Страница 1 из 2
VLAN + bridge на CCR1009
Добавлено: 10 окт 2019, 18:19
alvama
Здравствуйте все. Прошу подсказать как настроить ccr1009. Прошу сильно не пинать, перед написанием поста прочитал в Инете все что смог. Есть примерно то что надо, но неприменимо к моему аппарату или задаче.
Исходная позиция:
- провайдер приходит untagged на порт eth1, дает несколько белых адресов, один адрес назначен этому микротику
- в порты eth6 eth7 включены гипервизоры, порты входят в бридж "LAN"
- у микротика на бридже "LAN" назначен серый ip адрес
- виртуалки на гипервизорах имеют серые адреса, видят друг друга, натятся наружу через белый ip адрес назначенный микротику.
Вопрос: как сигнал от провайдера L2 прокинуть в тэге на порты eth6 и eth7, чтобы можно было некоторым виртуалкам назначать белые ip адреса?
спасибо.
Re: VLAN + bridge на CCR1009
Добавлено: 10 окт 2019, 18:51
algerka
alvama писал(а): ↑10 окт 2019, 18:19
Прошу сильно не пинать, перед написанием поста прочитал в Инете все что смог.
Я бы рекомендовал наиболее нагруженные по трафику хосты переключить на 1-4 порты и использовать чип коммутации.
https://wiki.mikrotik.com/wiki/Manual:S ... d_Ports.29
Re: VLAN + bridge на CCR1009
Добавлено: 10 окт 2019, 18:56
alvama
Я уперся в то, что команда /interface bridge не имеет продолжения vlan... Дело было в старой прошивке 6.39. Обновил до 6.45 и в окне bridge появилась заветная закладочка vlans. Спасибо.
Re: VLAN + bridge на CCR1009
Добавлено: 10 окт 2019, 18:58
alvama
на этом аппарате нет чипа
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 11:18
algerka
alvama писал(а): ↑10 окт 2019, 18:58
на этом аппарате нет чипа
на вики указан что есть
https://wiki.mikrotik.com/wiki/Manual:S ... p_Features
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 11:34
KARaS'b
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 11:37
xvo
Это речь про старые версии: CCR1009-8G-...
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 12:13
Vlad-2
ТС, ? Вопрос актуален ещё Вам?
Если что, вот картинка - решение:
Поясняю, на картинке между портом 7 и портом 8 сделан (пропущен) вилан 40
в тегированном ввиде (и приходит и уходит).
Вам естественно надо вилан сделать на порту провайдера (у Вас порт1),
а так как локальные порты (6 и 7 в составе бриджа), то вилан интерфейс (второй)
создавать на бридже этом.
Ну и всё, осталось отдельным бриджом вилан-интерфейсы между собой объединить и вуаля.
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 12:20
xvo
Vlad-2 писал(а): ↑11 окт 2019, 12:13
ТС, ? Вопрос актуален ещё Вам?
Если что, вот картинка - решение:
Поясняю, на картинке между портом 7 и портом 8 сделан (пропущен) вилан 40
в тегированном ввиде (и приходит и уходит).
Вам естественно надо вилан сделать на порту провайдера (у Вас порт1),
а так как локальные порты (6 и 7 в составе бриджа), то вилан интерфейс (второй)
создавать на бридже этом.
Ну и всё, осталось отдельным бриджом вилан-интерфейсы между собой объединить и вуаля.
Сбриджевать вланы, один из которых создан на другом бридже?
Так нельзя.
В любой ситуации, где учавстуют вланы и бридж, не должно быть больше одно уровня вложенности: либо "бриджуются вланы", либо "вланится" бридж.
https://wiki.mikrotik.com/wiki/Manual:L ... n_a_bridge
Re: VLAN + bridge на CCR1009
Добавлено: 11 окт 2019, 12:33
Vlad-2
xvo - я сейчас описал как программно(софтово) (что я делаю часто, ибо в основном работаю с CCR'ами)
сделать (подать) вилан(ы) между портами, когда чипа коммутации НЕТУ,
И второе, мож я туплю (вечер у меня), но я бриджую вилан-интерфейсы (внимание, не порты в бриджах),
а виланы, то есть у него локальный бридж (туда входят порты, мне не важно какие), он на бридже локальном
делает вилан (тем самым мы запустили тег в этом/в этих портах) и уже отдельным бриджом
бриджуем (соединяем) вилан 40-й на порту1 и вилан 40-й на бридже1.
ЕЩЁ раз, это логическая подача вилана через логику(софт) ROS.
БЕЗ использования ЧИПА коммутации.
Если я не прав, поясните где именно ....?!