Switch в качестве устройства для транзита vlan
- ksa
- Сообщения: 46
- Зарегистрирован: 11 сен 2018, 12:07
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Самое простое, для понимания и для начала, настроить бриджами, а уже после того как в голове уляжется, можно переходить к вланам на чипе.
В вашем случае на портах 1-4 создаются по 3 на каждый порт нужных влана, а потом одинаковые вланы просто объединяются бриджом, на выходе получаете 3 бриджа и на том, что должен получать адрес, вешаете dhcp клиент. На этом какбы все. Но такой конфиг даст нагрузку на процессор, т.к. все пакеты будут обрабатываться им.
В вашем случае на портах 1-4 создаются по 3 на каждый порт нужных влана, а потом одинаковые вланы просто объединяются бриджом, на выходе получаете 3 бриджа и на том, что должен получать адрес, вешаете dhcp клиент. На этом какбы все. Но такой конфиг даст нагрузку на процессор, т.к. все пакеты будут обрабатываться им.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я конечно могу ошибаться...но вроде всё проще:
1) сделайте бридж, и туда поместите все порты (sfp1-по-sfp4)
2) прямо на бридже сделайте вилан вам нужный, пусть для примера будет вилан 30
(подчёркиваю, создать вилан на бридже, в бридж его помещать не надо)
3) уже этот вилан, без куда-либо добавления опишите этот вилан-интерфейс (вилан 30)
в DHCP-Client'е и как бы всё. Адрес из вилан-сети с вилан-тегом 30 должен получить
винан-интерфейс.
Попробуйте...
1) сделайте бридж, и туда поместите все порты (sfp1-по-sfp4)
2) прямо на бридже сделайте вилан вам нужный, пусть для примера будет вилан 30
(подчёркиваю, создать вилан на бридже, в бридж его помещать не надо)
3) уже этот вилан, без куда-либо добавления опишите этот вилан-интерфейс (вилан 30)
в DHCP-Client'е и как бы всё. Адрес из вилан-сети с вилан-тегом 30 должен получить
винан-интерфейс.
Попробуйте...
- ksa
- Сообщения: 46
- Зарегистрирован: 11 сен 2018, 12:07
Попробовала. Создала на бридже влан с тем же ID, что и у необходимого влана из транка. IP получила, спасибо))Vlad-2 писал(а): ↑27 фев 2019, 14:51 Я конечно могу ошибаться...но вроде всё проще:
1) сделайте бридж, и туда поместите все порты (sfp1-по-sfp4)
2) прямо на бридже сделайте вилан вам нужный, пусть для примера будет вилан 30
(подчёркиваю, создать вилан на бридже, в бридж его помещать не надо)
3) уже этот вилан, без куда-либо добавления опишите этот вилан-интерфейс (вилан 30)
в DHCP-Client'е и как бы всё. Адрес из вилан-сети с вилан-тегом 30 должен получить
винан-интерфейс.
Попробуйте...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Браво!
- ksa
- Сообщения: 46
- Зарегистрирован: 11 сен 2018, 12:07
Дальше возникли трудности....
Подключилась компьютером в порт sfp-sfpplus3. Задала его как untagged, чтобы получить IP компу, но ничего на него не раздается. То есть он сам получил IP, а все что стоит за ним уже не получает...
Код: Выделить всё
/interface bridge vlan
add bridge=bridge-trunk tagged="sfp-sfpplus1,sfp-sfpplus2,sfp-sfpplus4,untagged=sfp-sfpplus3 vlan-ids=2,3,9
Задача простая, но меня поставила в ступор видимо что-то упускаю
- ksa
- Сообщения: 46
- Зарегистрирован: 11 сен 2018, 12:07
Это будет сложновато реализовать... устройство 16Sfp+, боюсь что процу будет не просто))KARaS'b писал(а): ↑27 фев 2019, 14:51 Самое простое, для понимания и для начала, настроить бриджами, а уже после того как в голове уляжется, можно переходить к вланам на чипе.
В вашем случае на портах 1-4 создаются по 3 на каждый порт нужных влана, а потом одинаковые вланы просто объединяются бриджом, на выходе получаете 3 бриджа и на том, что должен получать адрес, вешаете dhcp клиент. На этом какбы все. Но такой конфиг даст нагрузку на процессор, т.к. все пакеты будут обрабатываться им.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я отталкивался от Вашей картинки. И первоначальной задачи
На картинке заходят куда виланов и куча виланов выходят на другие порты.
Бриджом мы сделали трубу-тройник (полу-задача решена)
Теперь логика:
На бридже проходит всё тегированное, чтобы микротик встал туда,
надо создать вилан с тегом, Вы создали, то есть физически микротик
попал в нужный вилан. Потом прописали его на получение адреса
и получили.
Теперь на счёт компа и un-tag трафика - тут уже сложнее.
Надо взять какой то порт, также на бридже создать вилан скажем вилан20
и уже вилан20 соединить отдельным бриджом с портом5 (для примера).
Тут получается что трафик с вилана выйдет, через бридж пройдёт и на
выходе уже в порт5 будет идти уже как un-tag.
Для получения нетегированного трафика надо сделать действия через
отдельный бридж.
Так как у меня CCR, то я работаю с виланами только программно, не задействуя
чип коммутации.
На картинке заходят куда виланов и куча виланов выходят на другие порты.
Бриджом мы сделали трубу-тройник (полу-задача решена)
Теперь логика:
На бридже проходит всё тегированное, чтобы микротик встал туда,
надо создать вилан с тегом, Вы создали, то есть физически микротик
попал в нужный вилан. Потом прописали его на получение адреса
и получили.
Теперь на счёт компа и un-tag трафика - тут уже сложнее.
Надо взять какой то порт, также на бридже создать вилан скажем вилан20
и уже вилан20 соединить отдельным бриджом с портом5 (для примера).
Тут получается что трафик с вилана выйдет, через бридж пройдёт и на
выходе уже в порт5 будет идти уже как un-tag.
Для получения нетегированного трафика надо сделать действия через
отдельный бридж.
Так как у меня CCR, то я работаю с виланами только программно, не задействуя
чип коммутации.
- ksa
- Сообщения: 46
- Зарегистрирован: 11 сен 2018, 12:07
по сути схема будет выглядеть так
На R1 создано 3 VLANa, транком передаются на свитч Sw1, с него же транком они уходят на другие свитчи и уже там разделяются по портам.
Sw2, Sw3 и Sw4 CCR. там сложностей не возникло, все приняла по транку и раскидала по портам.
сейчас настраиваю Sw1, он CRS, тут уже сложнее...
R1 выступает в роли DHCP-сервера. Все остальные свитчи DHCP-клеенты и должены получать IP по VLAN2. получение на Sw1 я сделала по вашей подсказке, а остальные как? ведь дальше по портам стоящие свитчи тоже будут требовать IP.
Комп был подключен ради эксперимента.
Хотя возможно будет и вот такое
Тогда все равно, скорее всего, потребуется растегированный трафик по sfp2
Но для начала разобраться бы хотя бы с первой схемой)
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Не совсем понимаю всё схему, но если свитч должен получить адрес из сети вилана2,
значит вилан2 надо явно доводить до каждого свитча, (и вроде у Вас там всё виланы приходят)
и также ему прямо вилан-интерфейс запихивать в DHCP-Client'е и вроде всё должно работать.
Настройте CRS также как и CCR, хотя бы пока-что....а потом уже делать на базе чипа коммутации.
При работа с виланами в рамках простого:
а) хотим взять вилан и отдать на другой порт уже не тегированный = через бридж
б) хотим взять всё и отдать всё = просто общий один бридж
в) хотим взять вилан и отдать на другой порт тоже виланом(тегир.) = создаём
вилан-интерфейсы на нужных портах и только вилан-интерфейсы через отдельный
бридж объединяем.
Вот и все режимы работы с виланами в базисе на программном уровне :)
значит вилан2 надо явно доводить до каждого свитча, (и вроде у Вас там всё виланы приходят)
и также ему прямо вилан-интерфейс запихивать в DHCP-Client'е и вроде всё должно работать.
Настройте CRS также как и CCR, хотя бы пока-что....а потом уже делать на базе чипа коммутации.
При работа с виланами в рамках простого:
а) хотим взять вилан и отдать на другой порт уже не тегированный = через бридж
б) хотим взять всё и отдать всё = просто общий один бридж
в) хотим взять вилан и отдать на другой порт тоже виланом(тегир.) = создаём
вилан-интерфейсы на нужных портах и только вилан-интерфейсы через отдельный
бридж объединяем.
Вот и все режимы работы с виланами в базисе на программном уровне :)