Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.
На порт ether1 приходит провайдер с двумя тегированными vlan 34(интернет трафик) и 607(sip трафик).
Настроил vlan через bridge. Интернет трафик заработал, а вот sip трафик нет (sip сервер подключен к ether3).

Мои настройки:

/interface bridge
add name=br_vl34 protocol-mode=none
add name=br_vl607 protocol-mode=none
add name=bridg_TRUNK protocol-mode=none
/interface vlan
add interface=bridg_TRUNK name=vlan_34 vlan-id=34
add interface=bridg_TRUNK name=vlan_607 vlan-id=607
/interface bridge port
add bridge=bridg_TRUNK interface=ether1
add bridge=br_vl34 interface=vlan_34
add bridge=br_vl607 interface=ether3
add bridge=br_vl607 interface=vlan_607
/ip address
add address=91.197.76.215/25 interface=br_vl34 network=91.197.76.128
/ip route
add distance=1 gateway=91.197.76.129

Т.е. на ether3 уходит нетегированный vlan607.
При таких настройках провайдер видит мак с 34 вланом, а с 607 не видит. Сервер астериск с ether3 не пингует sip шлюз провайдера.

Бридж один должен быть, куда добавлены eth1 и eth3 (по-минимуму).
На нем один vlan-интерфейс для 34 vlan'а - откуда забирать интернет и куда вешать адрес.
+ Настройки свитча, где 34 должен быть tagged для eth1 и switch1 cpu.
А 607 tagged для eth1 и untagged для eth3.
Как конкретно switch настраивать гляньте в вики, там в зависимости от модели могут быть мелкие нюансы.

Как-то так это должно выглядеть:

Код: Выделить всё

/interface bridge
add name=bridge-WAN protocol-mode=none

/interface bridge port
add bridge=bridge-WAN interface=ether1
add bridge=bridge-WAN interface=ether3

/interface vlan
add interface=bridge-WAN name=vlan34 vlan-id=34

/interface ethernet switch port
set 0 vlan-mode=secure
set 2 default-vlan-id=607 vlan-mode=secure
set 5 vlan-mode=secure

/interface ethernet switch vlan
add ports=switch1-cpu,ether1 switch=switch1 vlan-id=34
add ports=ether1,ether3 switch=switch1 vlan-id=607

/ip address
add address=91.197.76.215/25 interface=vlan34 network=91.197.76.128

/ip route
add distance=1 gateway=91.197.76.129

Спасибо за наводку. Свич чип не настраивал.
Сейчас изучаю документации и я так понял, что с определенной версии можно vlan фильтры настраивать из бриджа, не используя свич чип. Т.е. в бридже включаю фильтрацию влан и описываю там же тэгированные и нетэгированные порты или так работать не будет ?

Intruder писал(а): ↑21 авг 2020, 14:27 Спасибо за наводку. Свич чип не настраивал.
Сейчас изучаю документации и я так понял, что с определенной версии можно vlan фильтры настраивать из бриджа, не используя свич чип. Т.е. в бридже включаю фильтрацию влан и описываю там же тэгированные и нетэгированные порты или так работать не будет ?

Будет. Но на 3011 без hw-offloading'а, т.е. с нагрузкой на CPU.
Может оно и не критично в данном конкретном случае, когда основной vlan все равно на процессор заворачивается, и только SIP можно пустить мимо.
Но с точки зрения концепции правильнее использовать аппаратную разгрузку, везде, где это возможно.

Спасибо за разъяснения. Вопрос закрыт.

Russian Users MikroTik | Форум пользователей MikroTik

RB3011 два тэгированных vlan от провайдера.

RB3011 два тэгированных vlan от провайдера.

Re: RB3011 два тэгированных vlan от провайдера.

Re: RB3011 два тэгированных vlan от провайдера.

Re: RB3011 два тэгированных vlan от провайдера.

Re: RB3011 два тэгированных vlan от провайдера.

Re: RB3011 два тэгированных vlan от провайдера.