Как настроить STP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

Доброго времени суток. Провожу "опыты" . Есть микротик . На нем все порты отключены от внутреннего "свитча" , создан мост , часть портов находится в мосту , на одном (не входит в мост) порту 2 влана , оба влана в мосту, в фаерволе моста не явно запрещено сообщение м\у вланами , порт этот далее идет на л2 свитч , где вланы расходятся в разные места . Теперь я хочу добавить 3ий влан в тот же порт , создал влан на свитче ( никуда не направлен, пустой влан) , подключил к порту , на микроте подключаю этот влан в мост и свитч отключает порт с вланами, в логах свитча указано что порт погашен из-за приема пакета bpdu с 3его влана и соответственно линк в даун сразу . Если исключить 3ий влан из порта то порт поднимается и все работает. Как все это настроить влан созданный не есть петля, пойдет совсем в другое место , но в микроте мост пересылает данные м\у 2 вланами и свитч гасит порт с ними , не смотря на то что петли м\у вланами не будет . Что то никак не вьеду как это "победить" .. 2 влана работают потому что в фаерволе моста вышло так что они не могут никак сообщаться м\у собой , нужно что бы мост был л2 коммутатором для вланов с другого свитча ...... Думаю что должно быть как то элементарно , но пока не пойму как ....


tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

В общем я не придумал прямого решения , я пересмотрел организацию связей исключающее общение по stp вланами .... Вообще вланы как то странно организованы в микротике , почему я не могу создать влан без привязки к интерфейсу не понятно ...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tygra писал(а): на одном (не входит в мост) порту 2 влана , оба влана в мосту,

1)
Зачем на ОДНОМ порту создавать два вилана (то есть два разных типа трафика) и сразу же эти два вилана объединять
между собой? Вообще логики тут я не вижу. Вы разделили и сразу же "замкнули" трафик!!!!

2)
Ваше описание очень такое..как урок по-русскому языку, можно конкретику, какой порт, название, а лучше маленький скриншот.

3)
В микротике виланы слегка трудно (по-началу) даются, по себе знаю, но их просто нужно понять и всё, всё замечательно работают.

4)
И да, создать вилан без привязки к порту/к другому интерфейсу нельзя, НО это логично, на свитче обычном вилан тоже
формируется/создаётся на каком то то порту. Если Вам так важно иметь вилан в "воздухе", создайте бридж (чистый, без портов в нём),
и используйте бридж такой как интерфейс, и уже на этом бридже формируйте вилан, который будет в воздухе, ни мешать, ничего не делать.

5)
При настройке виланов, и чтобы не было петель, кроме защиты от петель в настройках портов, у виланов, как у обычных интерфейсов
тоже в настройках там есть защита от петель, поэтому когда с логикой разберётесь, надо защиту и там включить/настроить под свои нужды.

6)
У меня стоят аппаратные свитчи, нарезают виланы, виланы по транку приходят в микротик, ну а там уже работаешь с виланами как с портами
обычными, если надо более глубоко работать с трафиком виланов, то уже их бриджую и работаю с обычным трафиком.
Всё гибко,удобно, наглядно....

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

1) Я так понял на микроте не возможно прямыми средствами создать влан и завернуть весь входящий трафик с порта в него т.е. нет возможности прямо указать , мол влан 3 , порт 1 антаг . Только костыль через мост . Или аппаратными средствами свитча , которого нет в моем микроте (Tile) . Вланы приходят с соседнего свитча уже сформированые, и расходятся в совершенно разные места не связанные м\у собой , связь м\у ними в мосту микрота . Долго обьяснять зачем это нужно , проще сказать для заворота трафика на фильтр мостовой в микроте.

2) Ну тут я с литературой и русским языком в школе плохо дружил , каюсь , но ничуть не жалею )

3) Согласен , работают, если настроить , но как то оно ....

4) Вланы легко создаются на свитчах пустые без привязки , хоть на длинке , хоть на циске. К сожалению все бриджи проходят фильтрацию , пустые бриджи нужно будет учитывать, нужно пересмотреть логику фаервола , а она и так заморочена...

5) Вот тут я особо и не понял что к чему , но тут мой косяк - не разобрался еще

6) Примерно так и планируется , но как я описал выше , если с такого транка собрать вланы в один мост , то вышестоящий свитч отключает танковый порт в сторону микрота ... В stp не рылся .. Возможно проблема и не в микроте , а в настройке стп в вышестоящем свитче ....

P\S Все работает на микроте достаточно нормально , но организовано все как будто через "костыли" какие то , собственно по соотношению цена\качество нет равных ... потому хоть так ....


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tygra писал(а):1) Я так понял на микроте не возможно прямыми средствами создать влан и завернуть весь входящий трафик с порта в него т.е. нет возможности прямо указать , мол влан 3 , порт 1 антаг . Только костыль через мост . Или аппаратными средствами свитча , которого нет в моем микроте (Tile) . Вланы приходят с соседнего свитча уже сформированые, и расходятся в совершенно разные места не связанные м\у собой , связь м\у ними в мосту микрота . Долго обьяснять зачем это нужно , проще сказать для заворота трафика на фильтр мостовой в микроте.

У меня тоже микротик на базе Tile, и картинка как раз с него.
Мост(бридж) это не костыль, это увы, такая работа с виланами.
То есть принимаем вилан как есть, можем с ним уже работать, хотим вилан3 принять на первом порту, и виланом3 отдать тэгом на 10й порт,
то да, без бриджа никак. Просто реализация такая. Главное понимать что куда.
tygra писал(а):4) Вланы легко создаются на свитчах пустые без привязки , хоть на длинке , хоть на циске. К сожалению все бриджи проходят фильтрацию , пустые бриджи нужно будет учитывать, нужно пересмотреть логику фаервола , а она и так заморочена...

Ну если в целом, то ДА, на свитчах виланы просто создаются отдельно, в отдельном меню (даёшь имя и номер), и всё, а в любом случаи когда уже начинаем работать с виланом, то да,
уже надо куда то его прописывать/привязывать, после свитчей, логика микротиковская не привычная, но это временно, потом это будет прозрачно,
и порой даже просто/удобно.
tygra писал(а):6) Примерно так и планируется , но как я описал выше , если с такого транка собрать вланы в один мост , то вышестоящий свитч отключает танковый порт в сторону микрота ... В stp не рылся .. Возможно проблема и не в микроте , а в настройке стп в вышестоящем свитче ....

Наверно дам такой совет, для двух виланов одинаковых, то есть когда вилан приняли и надо дальше отдать - нужен отдельный бридж,
бриджей никто не ограничивает, поэтому 5-10 бриджей можно создать = никаких потерь производительности не будет, не волнуйтесь.
или приняли вилан и надо в порт отдать обычным антагетом - тоже отдельный бридж, или если порт уже в бридже, то в этом случаи можно использовать
текущий бридж. Вот и всё....логика примитивная.
tygra писал(а):P\S Все работает на микроте достаточно нормально , но организовано все как будто через "костыли" какие то , собственно по соотношению цена\качество нет равных ... потому хоть так ....

Неа, коробочка которая может работать с виланами, с туннелями и так далее и в рамках 3-4 портов для не-скоростных моментов и за такие деньги = почти идеал.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

Если с транком понятно , то с вланами созданными на самом микроте все плохо . Т.е. создал "пустой" бридж1 , создал влан Х с привязкой к пустому бриджу1 , Создал мост ПОРТ1 , добавил в него порт1 и влан Х , все зашибись , влан Х есть , работает , можно выпустить в любой интерфейс транком. НО я не могу больше добавить сей интерфейс ни в один из мостов т.к. в одном он уже есть ....! Есть ли какие виртуальные интерфейсы в микроте не привязанные к мостам или железным портам ? Что бы создать на нем нужный мне "внутренний" влан , который я планировал подать на мост...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tygra писал(а):Если с транком понятно , то с вланами созданными на самом микроте все плохо . Т.е. создал "пустой" бридж1 , создал влан Х с привязкой к пустому бриджу1 , Создал мост ПОРТ1 , добавил в него порт1 и влан Х , все зашибись , влан Х есть , работает , можно выпустить в любой интерфейс транком. НО я не могу больше добавить сей интерфейс ни в один из мостов т.к. в одном он уже есть ....! Есть ли какие виртуальные интерфейсы в микроте не привязанные к мостам или железным портам ? Что бы создать на нем нужный мне "внутренний" влан , который я планировал подать на мост...

Давайте в этом случаи, на словах расскажите...будет более лучше мне понять...
Без спецификации микротиковской, просто что нужно сделать по плану/в итоге.
То есть имеем такой вилан(ы), такие порты, что должно быть транком, что акцесс порт(ами) и куда что подавать/пропускать....?

Ну и для примера и для понимания - прочтите мои старые сообщения про Виланы:
viewtopic.php?f=15&t=7547&p=42890#p42890



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

хмм
Допустим в Порт1 на микротике , приходит не тегированный л2 трафик .
Нужно что бы :
1) микротик завернул весь трафик с порта1 в вланХ
2) Пропустил через мост с фаерволом трафик из вланаХ на другие порты (подобные вланы)
3) Выдал вланХ на транковый порт в микроте , например порт2 .

Но микротик не умеет напрямую заворачивать трафик с порта в влан , только через "костыль" т.е. мост , а т.к. влан оказывается в мосту , то данный влан уже не возможно использовать в другом мосту.... соответственно и с вланом созданном на "пустом" мосту , его не возможно использовать в любом другом мосту .... Итого : не возможно пользоваться вланом созданным самим микротиком в других мостах, только в том что его породило .... в этом и весь косяк ....


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tygra писал(а):2) Пропустил через мост с фаерволом трафик из вланаХ на другие порты (подобные вланы)

На другие порты трафик какой должен быть?
TAG/unTAG ?
tygra писал(а):3) Выдал вланХ на транковый порт в микроте, например порт2 .

ну тут понятно, коли транковый, то выдать с тегом.

Уточните по вопросу 2 и я попробую схему сделать такую в наглядном ввиде...

Мы работаем с виланами, какие файрволы?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
tygra
Сообщения: 0
Зарегистрирован: 15 апр 2013, 14:56

Надо нарисовать , так не понять ... Сейчас что нибудь придумаем


Ответить