Здравствуйте.
В заголовке темы общее описание того, что требуется.
Суть вот в чем.. есть CRS327.. с вышестоящего коммутатора на него в порт приходят два vlan: интернет и iptv. Сейчас я не у железки, потому опишу своими словами. Пока что получилось сделать так: в Interfaces к порту, в который воткнут аплинк, добавляю два влана. Затем делаю мост, куда добавляю эти два влана и абонентские интерфейсы, мост без vlan-filtering. В Filters на бридже добавляю запрет форвардинга одного влана в другой, иначе свитч генерит петлю на вышестоящий коммутатор. В общем это дело работает: с абонентского порта есть и интернет и iptv. Но! Как всегда есть но... Обработка всего этого происходит CPU, а не чипом коммутации.
Дальше пробовал реализовать все это на бриджах.. но, есть непреодолимый момент: мне нужно как бы то ни было "объединить вланы с интерфейсом" не получается, потому как интерфейсы уже в бридже, а объединить бридж в бридж.. видимо нельзя..
Пробовал по другому: в настройках свитча сделал замену влана приходящего iptv на влан интернета.. ну, само собой - петля на вышестоящий коммутатор, причем через один..
В общем, друзья, вопрос: есть ли какой-то рабочий способ выдать абоненту трафик с двух вланов, чтобы это еще и работало с проводной скоростью?
Выдать с порта два нетегированных влана..
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Делаете один мост, на котором настраиваете оба vlan'а - порт уходящий на вышестоящий коммутатор в качестве tagged, и дальше куда что надо - untagged.
Если сам коммутатор ни в одном из этих двух vlan'ов присутствовать не должен, то собственно это все.
Если сам коммутатор ни в одном из этих двух vlan'ов присутствовать не должен, то собственно это все.
Telegram: @thexvo
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Как я понимаю сам бридж как untagged туда лучше не добавлять?
Спасибо за ответ, попробую, хотя вроде пытался такое изобразить..
Спасибо за ответ, попробую, хотя вроде пытался такое изобразить..
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Попробовал.. не получается, конфиг сейчас такой: в sfp16 приходят два влана: 1-интернет, 4-iptv, пытаюсь это дело выдать в sfp14.
Правила то вроде написаны, но у самих интерфейсов в бридже sfp16 и sfp14 есть свои pvid, если для sfp14 явно указать pvid 4 - тв идет, но пропадает интернет. Если указать pvid 1 - интернет есть, нет тв. Сам свитч присутствует в влан 1 (у бриджа также VID 1).
Код: Выделить всё
/interface bridge
add igmp-snooping=yes name=br0 protocol-mode=none vlan-filtering=yes
/interface bridge port
add bridge=br0 interface=sfp-sfpplus16
add bridge=br0 interface=sfp-sfpplus14
/interface bridge vlan
add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=4
add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=1
/ip address
add address=10.x.x.x/x interface=br0 network=10.x.x.x
-
- Сообщения: 185
- Зарегистрирован: 24 ноя 2016, 21:14
что мне кажется что в любом раскладе когда у Вас это заработает Вы будете давать петлю наверх .gard писал(а): ↑24 окт 2018, 09:10 Попробовал.. не получается, конфиг сейчас такой: в sfp16 приходят два влана: 1-интернет, 4-iptv, пытаюсь это дело выдать в sfp14.Правила то вроде написаны, но у самих интерфейсов в бридже sfp16 и sfp14 есть свои pvid, если для sfp14 явно указать pvid 4 - тв идет, но пропадает интернет. Если указать pvid 1 - интернет есть, нет тв. Сам свитч присутствует в влан 1 (у бриджа также VID 1).Код: Выделить всё
/interface bridge add igmp-snooping=yes name=br0 protocol-mode=none vlan-filtering=yes /interface bridge port add bridge=br0 interface=sfp-sfpplus16 add bridge=br0 interface=sfp-sfpplus14 /interface bridge vlan add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=4 add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=1 /ip address add address=10.x.x.x/x interface=br0 network=10.x.x.x
Может быть попробовать
/interface ethernet switch portset ether2 allow-fdb-based-vlan-translate=yes
очень неудобно администрить такое, но в вашем раскладе оно вероятно заработает.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вы же оба vlan'а подаёте в untagged виде на один и тот же порт. Само собой работает только тот vlan для которого вы на этом порту pvid укажете.gard писал(а): ↑24 окт 2018, 09:10 Попробовал.. не получается, конфиг сейчас такой: в sfp16 приходят два влана: 1-интернет, 4-iptv, пытаюсь это дело выдать в sfp14.Правила то вроде написаны, но у самих интерфейсов в бридже sfp16 и sfp14 есть свои pvid, если для sfp14 явно указать pvid 4 - тв идет, но пропадает интернет. Если указать pvid 1 - интернет есть, нет тв. Сам свитч присутствует в влан 1 (у бриджа также VID 1).Код: Выделить всё
/interface bridge add igmp-snooping=yes name=br0 protocol-mode=none vlan-filtering=yes /interface bridge port add bridge=br0 interface=sfp-sfpplus16 add bridge=br0 interface=sfp-sfpplus14 /interface bridge vlan add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=4 add bridge=br0 tagged=sfp-sfpplus16 untagged=sfp-sfpplus14,br0 vlan-ids=1 /ip address add address=10.x.x.x/x interface=br0 network=10.x.x.x
Вам надо на те порты, где будут тв/приставки, подавать vlan с iptv, на все остальное - интернет.
Telegram: @thexvo
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Да, именно.. в этом и проблема.. понятно что два нетегированных работать не будут. Насчет приставок - они получают Iptv не с определенного влана, а с общим потоком. Неплохим решением кажется возможность снимать тег с влана в зависимости от мака, скажем приставки, но если бы это были только приставки )) тут и смарты и прочие китайские поделки, вплоть до iptv-плееров на компьютерах.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вам тогда надо оба vlan'а надо терминировать у себя на устройстве и дальше уже маршрутизировать в сторону оконечных устройств.gard писал(а): ↑24 окт 2018, 11:56 Да, именно.. в этом и проблема.. понятно что два нетегированных работать не будут. Насчет приставок - они получают Iptv не с определенного влана, а с общим потоком. Неплохим решением кажется возможность снимать тег с влана в зависимости от мака, скажем приставки, но если бы это были только приставки )) тут и смарты и прочие китайские поделки, вплоть до iptv-плееров на компьютерах.
Не очень понятно, как у вас вообще может что-то работать, когда вы один и тот же порт пихаете в два разных широковещательных домена.
Telegram: @thexvo
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Условно говоря именно непосредственное объединение этих вланов и дает один широковещательный домен.. про терминировать вланы на устройстве.. то бишь роутере.. это понятно, да именно так и нужно сделать.. но таких устройств нет (
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
В общем суть ясна.. сделать этого нельзя, по крайней мере без конкретных костылей..
Спасибо всем за ваши ответы =)
Спасибо всем за ваши ответы =)