trunk-порт и EoIP тоннели
Добавлено: 19 авг 2025, 12:06
Приветствую. Имеются два роутера RB941 (switch - Atheros8227) и RB750 (switch - Atheros7240) которые при помощи EoIP связывают две физические локальные сети через некоторую третью сеть между ними: LAN1 <---> [RB941] <--- LAN_EXT ---> [RB750] <--- LAN1. На каждом из роутером должен быть trunk-порт в котором LAN1 доступна с PVID=0 и LAN_EXT с PVID=100 и также есть служебный VLAN с PVID=99 через который осуществляется управление роутером. В служебном trunk-порте нужна "wire speed" до LAN_EXT, как и между обычными LAN-портами. У меня не получается настроить всё так, что бы ходил трафик. Настройки примерно такие:
Включение любого vlan-mode на ether1 блокирует прохождение тарфика.
Трафик идущий из тоннеля приходит на свитч из порта switch1-cpu
В руководстве на странице https://help.mikrotik.com/docs/spaces/R ... p+Features есть такая рекомендация:
Так же там написано:
Код: Выделить всё
/ip address add address=10.10.10.X/24 interface=ether1
/ip arp add address=10.10.10.Y mac-address=11:22:33:44:55:YY interface=ether1
/interface ethernet set ether1 arp=disabled
/interface eoip add name=eoip-tunnel remote-address=10.10.10.Y tunnel-id=100
/interface bridge port add bridge=bridge interface=eoip-tunnel
/interface vlan add name=mgmt interface=bridge vlan-id=99
/ip address add address=192.168.99.1/24 interface=mgmt
/interface ethernet switch vlan add switch=switch1 vlan-id=0 ports=ether2,ether3,ether4,switch1-cpu
/interface ethernet switch vlan add switch=switch1 vlan-id=99 ports=ether4,switch1-cpu
/interface ethernet switch vlan add switch=switch1 vlan-id=100 ports=ether1,ether4
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=always-strip default-vlan-id=100
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=0
set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=0
set ether4 vlan-mode=secure vlan-header=add-if-missing default-vlan-id=0
set switch1-cpu vlan-mode=secure vlan-header=leave-as-is default-vlan-id=0Включение любого vlan-mode на ether1 блокирует прохождение тарфика.
Трафик идущий из тоннеля приходит на свитч из порта switch1-cpu
В руководстве на странице https://help.mikrotik.com/docs/spaces/R ... p+Features есть такая рекомендация:
У меня в bridge есть EoIP туннель - виртуальный интерфейс, который не может быть HW offloaded. Следует ли мне выключить этот самый HW offloading на всех остальных интерфейсах бриджа?"For ... Atheros8227 and Atheros-7240... It is recommended to use HW offloading only when all bridge ports can use HW offloaded or keep it disabled on all switch ports when one or more bridge ports cannot be configured with HW offloading."
Так же там написано:
- ну т.е. они предлагают мой trunk порт переделать в hybrid порт, где VID=0 будет ходить как не тегированный трафик. А вообще - можно ли сделать полноценный trunk-порт на моих роутерах?"For devices with Atheros8227 switch chip only default-vlan-id=0 can be used and the trunk port must use vlan-header=leave-as-is."