Mikrotik нет пинга внутри Бриджа Vlan

Serafimko · 27 авг 2018, 08:02

Доброго времени суток!

решил свои гипервизоры на Proxmox в отдельный влан выпилить.
они в отдельном бридже
Связь со всей сеткой у них есть, а между собой нету. у виртуалок на 110 влане тоже нет связи между собой.
Насколько я понимаю теги режутся в бридже, но как победить это не знаю

TCPDUMP отправляющего

Вот дамп принимающего icmp

seregaelcin · 27 авг 2018, 15:32

Маки есть в таблице для 110 влана от принимающего и передающего?

xvo · 27 авг 2018, 15:56

Каша у вас в конфиге какая-то.
Вы либо создавайте vlan-интерфейсы на физических портах и объединяйте их потом в мосты.
Либо объединяйте физ порты в мост, создавайте vlan-интерфейсы на этом мосту и включайте на нем vlan filtering.
Но никак не и то и другое одновременно.

Собственно вам на офф форуме так и написали.

Serafimko · 28 авг 2018, 06:50

Код: Выделить всё

/interface bridge
add admin-mac=CC:2D:E0:28:2D:44 arp=proxy-arp auto-mac=no comment="created from master port" fast-forward=no name=bridge1
add fast-forward=no name=bridge100
add arp=proxy-arp fast-forward=no name=bridge110 protocol-mode=none pvid=110 vlan-filtering=yes
/interface bridge port
add bridge=bridge1 disabled=yes interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge110 interface=ether22 pvid=110
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=sfp-sfpplus1
add bridge=bridge1 interface=sfp-sfpplus2
add bridge=bridge1 interface=ether1-master
add bridge=bridge100 frame-types=admit-only-untagged-and-priority-tagged interface=vlan23.100
add bridge=bridge100 frame-types=admit-only-untagged-and-priority-tagged interface=vlan24.100
add bridge=bridge110 interface=vlan24.110 pvid=110
/interface bridge vlan
add bridge=bridge110 untagged=vlan24.110,vlan23.110,ether22 vlan-ids=110
add bridge=bridge100 disabled=yes tagged=ether23,vlan100,ether24 untagged=vlan23.100,vlan24.100 vlan-ids=100

отключил фильтрацию и в bridge vlan выключил правило.
И все осталось по старому они доступны, но между собой не хотят общаться.
Я сейчас говорю только о 100.
Я прекрасно понимаю, что я делаю что-то не так, уже столько перепробовал всего и прочитал информации просто о vlan и vlan mikrotik. И вроде бы все понятно. Но не работает.

xvo · 28 авг 2018, 11:49

Serafimko писал(а): ↑28 авг 2018, 06:50

Код: Выделить всё

add bridge=bridge100 frame-types=admit-only-untagged-and-priority-tagged interface=vlan23.100
add bridge=bridge100 frame-types=admit-only-untagged-and-priority-tagged interface=vlan24.100
add bridge=bridge110 interface=vlan24.110 pvid=110

Еще раз:
1) vlan интерфейсы надо создать на мосту, а не добавить в мост в качестве портов.
2) для каждого созданного vlan интерфейса надо в /interface bridge vlan добавить для его vlan-id в качестве tagged порта сам мост.

P.s.: зачем у вас proxy-arp на мосту?

xvo · 28 авг 2018, 12:03

Код: Выделить всё

/interface bridge
add admin-mac=CC:2D:E0:28:2D:44 auto-mac=no fast-forward=no name=bridge1 vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan100 vlan-id=100
add interface=bridge1 name=vlan110 vlan-id=110
/interface bridge port
add bridge=bridge1 disabled=yes interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge1 interface=ether22 pvid=110
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=sfp-sfpplus1
add bridge=bridge1 interface=sfp-sfpplus2
add bridge=bridge1 interface=ether1-master
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether23,ether24 vlan-ids=100
add bridge=bridge1 tagged=bridge1,ether23,ether24 untagged=ether22 vlan-ids=110

ether23 и ether24 - trunk-порты для vlan-id=100,110
в дополнение ether22 - access-порт для vlan-id=110

Serafimko · 28 авг 2018, 13:58

Спасибо вам огромное что расписали все как это сделать!
остался только один вопрос, как в ip address назначить сеть ether23,24 в vlan id 100.
когда они были в мосту надо было навешать только мосту в данной конфигурации для меня это не понятно.
Так же на понятно если понадобиться dhcp сервер назначить на vlan id из нескольких портов. на какой интерфейс его навешивать

xvo · 28 авг 2018, 14:04

Serafimko писал(а): ↑28 авг 2018, 13:58 Спасибо вам огромное что расписали все как это сделать!
остался только один вопрос, как в ip address назначить сеть ether23,24 в vlan id 100.
когда они были в мосту надо было навешать только мосту в данной конфигурации для меня это не понятно.
Так же на понятно если понадобиться dhcp сервер назначить на vlan id из нескольких портов. на какой интерфейс его навешивать

Все просто: любая ip конфигурация навешивается на vlan-интерфейсы, т.е. в том конфиге, что я вам расписал - это vlan100 и vlan110.

Serafimko · 28 авг 2018, 14:49

Огромное вам спасибо!
На словах когда объяснения читал не мог понять.
А сейчас на конфиг смотрю и вроде начинаю понимать как это работает. После рабочего дня попробую ее, а то сотрудники будут не рады, если что-то пойдет не так.
Но все таки мне не понятно почему когда я делал по старой схеме до 6.41 почему она не работала.

xvo · 28 авг 2018, 15:02

Serafimko писал(а): ↑28 авг 2018, 14:49 Огромное вам спасибо!
На словах когда объяснения читал не мог понять.
А сейчас на конфиг смотрю и вроде начинаю понимать как это работает. После рабочего дня попробую ее, а то сотрудники будут не рады, если что-то пойдет не так.
Но все таки мне не понятно почему когда я делал по старой схеме до 6.41 почему она не работала.

А вы не по старой делали.
У вас первый конфиг, который вы постили - смешение старого и нового.
Если всё сделать правильно по старой схеме, оно тоже будет работать.
Но по новой на порядок проще и нагляднее, а учитывая, что у вас CRS326, то ещё и с полной аппаратной поддержкой - то есть без лишней нагрузки на CPU.

Это, собственно, единственное почему старый вариант все ещё актуален: кроме CRS3xx (у которых есть аппаратная поддержка для vlan-filtering на мосту) и CCR (у которых свитч-чипа вообще нет и все в любом случае делается на CPU, не зависимо от подхода), на остальном оборудовании включение vlan-filtering чревато потерей аппаратной разгрузки и снижением производительности.

Mikrotik нет пинга внутри Бриджа Vlan

Вход • Регистрация