Trunk and hybrid port

Выкладываем здесь готовые конфигурации под определенные типовые задачи
Ответить
hiden
Сообщения: 2
Зарегистрирован: 13 апр 2020, 14:50

Добрый день, коллеги.
Дано.
CRS354-48G-4S+2Q+RM
Cisco L2 Switch
Необходимо:
1) На CRS354-48G-4S+2Q+RM получить Trunk от Cisco L2 Switch (реализованно и нормально работает)
2) Некоторые ethernet порты CRS354-48G-4S+2Q+RM перевести в режим гибридных и обеспечить на них трафик от нескольих Vlan.
Исходные данные:
Vlan ID 1 (пользовательский)
10.120.84.0/24
DG для сети 10.120.84.0/24 10.120.84.254 - Cisco router живёт за Cisco L2 Switch

Vlan ID 200 (ip телефония)
172.30.6.0/24
DG для сети 172.30.6.0/24 172.30.6.254 - Cisco router живёт за Cisco L2 Switch

На Cisco L2 Switch hybrid port настроены и прекрасно работают.
То есть в порт подключен IP телефон, который получает адрес по DHCP от своего DHCP сервера на Cisco - 172.30.6.254 , в ethernet Swirch port телефона подключена рабочее место пользователя,на котором в статике прописана IP адресация.
Для Vlan ID 1 есть доступ в сеть интернет.
Для Vlan ID 200 нет доступа в сеть интернет.

3) Попытка настройки CRS354-48G-4S+2Q+RM
#создаём интерфейс bridge
interface bridge add frame-types=admit-only-vlan-tagged name=bridge vlan-filtering=yes
#создаём Vlans и привязываем из к интерфейсу bridge
interface vlan add interface=bridge name=vlan1 vlan-id=1
interface vlan add interface=bridge name=vlan200 vlan-id=200
#создаём IP address на интерфейсах Vlan. Можно обойтись и без этого, но только удобства для
ip address add address=10.120.84.2/24 interface=vlan1
ip address add address=172.30.6.2/24 interface=vlan200
#добавляем ethernet порты в интерфейс bridge. Для удоства используем только два ethernet порта ether1 и ether24. При этом указываем "правильные" Vlan PVID
interface bridge port add bridge=bridge interface=ether1 pvid=1
interface bridge port add bridge=bridge interface=ether24 pvid=200
#настраиваем target untarget порты на интерфейсе bridge
interface bridge vlan add bridge=bridge vlan-ids=1 tagged=ether24,bridge
interface bridge vlan add bridge=bridge vlan-ids=200 tagged=ether1,bridge

Примечаание:
Всё делалось на основе описания от вендора.
https://wiki.mikrotik.com/wiki/Manual:I ... d_Ports.29

Результат.
На ethernet порту ether24 прописан PVID 200,что соответствует Vlan ID 200.
Vlan ID 200 - прекрасно работает.
Но на порту ether24 Vlan ID 1 не работает от слова совсем.

Данные:
interface bridge vlan print
Flags: X - disabled, D - dynamic
# BRIDGE VLAN-IDS CURRENT-TAGGED CURRENT-UNTAGGED
0 bridge 1 bridge ether1
ether24
1 bridge 200 bridge ether24
ether1

ping 10.120.84.56
SEQ HOST SIZE TTL TIME STATUS
0 10.120.84.56 timeout
1 10.120.84.56 timeout
2 10.120.84.2 84 64 983ms host unreachable
sent=3 received=0 packet-loss=100%

[hiden@MikroTik] > ping 172.30.6.66
SEQ HOST SIZE TTL TIME STATUS
0 172.30.6.66 56 64 1ms
1 172.30.6.66 56 64 0ms
sent=2 received=2 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=1ms

[hiden@MikroTik] > ip arp print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published, C - complete
# ADDRESS MAC-ADDRESS INTERFACE
0 DC 10.120.84.254 00:00:0C:07:AC:01 vlan1
1 DC 10.120.84.60 00:1E:67:CF:4D:38 vlan1
2 DC 10.120.84.185 8C:EC:4B:A7:1F:D3 vlan1
3 DC 10.120.84.68 8C:EC:4B:7A:F4:9B vlan1
4 DC 10.120.84.99 80:CE:62:F1:69:38 vlan1
5 DC 10.120.84.187 50:9A:4C:38:F9:7C vlan1
6 DC 10.120.84.251 70:4C:A5:50:3E:FA vlan1
7 D 10.120.84.56 vlan1
8 DC 172.30.6.66 00:26:CB:BD:E0:A3 vlan200

Видно, что устройство определяет, что IP address 10.120.84.56 находится в Vlan ID 1, но не видит его mac address.
Примечание:
Если в настройках порта ether24 на привязке bridge установить PVID 1 и сделать соответствующие настройки target\untarget, то тогда на порту ether24 будет прекрасно работать Vlan ID1, но не будет работать Vlan ID200.

Вопрос.
Что и как необходимо сделать,чтобы нормально заработал функционал Hybrid port?

Изображение


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Много букв, не осилил :)

Общий совет: обратите внимание что циска, по умолчанию. vlan1 на транковом порту отдает нетеггированным, соответственно проверьте, что и на микротике вы его также принимаете и отдаете нетеггированным.

Кстати и с телефоном, работающий на циске вариант с voice vlan, на микроте не получилось реализовать. Только через специальное указание на телефоне vlan под голос :(


Зы: и слово target, видимо, вы перепутали с tagged, сильно режет слух


Александр
hiden
Сообщения: 2
Зарегистрирован: 13 апр 2020, 14:50

1) Коллеги, убедительная просьба отвечать только по сути.
Абсолютно никому неинтересно что кто-то из за многобуков - ниасилил..
2) В исходных данных всё написанно. В том числе данна ссылка на мануал как "собирать" гибридный порт на Микротике. В том числе и все выходные данные предоставлены.

Поэтому повторюсь - пишите только по сути. Не теряйте ни своё время ни время других людей


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

1) Коллега, давайте примем как данность, что это форум и вы тут просите помощи, бесплатной, а не ставите задачи. Если вас уровень помощи не устраивает, то будьте любезны, ищите ее в другом месте, или в разделе платных услуг, где сможете требовать определенного уровня ответов, отвечающего вашим критериям.
2)Дальше из вашего же описания нет ни слова, какой влан в каком виде должен прийти на первый порт и в каком виде он должен уйти с 24, можно только догадываться по конфигу который вы предоставили, но как мы уже поняли, в нем у вас есть ошибки и опираться на него сомнительная затея, но я попробую. И так, по конфигу похоже что вы хотите принять на 1 порту влан 1 в нетегированном виде и влан 200 в тегированном, а с 24 отдать влан 200 нетегированным и влан 1 в тегированном.
Тогда все будет выглядеть примерно так

Код: Выделить всё

/interface bridge port
add bridge=bridge interface=ether1 pvid=1 (тут я не очень уверен, проверить не на чем, но по умолчанию все интерфейсы и так имеют pvid=1)
add bridge=bridge interface=ether24 pvid=200
и после

Код: Выделить всё

/interface bridge vlan
add bridge=bridge tagged=ether24 untagged=ethe1 vlan-ids=1
add bridge=bridge tagged=ether1 untagged=ethe24 vlan-ids=200
Вот как-то так.


Ответить