VLAN + bridge на CCR1009

[alvama]

Здравствуйте все. Прошу подсказать как настроить ccr1009. Прошу сильно не пинать, перед написанием поста прочитал в Инете все что смог. Есть примерно то что надо, но неприменимо к моему аппарату или задаче.
Исходная позиция:
- провайдер приходит untagged на порт eth1, дает несколько белых адресов, один адрес назначен этому микротику
- в порты eth6 eth7 включены гипервизоры, порты входят в бридж "LAN"
- у микротика на бридже "LAN" назначен серый ip адрес
- виртуалки на гипервизорах имеют серые адреса, видят друг друга, натятся наружу через белый ip адрес назначенный микротику.
Вопрос: как сигнал от провайдера L2 прокинуть в тэге на порты eth6 и eth7, чтобы можно было некоторым виртуалкам назначать белые ip адреса?
спасибо.

[algerka]

Прошу сильно не пинать, перед написанием поста прочитал в Инете все что смог.

Я бы рекомендовал наиболее нагруженные по трафику хосты переключить на 1-4 порты и использовать чип коммутации.
https://wiki.mikrotik.com/wiki/Manual:S ... d_Ports.29

[alvama]

Я уперся в то, что команда /interface bridge не имеет продолжения vlan... Дело было в старой прошивке 6.39. Обновил до 6.45 и в окне bridge появилась заветная закладочка vlans. Спасибо.

[alvama]

на этом аппарате нет чипа

[algerka]

на этом аппарате нет чипа

на вики указан что есть
https://wiki.mikrotik.com/wiki/Manual:S ... p_Features

[KARaS'b]

на этом аппарате нет чипа

на вики указан что есть
https://wiki.mikrotik.com/wiki/Manual:S ... p_Features

А блок-схема говорит, что нет. https://i.mt.lv/cdn/rb_files/CCR1009-7G ... 153007.png

[xvo]

на этом аппарате нет чипа

на вики указан что есть
https://wiki.mikrotik.com/wiki/Manual:S ... p_Features

Это речь про старые версии: CCR1009-8G-...

[Vlad-2]

ТС, ? Вопрос актуален ещё Вам?

Если что, вот картинка - решение:


Поясняю, на картинке между портом 7 и портом 8 сделан (пропущен) вилан 40
в тегированном ввиде (и приходит и уходит).

Вам естественно надо вилан сделать на порту провайдера (у Вас порт1),
а так как локальные порты (6 и 7 в составе бриджа), то вилан интерфейс (второй)
создавать на бридже этом.
Ну и всё, осталось отдельным бриджом вилан-интерфейсы между собой объединить и вуаля.

[xvo]

ТС, ? Вопрос актуален ещё Вам?

Если что, вот картинка - решение:


Поясняю, на картинке между портом 7 и портом 8 сделан (пропущен) вилан 40
в тегированном ввиде (и приходит и уходит).

Вам естественно надо вилан сделать на порту провайдера (у Вас порт1),
а так как локальные порты (6 и 7 в составе бриджа), то вилан интерфейс (второй)
создавать на бридже этом.
Ну и всё, осталось отдельным бриджом вилан-интерфейсы между собой объединить и вуаля.

Сбриджевать вланы, один из которых создан на другом бридже?
Так нельзя.

В любой ситуации, где учавстуют вланы и бридж, не должно быть больше одно уровня вложенности: либо "бриджуются вланы", либо "вланится" бридж.

https://wiki.mikrotik.com/wiki/Manual:L ... n_a_bridge

[Vlad-2]

xvo - я сейчас описал как программно(софтово) (что я делаю часто, ибо в основном работаю с CCR'ами)
сделать (подать) вилан(ы) между портами, когда чипа коммутации НЕТУ,

И второе, мож я туплю (вечер у меня), но я бриджую вилан-интерфейсы (внимание, не порты в бриджах),
а виланы, то есть у него локальный бридж (туда входят порты, мне не важно какие), он на бридже локальном
делает вилан (тем самым мы запустили тег в этом/в этих портах) и уже отдельным бриджом
бриджуем (соединяем) вилан 40-й на порту1 и вилан 40-й на бридже1.

ЕЩЁ раз, это логическая подача вилана через логику(софт) ROS.
БЕЗ использования ЧИПА коммутации.

Если я не прав, поясните где именно ....?!