trunk-порт и EoIP тоннели

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
dimi
Сообщения: 1
Зарегистрирован: 19 авг 2025, 08:51

Приветствую. Имеются два роутера RB941 (switch - Atheros8227) и RB750 (switch - Atheros7240) которые при помощи EoIP связывают две физические локальные сети через некоторую третью сеть между ними: LAN1 <---> [RB941] <--- LAN_EXT ---> [RB750] <--- LAN1. На каждом из роутером должен быть trunk-порт в котором LAN1 доступна с PVID=0 и LAN_EXT с PVID=100 и также есть служебный VLAN с PVID=99 через который осуществляется управление роутером. В служебном trunk-порте нужна "wire speed" до LAN_EXT, как и между обычными LAN-портами. У меня не получается настроить всё так, что бы ходил трафик. Настройки примерно такие:

Код: Выделить всё

/ip address add address=10.10.10.X/24 interface=ether1
/ip arp add address=10.10.10.Y mac-address=11:22:33:44:55:YY interface=ether1
/interface ethernet set ether1 arp=disabled

/interface eoip add name=eoip-tunnel remote-address=10.10.10.Y tunnel-id=100
/interface bridge port add bridge=bridge interface=eoip-tunnel

/interface vlan add name=mgmt interface=bridge vlan-id=99
/ip address add address=192.168.99.1/24 interface=mgmt

/interface ethernet switch vlan add switch=switch1 vlan-id=0   ports=ether2,ether3,ether4,switch1-cpu
/interface ethernet switch vlan add switch=switch1 vlan-id=99  ports=ether4,switch1-cpu
/interface ethernet switch vlan add switch=switch1 vlan-id=100 ports=ether1,ether4

/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=always-strip default-vlan-id=100
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=0
set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=0
set ether4 vlan-mode=secure vlan-header=add-if-missing default-vlan-id=0
set switch1-cpu vlan-mode=secure vlan-header=leave-as-is default-vlan-id=0

Включение любого vlan-mode на ether1 блокирует прохождение тарфика.
Трафик идущий из тоннеля приходит на свитч из порта switch1-cpu

В руководстве на странице https://help.mikrotik.com/docs/spaces/R ... p+Features есть такая рекомендация:
"For ... Atheros8227 and Atheros-7240... It is recommended to use HW offloading only when all bridge ports can use HW offloaded or keep it disabled on all switch ports when one or more bridge ports cannot be configured with HW offloading."
У меня в bridge есть EoIP туннель - виртуальный интерфейс, который не может быть HW offloaded. Следует ли мне выключить этот самый HW offloading на всех остальных интерфейсах бриджа?

Так же там написано:
"For devices with Atheros8227 switch chip only default-vlan-id=0 can be used and the trunk port must use vlan-header=leave-as-is."
- ну т.е. они предлагают мой trunk порт переделать в hybrid порт, где VID=0 будет ходить как не тегированный трафик. А вообще - можно ли сделать полноценный trunk-порт на моих роутерах?


Вернуться к началу
karton
Сообщения: 86
Зарегистрирован: 21 мар 2025, 06:34

https://help.mikrotik.com/docs/spaces/R ... switchchip посмотрите вот тут, я не пробовал так настраивать, но судя по тому что там приведено необходимо все остальные интерфейсы тоже в bridge добавлять, а не только eoip как у вас в конфиге


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»