge2: vlan1(id=1), vlan2(id=2)

Да, вланы имеют одинаковые ID в пределах бриджа, но это разные вланы (вот так сложились атомы). И теперь надо пробросить vlan2 между бриджами.

Не могу понять - как сделать? Кто-то может подсказать?

С уважением.

[Chupaka]

Здравствуйте.

Пока не могу понять, что куда надо пробросить и где одинаковые ID в пределах бриджа... Два VLAN с одинаковыми ID на одном интерфейсе создать невозможно ведь

А пробовали эти VLAN2 (на разных бриджах) в третий бридж добавить?

[ns88ns]

Есть 8 интерфейсов. 4 в одном бридже и 4 во втором бридже. На каждом бридже по два влана и в каждом влане по два интерфейса:

1-2 порт: VLAN ID=1 / bridge1
3-4 порт: VLAN ID=2,1 (trunk) / bridge1

5-6 порт: VLAN ID=1 / bridge2
7-8 порт: VLAN ID=2,1 (trunk) / bridge2

VLAN ID=1 /Bridge1 и VLAN ID=1 /Bridge2 объединять нельзя - это разные VLAN'ы (но и ID им поменять нельзя) а VLAN ID=2 на обоих бриджах - это тот же самый VLAN и его надо "соединить".

Ситуация, скорее, теоретическая, нежели практическая. Здесь интересует имеено механизм передачи траффика между бриджами.

[Chupaka]

Ну, я бы сразу и попробовал эти VLAN в новый бридж объединить Если всё понял правильно - то так и должно настраиваться.

[ns88ns]

Наверно, надо картинку нарисовать. Вебь один интерфейс, вроде как, нельзя засунуть в более чем один бридж... Или уже завезли?
Шас немного упрощу, для понимания и нарисую картинку.

[ns88ns]

Вот такая штука:

bridge_config.png

Немного упростил для понимания вопроса: на ETH1 и ETH2 висит VLAN 2 - это один vlan (зеленый). На ETH3 и ETH4 - тоже есть VLAN 2 (оранжевый), но это другой vlan, хоть номер и такой же. Соединять их нельзя, ID-ы им менять тоже нельзя.

ETH1 и ETH3 настроены транками, потому что на них там еще VLAN'ы висят, но на формулировку задачи они не влияют, поэтому на рисунке они не отражены. В текущей формулировке все порты - транковые.

На ETH2 и ETH4 висит VLAN 3 - а этот vlan (синий) надо соединить.

Если все порты повесить на один бридж - то зеленый и оранжевый VLAN'ы соединятся, потому что одинаковый VLAN ID у них - этого нельзя допустить. А повесить ETH2 и ETH4 в два бриджа - вроде ж, нельзя?


Кошерный способ решения этой задачи через VLAN tunneling или tag stacking (даже на одном бридже) - мне известен. Но в данной задаче мне интересно именно пробросить VLAN между бриджами. Я, как-то, не могу понять, вообще, как гонять трафик между бриджами. А кошерный способ, к сожалению, избавляет меня от понимания этого вопроса.

[Chupaka]

У вас в бриджах Ethernet-интерфейсы, а я предлагаю добавить в новый бридж непосредственно VLAN-интерфейс.

Мы вообще сейчас о какой аппаратной платформе говорим и о каких настройках VLAN? CRS, VLAN Filtering on/off, терминируете VLAN'ы где?

В крайнем случае, можно всё в один бридж - и просто зафильтровать VLAN2 между разными группами портов

[ns88ns]

Терминируются VLAN'ы на портах 1 и 2 - сторонним оборудованием (DLINK), на портах 3 и 4 - RouterOS CHR.

В крайнем случае, можно всё в один бридж

Да, можно. Как я уже написал - существует несколько способов решить эту задачу на одном бридже. Но, как я уже написал, мне хочется понять, как это сделать на двух бриджах, т.е. мне хочется понять, как передавать трафик между бриджами.

Что-то я читаю-читаю, но, похоже, между бриджами трафик можно передать только соединив их патчкордом. Через CPU не сделать.

[Chupaka]

Через CPU - это и есть добавление интерфейсов VLAN в новый бридж, разве нет? А вот если речь об использовании аппаратных возможностей switch chip (мы же до сих пор не знаем, о каком оборудовании речь) - то, видимо, вряд ли простой схемой обойдётся.

[ns88ns]

Да, надо через CPU. Эта задача возникала на CHR, там никаких свитч-чипов нет - все через CPU.

Вот я про вот это:

Через CPU - это и есть добавление интерфейсов VLAN в новый бридж, разве нет?

Вроде - да, но гайда я, что-то, не нашел, как это сделать. Т.е. как добавить один и тот же VLAN (который интрефейс) в оба бриджа - не очень понимаю.

[Chupaka]

А я не понимаю, зачем вы его в первый бридж добавляете. Вы же сказали, что в бриджи добавлены интерфейсы ETH, а не VLAN...

[ns88ns]

Потому что я не понимаю, как этот механизм работает. Так как документации на это нет - я изучаю вопрос методом множественных ошибок. Я вычитал весь микротиковский вики, но про передачу данных между бриджами там ничего нет.

Мне понятно, что трафик может покинуть бридж только через интерфейс. Если бридж не имеет интерефейсов, но он не может ни принять, ни отдавать трафик. У меня несколько физических интерефейсов, которые и гоняют трафик через Bridge1. Чтоб трафик передать во второй бридж - должно быть соединение со всторым бриджом. Я создаю интерфейс VLAN3 и добавляю его в Bridge2. Теперь трафик имеет точку входа в Bridge2. Но как он покинет Bridge1? Как я понимаю, в Bridge1 тоже надо добавить какой-то интерфейс, который в паре c VLAN3 создаст линк?

Или я не совсем понимаю, как работают вланы в RouterOS?

[Chupaka]

Работают примерно так же, как и в Linux

Т.е. интерфейсы VLAN создаются на каждом бридже - и они уже добавляются в новый бридж, который и будет пересылать пакеты между этими VLAN.

[ns88ns]

Все равно, не доходит.

Т.е. интерфейсы VLAN создаются на каждом бридже - и они уже добавляются в новый бридж

Имею два бриджа. В Bridge1 создаю интерфейс VLAN1 и добавляю его портом в Bridge2? Потом, в Bridge2 создаю интерфейс VLAN2 и добавляю его портом в Bridge1? Т.е. два линка между бриджами?

А могу я вас попросить это решение в коммандах RouterOS выразить? Думаю, так до меня быстрей дойдет.

С уважением.
И спасибо за терпение.

[ns88ns]

Кажись, дошло. Типа, надо еще один бридж, в который подключить портами два влана с Bridge1 и Bridge2?

[Chupaka]

Да, именно так. Когда я 4 раза написал "новый бридж" и 1 раз "третий бридж" - я имел в виду, что его надо создать, а не использовать существующие

[ns88ns]

Да... Иногда самые простые вещи доходят сложнее всего.

Спасибо большое.