Страница 2 из 2
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 12:48
xvo
Я ж ссылку приложил к посту.
Там получается такая штука:
Код: Выделить всё
Bridge2
/ \
Vlan1 Vlan2
|
Bridge1
/ \
Port1 Port2
И вот такое нельзя.
Как и в любом другом случае: либо на физических портах создаются vlan-интерфейсы и потом бриджуются, либо создается один бридж и все vlan'ы разруливаются на нем.
И наличие/отсутствие свитч-чипа никакой роли тут не играет - и то и то чисто софтверная конфигурация.
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 13:07
Vlad-2
у ТС нет второго бриджа?!?!?
У него порт1 - это ВАН, там провайдер подаёт Интернет, и туда же (в тот же порт)
просто придёт тегированный трафик. На порту1 надо создать вилан-интерфейс
(принять вилан) и всё.
Потом вилан-интерфейс создаём на бридже1 (на единственном локальном)
и после создания такова вилана-интерфейса, мы ждём прихода тегированного
трафика уже с компов(серверов).
И с провайдера пришёл тег, с локальных серверов пришёл тег, осталось ИХ
между собой законектить, создаётся отдельный бридж, и в него запихиваются
виланы
ТОЛЬКО.
(вот с эмитировал, порты 2 и 3 в бридже локальном), порт 1 условно WAN
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 13:39
xvo
Ну! Ровно та же моя схема, только с вашими названиями.
Код: Выделить всё
bridge40-vlan-id40
/ \
vlan1-id40-pBR1 vlan1-id40-p1
| |
bridge1-LAN ether1
/ \
ether2 ether3
И так делать нельзя.
Нужен один бридж, в него все порты и все вланы.
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 14:02
Vlad-2
xvo писал(а): ↑11 окт 2019, 13:39
И так делать нельзя.
Нужен один бридж, в него все порты и все вланы.
НЕ согласен.
Зачем мне порт физический WAN в бридж засовывать?
Зачем всё в кучу скидывать, а потом как-то что-то выделять и обосабливать ?!
xvo - а покажите Ваш пример наглядный по данной задачи поставленной,
без ссылок на маны и отсыла к вики. Думаю мне и многим тоже будет интересно,
да и в аналах форума пусть останется.
И уже ТС пусть выбирает, и химичит с реализацией.
P.S.
Я ещё до 6.41 (до изменений в бриджах) так делал на CCR'ах,
где нет коммутации (чипа), где не было виланах в бриджах, и работало.
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 14:21
xvo
Ну что значит не согласны.
Я официальную документацию вам привел, что это прямо канонический пример L2 misconfiguration и какие проблемы из этого могут вырасти.
Причем это тот случай, когда вроде бы все работает нормально, а потом, когда вдруг где-то ошибка - её хрен отловишь.
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 14:32
xvo
Конфигурация, если вкратце:
1) Все нужные порты в бридж
2) На бридже два vlan - vlan-WAN, vlan-LAN
3) vlan'ы раскидываем по тем портам, куда что нужно в каком нужно виде.
4) на самих vlan-интерфейсах: на првайдерском - белый адрес, на локальном - серый.
Как-то так.