vlan интерфейс создаёт петлю

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

vlan интерфейс создаёт петлю

Сообщение Sir_Prikol »

Добрый день.
Что-то я совсем запутался с vlan на CRS 109 8g

Дано
ROS 6.42.7 - везде
vlan10 должен соединять все микротики за свитчём
vlan20 отвечает за DLNA сеть
vlan30 - для управления и объединения служебных свитчей, в настоящий момент не используется

Основной маршрутизатор RB3011
на нём созданы 2 интерфейса
vlan10 и vlan20, оба повешены на spf1, и заведены в общий бридж
Сам бридж имеет порты ether5-10, sfp1, vlan10, vlan20

через sfp1 соединяемся с CRS109-8G
на CRS все порты объединены в бридж

настраиваю vlan

Код: Выделить всё

/interface ethernet switch egress-vlan-tag
add tagged-ports=sfp1 vlan-id=10
add tagged-ports=sfp1 vlan-id=20
add tagged-ports=sfp1,switch1-cpu vlan-id=30
/interface ethernet switch ingress-vlan-translation
add new-customer-vid=10 ports=ether1,ether2,ether3,ether4
add new-customer-vid=20 ports=ether5,ether6,ether7,ether8
/interface ethernet switch vlan
add ports=ether1,ether2,ether3,ether4,sfp1 vlan-id=10
add ports=ether5,ether6,ether7,ether8,sfp1 vlan-id=20
add ports=sfp1,switch1-cpu vlan-id=30
Вроде правильно, но в логах микротиков, подключённых к портам ether1-4 начинает сыпаться инфа что образовалось кольцо. Соответственно микротики отваливаются. При этом vlan20 живёт и здраствует, телевидение работает, доступ до сервера есть (сервер на ether5, телевизоры выходят через ether6-8) и ничего не отваливается. Проблема присутствует ТОЛЬКО в 10 вилане и ТОЛЬКО с микротиками

За свитчём микротики все имеют одинаковую настройку (все RB2011)
Настройка следующая:
Все порты в бриж (даже sfp и wlan)
DHCP-Client на бридж
CAPS MAN на основной рутер.
Больше ничего там нет.

Что было сделано:
Разобраны все бриджи на RB2011 - проблема осталась
Извлечён wlan из бриджа - проблема осталась
Довешивались интерфейсы с нужным vlanID на интерфейсы - проблема осталась
После многих манипуляций выяснилось, что проблема именно в настройке CRS109-8g, но я так и не понял, где затык, чтобы не образовывалось кольцо.
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: vlan интерфейс создаёт петлю

Сообщение Chupaka »

Sir_Prikol писал(а): 22 авг 2018, 17:25 vlan10 и vlan20, оба повешены на spf1, и заведены в общий бридж
Зачем?!? Зачем вам разные виланы, если вы всё равно их объединяете в один бродкастовый домен? Или зачем вы их в один бридж добавляете...
Sir_Prikol писал(а): 22 авг 2018, 17:25 в логах микротиков, подключённых к портам ether1-4 начинает сыпаться инфа что образовалось кольцо.
Детали в этой инфе есть?
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: vlan интерфейс создаёт петлю

Сообщение Sir_Prikol »

Chupaka писал(а): 22 авг 2018, 17:44
Sir_Prikol писал(а): 22 авг 2018, 17:25 vlan10 и vlan20, оба повешены на spf1, и заведены в общий бридж
Зачем?!? Зачем вам разные виланы, если вы всё равно их объединяете в один бродкастовый домен? Или зачем вы их в один бридж добавляете...
Sir_Prikol писал(а): 22 авг 2018, 17:25 в логах микротиков, подключённых к портам ether1-4 начинает сыпаться инфа что образовалось кольцо.
Детали в этой инфе есть?
Объединение в данном случае исключительно в качестве теста. Задача стоит простая до безобразия, изолировать RB за свитчом от DLNA
И вынести все RB в отдельный vlan, так как с ними в одном vlan находится vmware с радиус сервером и прочими плюшками, к которым разрешено ходить только из RB, а мультикастовый трафф от телевидения, идёт по другому vlan и не должен светить в другую сеть

В логах микротика кроме probably loop больше ничего.

З.Ы. Сейчас сделал всё тоже самое, но только на простом D-Link, сразу петля изчезла. Вот и вопрос, что не так с вланами в микротике, если простой d-link изолирует друг друга.

Хотя, у меня подозрение, на совсем другое. придётся сегментировать сеть по разным подсетям, и тогда всё это заработает, но возникнет проблема с DLNA, он жёстко привязывается к одному адресу и не даёт добавить второй. А доступ нужен и в одну сеть и во вторую и в 10. DLNA через вещает в нужные vlan, кольцо ловят только микротики
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: vlan интерфейс создаёт петлю

Сообщение Chupaka »

probably loop не может быть просто потому, что много мультикаста прилетает? Что счётчики на интерфейсах говорят?

Тогда надо смотреть, можно ли включить igmp snooping
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: vlan интерфейс создаёт петлю

Сообщение Sir_Prikol »

Откат на 6.42.6 - решил проблему
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: vlan интерфейс создаёт петлю

Сообщение Chupaka »

Тогда - либо всегда оставаться на ней, либо сообщить разработчикам о проблеме, чтобы исправили в будущих версиях :)
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: vlan интерфейс создаёт петлю

Сообщение Sir_Prikol »

Разрабам уже сообщено, они и сказали сделать откат :) Вообще, 6.42.7 вышла со многими глюками, мне пришлось (под мудрым руководством разрабов) переписать толпу маршрутов, переделать NAT и убрать таблицу маршрутизации :) Вот теперь дома зоопарк :) Свитч на 6.42.6 а всё остальное на последней. Обещали поправить в следующем релизе :)
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: vlan интерфейс создаёт петлю

Сообщение Chupaka »

Хм, занятно :)

А можно чуточку подробностей про "переписать маршруты и переделать NAT"? Что именно изменилось?
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: vlan интерфейс создаёт петлю

Сообщение Sir_Prikol »

Можно.
Теперь на PPC - пришлось добавлять не только маршруты по разным дистанциям через arp, но и нули с дистанцией 1 (для всех) через пинг, только после этого стали отзываться все IP одновременно

НАТ:
Я не натил локалку - и dst-nat работал нормально при 3-= провах, теперь пришлось натить, только после этого начали работать правила переадресации по портам, но, так как внутренние ip начали лезть через нат, пришлось в нате оставить только серваки

маршруты
Перестало смотреть в таблицу маршрутизации и отправлять туда куда надо, пришлось руками добавлять маршрут на нужный ip (благо их только 2)

Это основное, писал по памяти
Дома: CCR2004 (7-ISP(GPON)белый IP)