Выдать с порта два нетегированных влана..

Обсуждение ПО и его настройки
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Здравствуйте.
В заголовке темы общее описание того, что требуется.
Суть вот в чем.. есть CRS327.. с вышестоящего коммутатора на него в порт приходят два vlan: интернет и iptv. Сейчас я не у железки, потому опишу своими словами. Пока что получилось сделать так: в Interfaces к порту, в который воткнут аплинк, добавляю два влана. Затем делаю мост, куда добавляю эти два влана и абонентские интерфейсы, мост без vlan-filtering. В Filters на бридже добавляю запрет форвардинга одного влана в другой, иначе свитч генерит петлю на вышестоящий коммутатор. В общем это дело работает: с абонентского порта есть и интернет и iptv. Но! Как всегда есть но... Обработка всего этого происходит CPU, а не чипом коммутации.
Дальше пробовал реализовать все это на бриджах.. но, есть непреодолимый момент: мне нужно как бы то ни было "объединить вланы с интерфейсом" не получается, потому как интерфейсы уже в бридже, а объединить бридж в бридж.. видимо нельзя..
Пробовал по другому: в настройках свитча сделал замену влана приходящего iptv на влан интернета.. ну, само собой - петля на вышестоящий коммутатор, причем через один..

В общем, друзья, вопрос: есть ли какой-то рабочий способ выдать абоненту трафик с двух вланов, чтобы это еще и работало с проводной скоростью?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Делаете один мост, на котором настраиваете оба vlan'а - порт уходящий на вышестоящий коммутатор в качестве tagged, и дальше куда что надо - untagged.
Если сам коммутатор ни в одном из этих двух vlan'ов присутствовать не должен, то собственно это все.


Telegram: @thexvo
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Как я понимаю сам бридж как untagged туда лучше не добавлять?
Спасибо за ответ, попробую, хотя вроде пытался такое изобразить..


gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Попробовал.. не получается, конфиг сейчас такой: в sfp16 приходят два влана: 1-интернет, 4-iptv, пытаюсь это дело выдать в sfp14.

Код: Выделить всё

/interface bridge
add igmp-snooping=yes name=br0 protocol-mode=none vlan-filtering=yes
/interface bridge port
add bridge=br0 interface=sfp-sfpplus16
add bridge=br0 interface=sfp-sfpplus14
/interface bridge vlan
add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=4
add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=1
/ip address
add address=10.x.x.x/x interface=br0 network=10.x.x.x 
Правила то вроде написаны, но у самих интерфейсов в бридже sfp16 и sfp14 есть свои pvid, если для sfp14 явно указать pvid 4 - тв идет, но пропадает интернет. Если указать pvid 1 - интернет есть, нет тв. Сам свитч присутствует в влан 1 (у бриджа также VID 1).


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

gard писал(а): 24 окт 2018, 09:10 Попробовал.. не получается, конфиг сейчас такой: в sfp16 приходят два влана: 1-интернет, 4-iptv, пытаюсь это дело выдать в sfp14.

Код: Выделить всё

/interface bridge
add igmp-snooping=yes name=br0 protocol-mode=none vlan-filtering=yes
/interface bridge port
add bridge=br0 interface=sfp-sfpplus16
add bridge=br0 interface=sfp-sfpplus14
/interface bridge vlan
add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=4
add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=1
/ip address
add address=10.x.x.x/x interface=br0 network=10.x.x.x 
Правила то вроде написаны, но у самих интерфейсов в бридже sfp16 и sfp14 есть свои pvid, если для sfp14 явно указать pvid 4 - тв идет, но пропадает интернет. Если указать pvid 1 - интернет есть, нет тв. Сам свитч присутствует в влан 1 (у бриджа также VID 1).
что мне кажется что в любом раскладе когда у Вас это заработает Вы будете давать петлю наверх .
Может быть попробовать
/interface ethernet switch portset ether2 allow-fdb-based-vlan-translate=yes
очень неудобно администрить такое, но в вашем раскладе оно вероятно заработает.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

gard писал(а): 24 окт 2018, 09:10 Попробовал.. не получается, конфиг сейчас такой: в sfp16 приходят два влана: 1-интернет, 4-iptv, пытаюсь это дело выдать в sfp14.

Код: Выделить всё

/interface bridge
add igmp-snooping=yes name=br0 protocol-mode=none vlan-filtering=yes
/interface bridge port
add bridge=br0 interface=sfp-sfpplus16
add bridge=br0 interface=sfp-sfpplus14
/interface bridge vlan
add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=4
add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=1
/ip address
add address=10.x.x.x/x interface=br0 network=10.x.x.x 
Правила то вроде написаны, но у самих интерфейсов в бридже sfp16 и sfp14 есть свои pvid, если для sfp14 явно указать pvid 4 - тв идет, но пропадает интернет. Если указать pvid 1 - интернет есть, нет тв. Сам свитч присутствует в влан 1 (у бриджа также VID 1).
Вы же оба vlan'а подаёте в untagged виде на один и тот же порт. Само собой работает только тот vlan для которого вы на этом порту pvid укажете.
Вам надо на те порты, где будут тв/приставки, подавать vlan с iptv, на все остальное - интернет.


Telegram: @thexvo
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Да, именно.. в этом и проблема.. понятно что два нетегированных работать не будут. Насчет приставок - они получают Iptv не с определенного влана, а с общим потоком. Неплохим решением кажется возможность снимать тег с влана в зависимости от мака, скажем приставки, но если бы это были только приставки )) тут и смарты и прочие китайские поделки, вплоть до iptv-плееров на компьютерах.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

gard писал(а): 24 окт 2018, 11:56 Да, именно.. в этом и проблема.. понятно что два нетегированных работать не будут. Насчет приставок - они получают Iptv не с определенного влана, а с общим потоком. Неплохим решением кажется возможность снимать тег с влана в зависимости от мака, скажем приставки, но если бы это были только приставки )) тут и смарты и прочие китайские поделки, вплоть до iptv-плееров на компьютерах.
Вам тогда надо оба vlan'а надо терминировать у себя на устройстве и дальше уже маршрутизировать в сторону оконечных устройств.
Не очень понятно, как у вас вообще может что-то работать, когда вы один и тот же порт пихаете в два разных широковещательных домена.


Telegram: @thexvo
gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

Условно говоря именно непосредственное объединение этих вланов и дает один широковещательный домен.. про терминировать вланы на устройстве.. то бишь роутере.. это понятно, да именно так и нужно сделать.. но таких устройств нет (


gard
Сообщения: 125
Зарегистрирован: 07 май 2013, 10:44

В общем суть ясна.. сделать этого нельзя, по крайней мере без конкретных костылей..
Спасибо всем за ваши ответы =)


Ответить