VLAN + bridge на CCR1009

Обсуждение ПО и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Я ж ссылку приложил к посту.

Там получается такая штука:

Код: Выделить всё

Bridge2
/	\
Vlan1	Vlan2
|
Bridge1
/	\
Port1	Port2	
И вот такое нельзя.
Как и в любом другом случае: либо на физических портах создаются vlan-интерфейсы и потом бриджуются, либо создается один бридж и все vlan'ы разруливаются на нем.
И наличие/отсутствие свитч-чипа никакой роли тут не играет - и то и то чисто софтверная конфигурация.


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

у ТС нет второго бриджа?!?!?

У него порт1 - это ВАН, там провайдер подаёт Интернет, и туда же (в тот же порт)
просто придёт тегированный трафик. На порту1 надо создать вилан-интерфейс
(принять вилан) и всё.

Потом вилан-интерфейс создаём на бридже1 (на единственном локальном)
и после создания такова вилана-интерфейса, мы ждём прихода тегированного
трафика уже с компов(серверов).

И с провайдера пришёл тег, с локальных серверов пришёл тег, осталось ИХ
между собой законектить, создаётся отдельный бридж, и в него запихиваются
виланы ТОЛЬКО.

(вот с эмитировал, порты 2 и 3 в бридже локальном), порт 1 условно WAN
Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну! Ровно та же моя схема, только с вашими названиями.

Код: Выделить всё

	bridge40-vlan-id40
	/		\
vlan1-id40-pBR1		vlan1-id40-p1
|				|
bridge1-LAN			ether1
/	\
ether2	ether3
И так делать нельзя.
Нужен один бридж, в него все порты и все вланы.


Telegram: @thexvo
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

xvo писал(а): 11 окт 2019, 13:39 И так делать нельзя.
Нужен один бридж, в него все порты и все вланы.
НЕ согласен.
Зачем мне порт физический WAN в бридж засовывать?
Зачем всё в кучу скидывать, а потом как-то что-то выделять и обосабливать ?!

xvo - а покажите Ваш пример наглядный по данной задачи поставленной,
без ссылок на маны и отсыла к вики. Думаю мне и многим тоже будет интересно,
да и в аналах форума пусть останется.
И уже ТС пусть выбирает, и химичит с реализацией.

P.S.
Я ещё до 6.41 (до изменений в бриджах) так делал на CCR'ах,
где нет коммутации (чипа), где не было виланах в бриджах, и работало.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну что значит не согласны.
Я официальную документацию вам привел, что это прямо канонический пример L2 misconfiguration и какие проблемы из этого могут вырасти.

Причем это тот случай, когда вроде бы все работает нормально, а потом, когда вдруг где-то ошибка - её хрен отловишь.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Конфигурация, если вкратце:

1) Все нужные порты в бридж
2) На бридже два vlan - vlan-WAN, vlan-LAN
3) vlan'ы раскидываем по тем портам, куда что нужно в каком нужно виде.
4) на самих vlan-интерфейсах: на првайдерском - белый адрес, на локальном - серый.

Как-то так.


Telegram: @thexvo
Ответить