Добрый день.
На порт ether1 приходит провайдер с двумя тегированными vlan 34(интернет трафик) и 607(sip трафик).
Настроил vlan через bridge. Интернет трафик заработал, а вот sip трафик нет (sip сервер подключен к ether3).
Мои настройки:
/interface bridge
add name=br_vl34 protocol-mode=none
add name=br_vl607 protocol-mode=none
add name=bridg_TRUNK protocol-mode=none
/interface vlan
add interface=bridg_TRUNK name=vlan_34 vlan-id=34
add interface=bridg_TRUNK name=vlan_607 vlan-id=607
/interface bridge port
add bridge=bridg_TRUNK interface=ether1
add bridge=br_vl34 interface=vlan_34
add bridge=br_vl607 interface=ether3
add bridge=br_vl607 interface=vlan_607
/ip address
add address=91.197.76.215/25 interface=br_vl34 network=91.197.76.128
/ip route
add distance=1 gateway=91.197.76.129
Т.е. на ether3 уходит нетегированный vlan607.
При таких настройках провайдер видит мак с 34 вланом, а с 607 не видит. Сервер астериск с ether3 не пингует sip шлюз провайдера.
RB3011 два тэгированных vlan от провайдера.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Бридж один должен быть, куда добавлены eth1 и eth3 (по-минимуму).
На нем один vlan-интерфейс для 34 vlan'а - откуда забирать интернет и куда вешать адрес.
+ Настройки свитча, где 34 должен быть tagged для eth1 и switch1 cpu.
А 607 tagged для eth1 и untagged для eth3.
Как конкретно switch настраивать гляньте в вики, там в зависимости от модели могут быть мелкие нюансы.
На нем один vlan-интерфейс для 34 vlan'а - откуда забирать интернет и куда вешать адрес.
+ Настройки свитча, где 34 должен быть tagged для eth1 и switch1 cpu.
А 607 tagged для eth1 и untagged для eth3.
Как конкретно switch настраивать гляньте в вики, там в зависимости от модели могут быть мелкие нюансы.
Telegram: @thexvo
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Как-то так это должно выглядеть:
Код: Выделить всё
/interface bridge
add name=bridge-WAN protocol-mode=none
/interface bridge port
add bridge=bridge-WAN interface=ether1
add bridge=bridge-WAN interface=ether3
/interface vlan
add interface=bridge-WAN name=vlan34 vlan-id=34
/interface ethernet switch port
set 0 vlan-mode=secure
set 2 default-vlan-id=607 vlan-mode=secure
set 5 vlan-mode=secure
/interface ethernet switch vlan
add ports=switch1-cpu,ether1 switch=switch1 vlan-id=34
add ports=ether1,ether3 switch=switch1 vlan-id=607
/ip address
add address=91.197.76.215/25 interface=vlan34 network=91.197.76.128
/ip route
add distance=1 gateway=91.197.76.129Telegram: @thexvo
-
Intruder
- Сообщения: 4
- Зарегистрирован: 07 май 2020, 10:42
Спасибо за наводку. Свич чип не настраивал.
Сейчас изучаю документации и я так понял, что с определенной версии можно vlan фильтры настраивать из бриджа, не используя свич чип. Т.е. в бридже включаю фильтрацию влан и описываю там же тэгированные и нетэгированные порты или так работать не будет ?
Сейчас изучаю документации и я так понял, что с определенной версии можно vlan фильтры настраивать из бриджа, не используя свич чип. Т.е. в бридже включаю фильтрацию влан и описываю там же тэгированные и нетэгированные порты или так работать не будет ?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Будет. Но на 3011 без hw-offloading'а, т.е. с нагрузкой на CPU.Intruder писал(а): ↑21 авг 2020, 14:27 Спасибо за наводку. Свич чип не настраивал.
Сейчас изучаю документации и я так понял, что с определенной версии можно vlan фильтры настраивать из бриджа, не используя свич чип. Т.е. в бридже включаю фильтрацию влан и описываю там же тэгированные и нетэгированные порты или так работать не будет ?
Может оно и не критично в данном конкретном случае, когда основной vlan все равно на процессор заворачивается, и только SIP можно пустить мимо.
Но с точки зрения концепции правильнее использовать аппаратную разгрузку, везде, где это возможно.
Telegram: @thexvo
-
Intruder
- Сообщения: 4
- Зарегистрирован: 07 май 2020, 10:42
Спасибо за разъяснения. Вопрос закрыт.