Железка RB951G-2HnD v6.15
Нужен совет бывалого.
1.Суть проблемы:
Не могу понять как заставить ether3 ether4 быть Untagged (access) портами и одновременно быть vlan для n количества vlan.
Смотрю со стороны "умных" свитчей от HP (Термины Untagged\Tagged оттуда).Там всё просто порт может быть Untagged для одного vlan и быть Tagged для других. Но тут что то видимо делается по другому.
Вопрос: Есть ли такая возможность у данной железки? Если да то прошу помощи в решении данной задачи.
Вот чего нужно добиться:
ether1 Untagged vlan1001.
ether2 Untagged vlan1002.
ether3 Untagged vlan10, Tagged vlan9, Tagged vlan255, Tagged vlan1001,Tagged vlan1002.
ether4 Untagged vlan10, Tagged vlan9, Tagged vlan255.
ether5 Untagged vlan9.
UDP: Untagged vlan может быть любым не принципиально 10... Опять же в HP там это vlan1.По умолчанию. Здесь же я не стал использовать vlan1 так как это не рекомендуют делать. Опять же не совсем понятно что такое vlan-id=0 это аналог того что я пытаюсь сделать?
3.Ну и выкладываю свои попытки...
4. С документацией FAQ, Manual и информацией на форуме ознакомлен, но ответа не нашел.
vlan switch Atheros 8327
-
- Сообщения: 18
- Зарегистрирован: 05 май 2014, 21:46
- Откуда: Санкт-Петербург
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
конфигов нет(( поправь спойлер
-
- Сообщения: 18
- Зарегистрирован: 05 май 2014, 21:46
- Откуда: Санкт-Петербург
Конфиги на месте со спойлером всё ок! Зашёл как гость всё по смотрел всё ок. На спойлере слева есть квадратик такой...
Всё же выкладываю на всякий случай ещё раз.
А тут уже решение при помощи bridge
Всё же выкладываю на всякий случай ещё раз.
Код: Выделить всё
/interface ethernet switch port
set 1 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 2 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 3 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 4 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 5 vlan-header=always-strip vlan-mode=secure#Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
/interface ethernet switch rule
add new-dst-ports=ether1 ports=ether3 switch=switch1 vlan-header=present vlan-id=1001
add new-dst-ports=ether2 ports=ether3 switch=switch1 vlan-header=present vlan-id=1002
add new-dst-ports=ether3 new-vlan-id=1001 ports=ether1 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=1002 ports=ether2 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=9 ports=ether3,ether4,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 ports=ether4 switch=switch1 vlan-header=present vlan-id=0 ### или 10
add new-dst-ports=ether3 new-vlan-id=255 ports=ether4 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=255 ports=ether3 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=9 ports=ether3,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 ports=ether3 switch=switch1 vlan-header=present vlan-id=0 ### или vlan-id=10
add new-dst-ports=ether5 ports=ether4,ether3 switch=switch1 vlan-header=present vlan-id=9
/interface ethernet switch vlan
add ports=ether1,ether2,ether5 switch=switch1 vlan-id=0
add ports=ether3 switch=switch1 vlan-id=1001,1002,9,0,255 # или тут тоже vlan-id=10
add ports=ether4 switch=switch1 vlan-id=9,0,255 # или тут тоже vlan-id=10
А тут уже решение при помощи bridge
Код: Выделить всё
/interface vlan
add name=31001 vlan-id=1001 interface=ether3
add name=31002 vlan-id=1002 interface=ether3
add name=39 vlan-id=9 interface=ether3
add name=3255 vlan-id=255 interface=ether3
add name=49 vlan-id=9 interface=ether4
add name=4255 vlan-id=255 interface=ether4
/interface bridge
add name="SkyNet" disabled=no
port add interface=ether1 bridge=SkyNet
port add interface=31001 bridge=SkyNet
add name="PinTelekom" disabled=no
port add interface=ether2 bridge=PinTelekom
port add interface=31002 bridge=PinTelekom
add name="INTERNAL" disabled=no
port add interface=39 bridge=INTERNAL
port add interface=49 bridge=INTERNAL
port add interface=ether5 bridge=INTERNAL
add name="PUBLIC" disabled=no
port add interface=3255 bridge=PUBLIC
port add interface=4255 bridge=PUBLIC
add name="MANAGEMENT" disabled=no
port add interface=ether3 bridge=MANAGEMENT
port add interface=ether4 bridge=MANAGEMENT
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
Итак, существует два метода работы с VLAN: первый это добавления интерфейса с нужным вам VLAN ID, и второй более мудрёный использовать Mikrotik как управляемый свитч для работы с VLAN, т.е. можно настраивать порты как Access, Trunk, переводить их в тегированный или нетегированный режим.
Последний раз редактировалось wolf_ktl 23 июн 2014, 13:01, всего редактировалось 1 раз.
-
- Сообщения: 18
- Зарегистрирован: 05 май 2014, 21:46
- Откуда: Санкт-Петербург
А как же wire speed ?
Речь сейчас о том что бы задействовать встроенный чип коммутации... Я наверное что то напутал, так как думал что использование Bridge это софтовое решение а значит использование cpu самого RB. И wire speed при таком сценарии не будет.
Речь сейчас о том что бы задействовать встроенный чип коммутации... Я наверное что то напутал, так как думал что использование Bridge это софтовое решение а значит использование cpu самого RB. И wire speed при таком сценарии не будет.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
ссылка удалена согласно п.3.6 Правил форума
-
- Сообщения: 18
- Зарегистрирован: 05 май 2014, 21:46
- Откуда: Санкт-Петербург
Ага по этой статье и пытался что то сделать...
Но так как это полный копипаст с оф вики микротика.
То что то новое узнать не удалось... Подробнее бы развить тему мастер-порта.
Но так как это полный копипаст с оф вики микротика.
То что то новое узнать не удалось... Подробнее бы развить тему мастер-порта.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
-
- Сообщения: 18
- Зарегистрирован: 05 май 2014, 21:46
- Откуда: Санкт-Петербург
Спасибо! Буду переваривать... Если вдруг кто то захочет выложить ещё какие варианты ну или просто мнение со стороны то буду очень рад!