Есть рабочая схема RB4011 (последняя прошивка 7.6) и CSS326 (последняя прошивка 2.13)
В эту схему через коммутатор CSS326 необходимо Access портом подключить RB951 (последняя прошивка 7.6)
RB951 должен выдать по DHCP, vlan интерфейсу RB4011 IP адрес, и как минимум они друг друга должны начать пинговать.
На обоих маршрутизаторах выключен фаервол, и на соединяющих интерфейсах не используется нат и манглы.
Что в итоге получилось RB4011 получает от RB951 IP адрес, но оба роутера друг друга не пингуют.
Предполагаю что проблема в коммутации.
На 4011 поднят интерфейс vlan12 (TAG=12) который должен получить IP от RB951
Код: Выделить всё
/interface vlan
add interface=bridge-sw name=vlan12 vlan-id=12
Роутер использует общий Bridge c именем bridge-sw
Коммутация на RB4011 настроена как Bridge Filtering (подключен 5м портом в коммутатор CSS336)
Код: Выделить всё
/interface bridge
add add-dhcp-option82=yes dhcp-snooping=yes ingress-filtering=no name=\
bridge-sw pvid=10 vlan-filtering=yes
/interface bridge port
add bridge=bridge-sw interface=ether5 pvid=10 trusted=yes
/interface bridge vlan
add bridge=bridge-sw tagged=bridge-sw,ether5,ether6,ether7 vlan-ids=4
add bridge=bridge-sw tagged=bridge-sw,ether5 vlan-ids=12
В members для vlan 12 выбрано 2 порта, транковый (1й) и порт доступа (18й)
Вкладка Vlan:
1й (транковый)
VLAN Mode: enable
VLAN Receive: only tagged
Default VLAN ID: 10
Force VLAN ID: no
18й (порт доутупа куда подключен RB951)
VLAN Mode: optional (снимает теги при исходящих от порта пакетов)
VLAN Receive: only untagged
Default VLAN ID: 12 (устанавливает тег на входящих в порт пакетах)
Force VLAN ID: no
На RB951 применена схема коммутации через Switch chip, подключен 4м портом в 18й порт коммутатора.
Но !!! поднят Vlan ID 2 для всего роутера
Код: Выделить всё
/interface vlan
add interface=bridge-sw name=vlan2 vlan-id=2
Код: Выделить всё
/interface bridge
add name=bridge-sw
/interface bridge port
add bridge=bridge-sw interface=ether1
add bridge=bridge-sw interface=ether2
add bridge=bridge-sw interface=ether3
add bridge=bridge-sw interface=ether4
add bridge=bridge-sw interface=ether5
Настройка коммутации switch 951го
Код: Выделить всё
/interface ethernet switch vlan
add ports=switch1-cpu,ether1,ether2,ether3,ether4,ether5 switch=switch1 \
vlan-id=2
/interface ethernet switch port
set 0 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set 1 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set 5 vlan-mode=secure
>interface/ethernet/switch/port/print
Columns: NAME, SWITCH, VLAN-MODE, VLAN-HEADER, DEFAULT-VLAN-ID
# NAME SWITCH VLAN-MODE VLAN-HEADER DEFAULT-VLAN-ID
0 ether1 switch1 secure always-strip 2
1 ether2 switch1 secure always-strip 2
2 ether3 switch1 secure always-strip 2
3 ether4 switch1 secure always-strip 2
4 ether5 switch1 secure always-strip 2
5 switch1-cpu switch1 secure leave-as-is 0
4011 отправляет в теговом режиме пакет VlanID=12 через свой 5й порт на 1й транковый порт коммутатора.
Коммутатор делает пересылку пакета на 18й порт и снимает тег 12, т.е. пакет выходит из коммутатора с 18 порта untagged
951 принимет не теговый пакет на 4м порту и навешивает на него тег VlanID=2, и с этим тегом пакет попадает в ядро 951
При ответе 951й на 4м порту снимает тег VlanID=2 и отправляет пакет на 18й порт коммутатора как untagged
Где коммутатор навешивает на пакет VlanID=12 и пересылает его в теговом режиме на 1й порт коммутатора
И через 1й транковый порт пакет возвращается на RB4011
Но, к сожалению так не рабоатет.
Повторюсь, 4011 получает IP c DHCP сервера 951, но трафик не ходит, как минимум пинги.