Доброго времени суток!
решил свои гипервизоры на Proxmox в отдельный влан выпилить.
они в отдельном бридже
Связь со всей сеткой у них есть, а между собой нету. у виртуалок на 110 влане тоже нет связи между собой.
Насколько я понимаю теги режутся в бридже, но как победить это не знаю
TCPDUMP отправляющего
Вот дамп принимающего icmp
Mikrotik нет пинга внутри Бриджа Vlan
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
Маки есть в таблице для 110 влана от принимающего и передающего?
Обладатель Mikrotik RB2011UAS-2HnD-IN
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Каша у вас в конфиге какая-то.
Вы либо создавайте vlan-интерфейсы на физических портах и объединяйте их потом в мосты.
Либо объединяйте физ порты в мост, создавайте vlan-интерфейсы на этом мосту и включайте на нем vlan filtering.
Но никак не и то и другое одновременно.
Собственно вам на офф форуме так и написали.
Вы либо создавайте vlan-интерфейсы на физических портах и объединяйте их потом в мосты.
Либо объединяйте физ порты в мост, создавайте vlan-интерфейсы на этом мосту и включайте на нем vlan filtering.
Но никак не и то и другое одновременно.
Собственно вам на офф форуме так и написали.
Telegram: @thexvo
-
- Сообщения: 28
- Зарегистрирован: 09 янв 2017, 11:39
Код: Выделить всё
/interface bridge
add admin-mac=CC:2D:E0:28:2D:44 arp=proxy-arp auto-mac=no comment="created from master port" fast-forward=no name=bridge1
add fast-forward=no name=bridge100
add arp=proxy-arp fast-forward=no name=bridge110 protocol-mode=none pvid=110 vlan-filtering=yes
/interface bridge port
add bridge=bridge1 disabled=yes interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge110 interface=ether22 pvid=110
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=sfp-sfpplus1
add bridge=bridge1 interface=sfp-sfpplus2
add bridge=bridge1 interface=ether1-master
add bridge=bridge100 frame-types=admit-only-untagged-and-priority-tagged interface=vlan23.100
add bridge=bridge100 frame-types=admit-only-untagged-and-priority-tagged interface=vlan24.100
add bridge=bridge110 interface=vlan24.110 pvid=110
/interface bridge vlan
add bridge=bridge110 untagged=vlan24.110,vlan23.110,ether22 vlan-ids=110
add bridge=bridge100 disabled=yes tagged=ether23,vlan100,ether24 untagged=vlan23.100,vlan24.100 vlan-ids=100
И все осталось по старому они доступны, но между собой не хотят общаться.
Я сейчас говорю только о 100.
Я прекрасно понимаю, что я делаю что-то не так, уже столько перепробовал всего и прочитал информации просто о vlan и vlan mikrotik. И вроде бы все понятно. Но не работает.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Еще раз:Serafimko писал(а): ↑28 авг 2018, 06:50Код: Выделить всё
add bridge=bridge100 frame-types=admit-only-untagged-and-priority-tagged interface=vlan23.100 add bridge=bridge100 frame-types=admit-only-untagged-and-priority-tagged interface=vlan24.100 add bridge=bridge110 interface=vlan24.110 pvid=110
1) vlan интерфейсы надо создать на мосту, а не добавить в мост в качестве портов.
2) для каждого созданного vlan интерфейса надо в /interface bridge vlan добавить для его vlan-id в качестве tagged порта сам мост.
P.s.: зачем у вас proxy-arp на мосту?
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Код: Выделить всё
/interface bridge
add admin-mac=CC:2D:E0:28:2D:44 auto-mac=no fast-forward=no name=bridge1 vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan100 vlan-id=100
add interface=bridge1 name=vlan110 vlan-id=110
/interface bridge port
add bridge=bridge1 disabled=yes interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge1 interface=ether22 pvid=110
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=sfp-sfpplus1
add bridge=bridge1 interface=sfp-sfpplus2
add bridge=bridge1 interface=ether1-master
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether23,ether24 vlan-ids=100
add bridge=bridge1 tagged=bridge1,ether23,ether24 untagged=ether22 vlan-ids=110
в дополнение ether22 - access-порт для vlan-id=110
Telegram: @thexvo
-
- Сообщения: 28
- Зарегистрирован: 09 янв 2017, 11:39
Спасибо вам огромное что расписали все как это сделать!
остался только один вопрос, как в ip address назначить сеть ether23,24 в vlan id 100.
когда они были в мосту надо было навешать только мосту в данной конфигурации для меня это не понятно.
Так же на понятно если понадобиться dhcp сервер назначить на vlan id из нескольких портов. на какой интерфейс его навешивать
остался только один вопрос, как в ip address назначить сеть ether23,24 в vlan id 100.
когда они были в мосту надо было навешать только мосту в данной конфигурации для меня это не понятно.
Так же на понятно если понадобиться dhcp сервер назначить на vlan id из нескольких портов. на какой интерфейс его навешивать
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Все просто: любая ip конфигурация навешивается на vlan-интерфейсы, т.е. в том конфиге, что я вам расписал - это vlan100 и vlan110.Serafimko писал(а): ↑28 авг 2018, 13:58 Спасибо вам огромное что расписали все как это сделать!
остался только один вопрос, как в ip address назначить сеть ether23,24 в vlan id 100.
когда они были в мосту надо было навешать только мосту в данной конфигурации для меня это не понятно.
Так же на понятно если понадобиться dhcp сервер назначить на vlan id из нескольких портов. на какой интерфейс его навешивать
Telegram: @thexvo
-
- Сообщения: 28
- Зарегистрирован: 09 янв 2017, 11:39
Огромное вам спасибо!
На словах когда объяснения читал не мог понять.
А сейчас на конфиг смотрю и вроде начинаю понимать как это работает. После рабочего дня попробую ее, а то сотрудники будут не рады, если что-то пойдет не так.
Но все таки мне не понятно почему когда я делал по старой схеме до 6.41 почему она не работала.
На словах когда объяснения читал не мог понять.
А сейчас на конфиг смотрю и вроде начинаю понимать как это работает. После рабочего дня попробую ее, а то сотрудники будут не рады, если что-то пойдет не так.
Но все таки мне не понятно почему когда я делал по старой схеме до 6.41 почему она не работала.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А вы не по старой делали.Serafimko писал(а): ↑28 авг 2018, 14:49 Огромное вам спасибо!
На словах когда объяснения читал не мог понять.
А сейчас на конфиг смотрю и вроде начинаю понимать как это работает. После рабочего дня попробую ее, а то сотрудники будут не рады, если что-то пойдет не так.
Но все таки мне не понятно почему когда я делал по старой схеме до 6.41 почему она не работала.
У вас первый конфиг, который вы постили - смешение старого и нового.
Если всё сделать правильно по старой схеме, оно тоже будет работать.
Но по новой на порядок проще и нагляднее, а учитывая, что у вас CRS326, то ещё и с полной аппаратной поддержкой - то есть без лишней нагрузки на CPU.
Это, собственно, единственное почему старый вариант все ещё актуален: кроме CRS3xx (у которых есть аппаратная поддержка для vlan-filtering на мосту) и CCR (у которых свитч-чипа вообще нет и все в любом случае делается на CPU, не зависимо от подхода), на остальном оборудовании включение vlan-filtering чревато потерей аппаратной разгрузки и снижением производительности.
Telegram: @thexvo