vlan switch Atheros 8327

[George]

Железка RB951G-2HnD v6.15
Нужен совет бывалого.

1.Суть проблемы:
Не могу понять как заставить ether3 ether4 быть Untagged (access) портами и одновременно быть vlan для n количества vlan.
Смотрю со стороны "умных" свитчей от HP (Термины Untagged\Tagged оттуда).Там всё просто порт может быть Untagged для одного vlan и быть Tagged для других. Но тут что то видимо делается по другому.
Вопрос: Есть ли такая возможность у данной железки? Если да то прошу помощи в решении данной задачи.


Вот чего нужно добиться:

ether1 Untagged vlan1001.
ether2 Untagged vlan1002.
ether3 Untagged vlan10, Tagged vlan9, Tagged vlan255, Tagged vlan1001,Tagged vlan1002.
ether4 Untagged vlan10, Tagged vlan9, Tagged vlan255.
ether5 Untagged vlan9.

UDP: Untagged vlan может быть любым не принципиально 10... Опять же в HP там это vlan1.По умолчанию. Здесь же я не стал использовать vlan1 так как это не рекомендуют делать. Опять же не совсем понятно что такое vlan-id=0 это аналог того что я пытаюсь сделать?

3.Ну и выкладываю свои попытки...

 

Код: Выделить всё

/interface ethernet switch port
set 1 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 2 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 3 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 4 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 5 vlan-header=always-strip vlan-mode=secure#Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты

/interface ethernet switch rule
add new-dst-ports=ether1 ports=ether3 switch=switch1 vlan-header=present vlan-id=1001
add new-dst-ports=ether2 ports=ether3 switch=switch1 vlan-header=present vlan-id=1002
add new-dst-ports=ether3 new-vlan-id=1001 ports=ether1 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=1002 ports=ether2 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=9 ports=ether3,ether4,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 ports=ether4 switch=switch1 vlan-header=present vlan-id=0 ### или 10
add new-dst-ports=ether3 new-vlan-id=255 ports=ether4 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=255 ports=ether3 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=9 ports=ether3,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 ports=ether3 switch=switch1 vlan-header=present vlan-id=0 ### или vlan-id=10
add new-dst-ports=ether5 ports=ether4,ether3 switch=switch1 vlan-header=present vlan-id=9

/interface ethernet switch vlan
add ports=ether1,ether2,ether5 switch=switch1 vlan-id=0
add ports=ether3 switch=switch1 vlan-id=1001,1002,9,0,255 # или тут тоже vlan-id=10
add ports=ether4 switch=switch1 vlan-id=9,0,255 # или тут тоже vlan-id=10

4. С документацией FAQ, Manual и информацией на форуме ознакомлен, но ответа не нашел.

[George]

Временное решение пока такое:

 

Код: Выделить всё

 

/interface vlan
add name=31001 vlan-id=1001 interface=ether3
add name=31002 vlan-id=1002 interface=ether3
add name=39 vlan-id=9 interface=ether3
add name=3255 vlan-id=255 interface=ether3
add name=49 vlan-id=9 interface=ether4
add name=4255 vlan-id=255 interface=ether4

/interface bridge 

add name="SkyNet" disabled=no
port add interface=ether1 bridge=SkyNet  
port add interface=31001 bridge=SkyNet

add name="PinTelekom" disabled=no
port add interface=ether2 bridge=PinTelekom
port add interface=31002 bridge=PinTelekom

add name="INTERNAL" disabled=no
port add interface=39 bridge=INTERNAL
port add interface=49 bridge=INTERNAL
port add interface=ether5 bridge=INTERNAL

add name="PUBLIC" disabled=no
port add interface=3255 bridge=PUBLIC   
port add interface=4255 bridge=PUBLIC   

add name="MANAGEMENT" disabled=no
port add interface=ether3 bridge=MANAGEMENT
port add interface=ether4 bridge=MANAGEMENT




 

Но всё равно хочется разобраться и получить заветный "wire speed"

[wolf_ktl]

конфигов нет(( поправь спойлер

[George]

Конфиги на месте со спойлером всё ок! Зашёл как гость всё по смотрел всё ок. На спойлере слева есть квадратик такой...

Всё же выкладываю на всякий случай ещё раз.

Код: Выделить всё

/interface ethernet switch port
set 1 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 2 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 3 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 4 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 5 vlan-header=always-strip vlan-mode=secure#Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты

/interface ethernet switch rule
add new-dst-ports=ether1 ports=ether3 switch=switch1 vlan-header=present vlan-id=1001
add new-dst-ports=ether2 ports=ether3 switch=switch1 vlan-header=present vlan-id=1002
add new-dst-ports=ether3 new-vlan-id=1001 ports=ether1 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=1002 ports=ether2 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=9 ports=ether3,ether4,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 ports=ether4 switch=switch1 vlan-header=present vlan-id=0 ### или 10
add new-dst-ports=ether3 new-vlan-id=255 ports=ether4 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=255 ports=ether3 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=9 ports=ether3,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 ports=ether3 switch=switch1 vlan-header=present vlan-id=0 ### или vlan-id=10
add new-dst-ports=ether5 ports=ether4,ether3 switch=switch1 vlan-header=present vlan-id=9

/interface ethernet switch vlan
add ports=ether1,ether2,ether5 switch=switch1 vlan-id=0
add ports=ether3 switch=switch1 vlan-id=1001,1002,9,0,255 # или тут тоже vlan-id=10
add ports=ether4 switch=switch1 vlan-id=9,0,255 # или тут тоже vlan-id=10

А тут уже решение при помощи bridge

Код: Выделить всё

/interface vlan
add name=31001 vlan-id=1001 interface=ether3
add name=31002 vlan-id=1002 interface=ether3
add name=39 vlan-id=9 interface=ether3
add name=3255 vlan-id=255 interface=ether3
add name=49 vlan-id=9 interface=ether4
add name=4255 vlan-id=255 interface=ether4

/interface bridge 

add name="SkyNet" disabled=no
port add interface=ether1 bridge=SkyNet  
port add interface=31001 bridge=SkyNet

add name="PinTelekom" disabled=no
port add interface=ether2 bridge=PinTelekom
port add interface=31002 bridge=PinTelekom

add name="INTERNAL" disabled=no
port add interface=39 bridge=INTERNAL
port add interface=49 bridge=INTERNAL
port add interface=ether5 bridge=INTERNAL

add name="PUBLIC" disabled=no
port add interface=3255 bridge=PUBLIC   
port add interface=4255 bridge=PUBLIC   

add name="MANAGEMENT" disabled=no
port add interface=ether3 bridge=MANAGEMENT
port add interface=ether4 bridge=MANAGEMENT

[wolf_ktl]

Итак, существует два метода работы с VLAN: первый это добавления интерфейса с нужным вам VLAN ID, и второй более мудрёный использовать Mikrotik как управляемый свитч для работы с VLAN, т.е. можно настраивать порты как Access, Trunk, переводить их в тегированный или нетегированный режим.

[George]

А как же wire speed ?
Речь сейчас о том что бы задействовать встроенный чип коммутации... Я наверное что то напутал, так как думал что использование Bridge это софтовое решение а значит использование cpu самого RB. И wire speed при таком сценарии не будет.

[wolf_ktl]

ссылка удалена согласно п.3.6 Правил форума

[George]

Ага по этой статье и пытался что то сделать...
Но так как это полный копипаст с оф вики микротика.
То что то новое узнать не удалось... Подробнее бы развить тему мастер-порта.

[wolf_ktl]

Т.к. тегрированный VLAN это через бридж, не тегрированный через порт

Я думаю это должно выглядеть как то-так

 "interface bridge"

/interface bridge
add name=bridge-local
add name=bridge_ether3
add name=bridge_ether4

 "interface vlan"

interface vlan
add interface=bridge_ether3 l2mtu=65531 name="vlan 9 Tagged " vlan-id=9
add interface=bridge_ether4 l2mtu=65531 name="vlan 9 Tagged 2" vlan-id=9
add interface=ether5-slave-local l2mtu=1594 name="vlan 9 Untagged" vlan-id=9
add interface=ether3-slave-local l2mtu=1594 name="vlan 10 Untagged" vlan-id=\
10
add interface=ether4-slave-local l2mtu=1594 name="vlan 10 Untagged 2" \
vlan-id=10
add interface=bridge_ether3 l2mtu=65531 name="vlan 255 Tagged " vlan-id=255
add interface=bridge_ether4 l2mtu=65531 name="vlan 255 Tagged 2" vlan-id=255
add interface=bridge_ether3 l2mtu=65531 name="vlan1001 Tagged " vlan-id=1001
add interface=wlan1 l2mtu=2286 name="vlan1001 Tagged 2" vlan-id=1001
add interface=ether1-gateway l2mtu=1594 name="vlan1001 Untagged" vlan-id=1001
add interface=bridge_ether3 l2mtu=65531 name="vlan1002 Tagged " vlan-id=1002
add interface=ether5-slave-local l2mtu=1594 name="vlan1002 Tagged 2" vlan-id=\
1002
add interface=ether2-master-local l2mtu=1594 name="vlan1002 Untagged" \
vlan-id=1002

 "/interface bridge port"

/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether1-gateway

[George]

Спасибо! Буду переваривать... Если вдруг кто то захочет выложить ещё какие варианты ну или просто мнение со стороны то буду очень рад!