Inter VLAN Routing - Пропадают пинги

Обсуждение ПО и его настройки
Ответить
andrey-sw
Сообщения: 3
Зарегистрирован: 24 окт 2017, 15:06

Конфигурация:

CRS326-24G-2S+
MikroTik RouterOS 6.40.4

Access Потры 3,4 Vlan101
Access Потры 5,6 Vlan106
sfp-sfpplus1 Trunk Vlan101,Vlan106
Vlan101 - 172.30.1.250/24
Vlan106 - 172.30.6.250/24

К порту 3 подключен ПК с адресом 172.30.1.17/24
За транком весит девайс с адресом 172.30.1.254/24

Проблема в том что переодически(5-10с) теряются пинги до шлюза
при этом с тойже периодичностью исчезает MAC у IP 172.30.1.17 на Vlan101 в ARP таблице.
В чем я ошибся?

Код: Выделить всё

# jan/02/1970 06:55:25 by RouterOS 6.40.4
# software id = FMMD-IA41
#
# model = CRS326-24G-2S+
# serial number = 763C07FEB797
/interface ethernet
set [ find default-name=ether1 ] name=ether1-master
set [ find default-name=ether2 ] master-port=ether1-master
set [ find default-name=ether3 ] master-port=ether1-master
set [ find default-name=ether4 ] master-port=ether1-master
set [ find default-name=ether5 ] master-port=ether1-master
set [ find default-name=ether6 ] master-port=ether1-master
--\\--
set [ find default-name=ether24 ] master-port=ether1-master
set [ find default-name=sfp-sfpplus1 ] master-port=ether1-master
set [ find default-name=sfp-sfpplus2 ] master-port=ether1-master
/interface vlan
add interface=ether1-master name=vlan101 vlan-id=101
add interface=ether1-master name=vlan106 vlan-id=106
/interface ethernet switch port
set 2 default-vlan-id=101 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=101 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=106 vlan-header=always-strip vlan-mode=secure
set 5 default-vlan-id=106 vlan-header=always-strip vlan-mode=secure
set 24 vlan-header=add-if-missing vlan-mode=secure
set 26 default-vlan-id=0 vlan-header=add-if-missing
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface ethernet switch vlan
add ports=switch1-cpu,ether3,ether4,sfp-sfpplus1 switch=switch1 vlan-id=101
add ports=switch1-cpu,ether5,ether6,sfp-sfpplus1 switch=switch1 vlan-id=106
/ip address
add address=172.30.1.250/24 interface=vlan101 network=172.30.1.0
add address=172.30.6.250/24 interface=vlan106 network=172.30.6.0


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так не получится: сначала все порты объединили в аппаратный свич, а потом попытались навесить еще и vlan через еще один свич.

Совет: сделайте сначала все на программных bridge, а уж потом, если действительно производительности не будет хватать, переделаете на аппаратный свич.
Программный бридж проще и нагляднее.


andrey-sw
Сообщения: 3
Зарегистрирован: 24 окт 2017, 15:06

Не вижу причин почему это не должно работать. Вполне стандартная схема даже в вики встречал. Мало того я её реализовал на CRS226 но там чип коммутации другой и настраивается VLAN-ы по другому.
На самом деле я пытаюсь проработать запасной вариант на будущее, на данный момент задача попроще - надо иметь доступ к управлению свичём из любого vlan-а,даже при недоступности центрального маршрутизатора ccr1072 и это я реализовал на SwOS, но как следствие при переходе на SwOS лишился всего богатого функционала и разных плюшек по диагностике и мониторингу сети.
Вот и пытаюсь тоже самое сделать на ROS но не получается даже с одним vlan-ом


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

andrey-sw писал(а):Не вижу причин почему это не должно работать. Вполне стандартная схема даже в вики встречал. Мало того я её реализовал на CRS226 но там чип коммутации другой и настраивается VLAN-ы по другому.

нормальная рабочая схема.

andrey-sw писал(а):На самом деле я пытаюсь проработать запасной вариант на будущее, на данный момент задача попроще - надо иметь доступ к управлению свичём из любого vlan-а,даже при недоступности центрального маршрутизатора ccr1072

Доступ по IP SVI интерфейса CRS?

Проблема в том что переодически(5-10с) теряются пинги до шлюза

шлюзом является 172.30.1.254?

при этом с тойже периодичностью исчезает MAC у IP 172.30.1.17 на Vlan101 в ARP таблице.

в ARP таблице CRS или железки подключенной транком?

В чем я ошибся?

На первый взгляд ошибок не видно.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, что-то я уже и не уверен.

Попробуйте все это организовать на программных бриджах.
У меня везде vlan только на них, возможности чиапа не использую из-за разрозненного железа и, как следствие, трудностей переноса конфигов.


andrey-sw
Сообщения: 3
Зарегистрирован: 24 окт 2017, 15:06

шлюзом является 172.30.1.254?

Нет в данном контексте шлюзом является 172.30.1.250, пинг до 172.30.1.254 стабильный,
в ARP таблице CRS или железки подключенной транком?

в ARP таблице CRS
Вложения
3.png
(55.92 КБ) 0 скачиваний
2.png
2.png (5.83 КБ) 2769 просмотров
1.png
1.png (4.83 КБ) 2769 просмотров


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

если откинуть кабель с транка, тоже arp пропадает?

скиньте
/interface ethernet switch port print
/interface ethernet switch vlan print
/interface vlan print


Ответить