Switch в качестве устройства для транзита vlan

Обсуждение ПО и его настройки
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

.
Последний раз редактировалось ksa 14 авг 2019, 16:41, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Самое простое, для понимания и для начала, настроить бриджами, а уже после того как в голове уляжется, можно переходить к вланам на чипе.
В вашем случае на портах 1-4 создаются по 3 на каждый порт нужных влана, а потом одинаковые вланы просто объединяются бриджом, на выходе получаете 3 бриджа и на том, что должен получать адрес, вешаете dhcp клиент. На этом какбы все. Но такой конфиг даст нагрузку на процессор, т.к. все пакеты будут обрабатываться им.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я конечно могу ошибаться...но вроде всё проще:

1) сделайте бридж, и туда поместите все порты (sfp1-по-sfp4)
2) прямо на бридже сделайте вилан вам нужный, пусть для примера будет вилан 30
(подчёркиваю, создать вилан на бридже, в бридж его помещать не надо)
3) уже этот вилан, без куда-либо добавления опишите этот вилан-интерфейс (вилан 30)
в DHCP-Client'е и как бы всё. Адрес из вилан-сети с вилан-тегом 30 должен получить
винан-интерфейс.

Попробуйте...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

Vlad-2 писал(а): 27 фев 2019, 14:51 Я конечно могу ошибаться...но вроде всё проще:

1) сделайте бридж, и туда поместите все порты (sfp1-по-sfp4)
2) прямо на бридже сделайте вилан вам нужный, пусть для примера будет вилан 30
(подчёркиваю, создать вилан на бридже, в бридж его помещать не надо)
3) уже этот вилан, без куда-либо добавления опишите этот вилан-интерфейс (вилан 30)
в DHCP-Client'е и как бы всё. Адрес из вилан-сети с вилан-тегом 30 должен получить
винан-интерфейс.

Попробуйте...
Попробовала. Создала на бридже влан с тем же ID, что и у необходимого влана из транка. IP получила, спасибо))


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ksa писал(а): 27 фев 2019, 15:27 Попробовала.
Создала на бридже влан с тем же ID, что и у необходимого влана из транка. IP получила, спасибо))
Браво!
:co_ol:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

Vlad-2 писал(а): 27 фев 2019, 15:29
ksa писал(а): 27 фев 2019, 15:27 Попробовала.
Создала на бридже влан с тем же ID, что и у необходимого влана из транка. IP получила, спасибо))
Браво!
:co_ol:
Дальше возникли трудности....
Подключилась компьютером в порт sfp-sfpplus3. Задала его как untagged, чтобы получить IP компу, но ничего на него не раздается. То есть он сам получил IP, а все что стоит за ним уже не получает...

Код: Выделить всё

/interface bridge vlan
add bridge=bridge-trunk tagged="sfp-sfpplus1,sfp-sfpplus2,sfp-sfpplus4,untagged=sfp-sfpplus3 vlan-ids=2,3,9
для эксперимента указывала, что у меня только vlan-ids=2, эффект тот же. И я не понимаю, как это исправить...
Задача простая, но меня поставила в ступор :ne_vi_del: видимо что-то упускаю


Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

KARaS'b писал(а): 27 фев 2019, 14:51 Самое простое, для понимания и для начала, настроить бриджами, а уже после того как в голове уляжется, можно переходить к вланам на чипе.
В вашем случае на портах 1-4 создаются по 3 на каждый порт нужных влана, а потом одинаковые вланы просто объединяются бриджом, на выходе получаете 3 бриджа и на том, что должен получать адрес, вешаете dhcp клиент. На этом какбы все. Но такой конфиг даст нагрузку на процессор, т.к. все пакеты будут обрабатываться им.
Это будет сложновато реализовать... устройство 16Sfp+, боюсь что процу будет не просто))


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я отталкивался от Вашей картинки. И первоначальной задачи :hi_hi_hi:
На картинке заходят куда виланов и куча виланов выходят на другие порты.
Бриджом мы сделали трубу-тройник (полу-задача решена)

Теперь логика:
На бридже проходит всё тегированное, чтобы микротик встал туда,
надо создать вилан с тегом, Вы создали, то есть физически микротик
попал в нужный вилан. Потом прописали его на получение адреса
и получили.

Теперь на счёт компа и un-tag трафика - тут уже сложнее.
Надо взять какой то порт, также на бридже создать вилан скажем вилан20
и уже вилан20 соединить отдельным бриджом с портом5 (для примера).
Тут получается что трафик с вилана выйдет, через бридж пройдёт и на
выходе уже в порт5 будет идти уже как un-tag.

Для получения нетегированного трафика надо сделать действия через
отдельный бридж
.

Так как у меня CCR, то я работаю с виланами только программно, не задействуя
чип коммутации.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

Vlad-2 писал(а): 27 фев 2019, 16:06 Я отталкивался от Вашей картинки. И первоначальной задачи :hi_hi_hi:
по сути схема будет выглядеть так
Изображение

На R1 создано 3 VLANa, транком передаются на свитч Sw1, с него же транком они уходят на другие свитчи и уже там разделяются по портам.
Sw2, Sw3 и Sw4 CCR. там сложностей не возникло, все приняла по транку и раскидала по портам.
сейчас настраиваю Sw1, он CRS, тут уже сложнее...
R1 выступает в роли DHCP-сервера. Все остальные свитчи DHCP-клеенты и должены получать IP по VLAN2. получение на Sw1 я сделала по вашей подсказке, а остальные как? ведь дальше по портам стоящие свитчи тоже будут требовать IP.

Комп был подключен ради эксперимента.
Хотя возможно будет и вот такое
Изображение
Тогда все равно, скорее всего, потребуется растегированный трафик по sfp2

Но для начала разобраться бы хотя бы с первой схемой)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Не совсем понимаю всё схему, но если свитч должен получить адрес из сети вилана2,
значит вилан2 надо явно доводить до каждого свитча, (и вроде у Вас там всё виланы приходят)
и также ему прямо вилан-интерфейс запихивать в DHCP-Client'е и вроде всё должно работать.

Настройте CRS также как и CCR, хотя бы пока-что....а потом уже делать на базе чипа коммутации.

При работа с виланами в рамках простого:
а) хотим взять вилан и отдать на другой порт уже не тегированный = через бридж
б) хотим взять всё и отдать всё = просто общий один бридж
в) хотим взять вилан и отдать на другой порт тоже виланом(тегир.) = создаём
вилан-интерфейсы на нужных портах и только вилан-интерфейсы через отдельный
бридж объединяем.

Вот и все режимы работы с виланами в базисе на программном уровне :)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить