MikroTik CRS112-8G-4S-IN блокирует трафик при подключении к нему через коммутатор

Обсуждение ПО и его настройки
Ответить
yuriy.kunin
Сообщения: 2
Зарегистрирован: 16 дек 2019, 08:13

Приветствую!
Имеем MikroTik CRS112-8G-4S-IN, FW 6.45.7,
ether1 и ether2 - подключены к провайдерам,
остальные порты в bridge, на портах включен Hardware Offload.
В настройках Switch пока ничего не менял все по умолчанию.
Правила файрвола отключал все.

Ситуация 1.
Подключаем в один из портов бриджа обычный комп с OS Windows - все прекрасно работает, трафик летает.
Берем сервер с VMWare ESXI, с десятком виртуальных машин на нем и подключаем в один из портов бриджа микротика. Сначала все хорошо - трафик летает на виртуалках до микротика и в интернет. НО! Спустя минуту начинаем наблюдать потери пакетов и вскоре полный аут - микротик перестает пинговаться с виртуалок, перестает пробрасывать входящие порты с наружи из WAN на порты виртуалок. Обычный комп продолжает спокойно работать.
Ситуция 2.
Подключаем на территории организации обычный ПК под управлением OS Windows в сетевой коммутатор MikroTik CSS326-24G-2S+RM FW 2.10, и через порт SFP соединяем комумтатор с вышеуказанным MikroTik CRS112-8G-4S-IN (тоже по SFP. Сначала все хорошо - ПК получает IP от контроллера домена, трафик бегает, интернет работает на компе и бац - роутер его блокироует и перестает отвечать и выпускать в интернет.

Что такое может быть? Почему через коммутатооры клиенты дропаются? Что нужно донастроить чтобы этого не было?
Конфигурация свича в роутере
MikroTik RouterOS 6.45.7 (c) 1999-2019 http://www.mikrotik.com/

name: switch1
type: QCA-8511
bridge-type: customer-vid-used-as-
lookup-vid
drop-if-no-vlan-assignment-on-ports:
drop-if-invalid-or-src-port-not-member-of-vlan-on-ports:
unknown-vlan-lookup-mode: svl
forward-unknown-vlan: yes
use-svid-in-one2one-vlan-lookup: no
use-cvid-in-one2one-vlan-lookup: yes
mac-level-isolation: yes
multicast-lookup-mode: dst-ip-and-vid-for-ip
v4
override-existing-when-ufdb-full: no
unicast-fdb-timeout: 5m
ingress-mirror0: switch1-cpu,unmodified
ingress-mirror1: switch1-cpu,unmodified
ingress-mirror-ratio: 1/1
egress-mirror0: switch1-cpu,modified
egress-mirror1: switch1-cpu,modified
egress-mirror-ratio: 1/1
fdb-uses: mirror0
vlan-uses: mirror0
-- [Q quit|D dump|down]
unicast-fdb-timeout: 5m
ingress-mirror0: switch1-cpu,unmodified
ingress-mirror1: switch1-cpu,unmodified
ingress-mirror-ratio: 1/1
egress-mirror0: switch1-cpu,modified
egress-mirror1: switch1-cpu,modified
egress-mirror-ratio: 1/1
fdb-uses: mirror0
vlan-uses: mirror0


yuriy.kunin
Сообщения: 2
Зарегистрирован: 16 дек 2019, 08:13

Обновился до 6.46 - не помогло. Где-то засела какая-то настройка.... Не могу понять.


Ответить