Страница 1 из 4
vlan switch Atheros 8327
Добавлено: 22 июн 2014, 15:02
George
Железка RB951G-2HnD v6.15
Нужен совет бывалого.
1.Суть проблемы:
Не могу понять как заставить ether3 ether4 быть Untagged (access) портами и одновременно быть vlan для n количества vlan.
Смотрю со стороны "умных" свитчей от HP (Термины Untagged\Tagged оттуда).Там всё просто порт может быть Untagged для одного vlan и быть Tagged для других. Но тут что то видимо делается по другому.
Вопрос: Есть ли такая возможность у данной железки? Если да то прошу помощи в решении данной задачи.
Вот чего нужно добиться:
ether1 Untagged vlan1001.
ether2 Untagged vlan1002.
ether3 Untagged vlan10, Tagged vlan9, Tagged vlan255, Tagged vlan1001,Tagged vlan1002.
ether4 Untagged vlan10, Tagged vlan9, Tagged vlan255.
ether5 Untagged vlan9.
UDP: Untagged vlan может быть любым не принципиально 10... Опять же в HP там это vlan1.По умолчанию. Здесь же я не стал использовать vlan1 так как это не рекомендуют делать. Опять же не совсем понятно что такое vlan-id=0 это аналог того что я пытаюсь сделать?
3.Ну и выкладываю свои попытки...
Код: Выделить всё
/interface ethernet switch port
set 1 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 2 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 3 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 4 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 5 vlan-header=always-strip vlan-mode=secure#Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
/interface ethernet switch rule
add new-dst-ports=ether1 ports=ether3 switch=switch1 vlan-header=present vlan-id=1001
add new-dst-ports=ether2 ports=ether3 switch=switch1 vlan-header=present vlan-id=1002
add new-dst-ports=ether3 new-vlan-id=1001 ports=ether1 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=1002 ports=ether2 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=9 ports=ether3,ether4,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 ports=ether4 switch=switch1 vlan-header=present vlan-id=0 ### или 10
add new-dst-ports=ether3 new-vlan-id=255 ports=ether4 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=255 ports=ether3 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=9 ports=ether3,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 ports=ether3 switch=switch1 vlan-header=present vlan-id=0 ### или vlan-id=10
add new-dst-ports=ether5 ports=ether4,ether3 switch=switch1 vlan-header=present vlan-id=9
/interface ethernet switch vlan
add ports=ether1,ether2,ether5 switch=switch1 vlan-id=0
add ports=ether3 switch=switch1 vlan-id=1001,1002,9,0,255 # или тут тоже vlan-id=10
add ports=ether4 switch=switch1 vlan-id=9,0,255 # или тут тоже vlan-id=10
4. С документацией FAQ, Manual и информацией на форуме ознакомлен, но ответа не нашел.
Re: vlan switch Atheros 8327
Добавлено: 23 июн 2014, 00:10
George
Временное решение пока такое:
Код: Выделить всё
/interface vlan
add name=31001 vlan-id=1001 interface=ether3
add name=31002 vlan-id=1002 interface=ether3
add name=39 vlan-id=9 interface=ether3
add name=3255 vlan-id=255 interface=ether3
add name=49 vlan-id=9 interface=ether4
add name=4255 vlan-id=255 interface=ether4
/interface bridge
add name="SkyNet" disabled=no
port add interface=ether1 bridge=SkyNet
port add interface=31001 bridge=SkyNet
add name="PinTelekom" disabled=no
port add interface=ether2 bridge=PinTelekom
port add interface=31002 bridge=PinTelekom
add name="INTERNAL" disabled=no
port add interface=39 bridge=INTERNAL
port add interface=49 bridge=INTERNAL
port add interface=ether5 bridge=INTERNAL
add name="PUBLIC" disabled=no
port add interface=3255 bridge=PUBLIC
port add interface=4255 bridge=PUBLIC
add name="MANAGEMENT" disabled=no
port add interface=ether3 bridge=MANAGEMENT
port add interface=ether4 bridge=MANAGEMENT
Но всё равно хочется разобраться и получить заветный "wire speed"
Re: vlan switch Atheros 8327
Добавлено: 23 июн 2014, 10:12
wolf_ktl
конфигов нет(( поправь спойлер
Re: vlan switch Atheros 8327
Добавлено: 23 июн 2014, 11:47
George
Конфиги на месте со спойлером всё ок! Зашёл как гость всё по смотрел всё ок. На спойлере слева есть квадратик такой...
Всё же выкладываю на всякий случай ещё раз.
Код: Выделить всё
/interface ethernet switch port
set 1 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 2 vlan-header=always-strip vlan-mode=secure #Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
set 3 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 4 vlan-header=leave-as-is vlan-mode=secure #Тут не совсем понятно так как пакеты будут и тегированные и не тегированные
set 5 vlan-header=always-strip vlan-mode=secure#Здесь всё вроде ясно сюда будут приходить не тэгированные пакеты
/interface ethernet switch rule
add new-dst-ports=ether1 ports=ether3 switch=switch1 vlan-header=present vlan-id=1001
add new-dst-ports=ether2 ports=ether3 switch=switch1 vlan-header=present vlan-id=1002
add new-dst-ports=ether3 new-vlan-id=1001 ports=ether1 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=1002 ports=ether2 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 new-vlan-id=9 ports=ether3,ether4,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether3 ports=ether4 switch=switch1 vlan-header=present vlan-id=0 ### или 10
add new-dst-ports=ether3 new-vlan-id=255 ports=ether4 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=255 ports=ether3 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 new-vlan-id=9 ports=ether3,ether5 switch=switch1 vlan-header=not-present
add new-dst-ports=ether4 ports=ether3 switch=switch1 vlan-header=present vlan-id=0 ### или vlan-id=10
add new-dst-ports=ether5 ports=ether4,ether3 switch=switch1 vlan-header=present vlan-id=9
/interface ethernet switch vlan
add ports=ether1,ether2,ether5 switch=switch1 vlan-id=0
add ports=ether3 switch=switch1 vlan-id=1001,1002,9,0,255 # или тут тоже vlan-id=10
add ports=ether4 switch=switch1 vlan-id=9,0,255 # или тут тоже vlan-id=10
А тут уже решение при помощи bridge
Код: Выделить всё
/interface vlan
add name=31001 vlan-id=1001 interface=ether3
add name=31002 vlan-id=1002 interface=ether3
add name=39 vlan-id=9 interface=ether3
add name=3255 vlan-id=255 interface=ether3
add name=49 vlan-id=9 interface=ether4
add name=4255 vlan-id=255 interface=ether4
/interface bridge
add name="SkyNet" disabled=no
port add interface=ether1 bridge=SkyNet
port add interface=31001 bridge=SkyNet
add name="PinTelekom" disabled=no
port add interface=ether2 bridge=PinTelekom
port add interface=31002 bridge=PinTelekom
add name="INTERNAL" disabled=no
port add interface=39 bridge=INTERNAL
port add interface=49 bridge=INTERNAL
port add interface=ether5 bridge=INTERNAL
add name="PUBLIC" disabled=no
port add interface=3255 bridge=PUBLIC
port add interface=4255 bridge=PUBLIC
add name="MANAGEMENT" disabled=no
port add interface=ether3 bridge=MANAGEMENT
port add interface=ether4 bridge=MANAGEMENT
Re: vlan switch Atheros 8327
Добавлено: 23 июн 2014, 12:45
wolf_ktl
Итак, существует два метода работы с VLAN: первый это добавления интерфейса с нужным вам VLAN ID, и второй более мудрёный использовать Mikrotik как управляемый свитч для работы с VLAN, т.е. можно настраивать порты как Access, Trunk, переводить их в тегированный или нетегированный режим.
Re: vlan switch Atheros 8327
Добавлено: 23 июн 2014, 12:53
George
А как же wire speed ?
Речь сейчас о том что бы задействовать встроенный чип коммутации... Я наверное что то напутал, так как думал что использование Bridge это софтовое решение а значит использование cpu самого RB. И wire speed при таком сценарии не будет.
Re: vlan switch Atheros 8327
Добавлено: 23 июн 2014, 13:03
wolf_ktl
ссылка удалена согласно п.3.6 Правил форума
Re: vlan switch Atheros 8327
Добавлено: 23 июн 2014, 13:18
George
Ага по этой статье и пытался что то сделать...
Но так как это полный копипаст с оф вики микротика.
То что то новое узнать не удалось... Подробнее бы развить тему мастер-порта.
Re: vlan switch Atheros 8327
Добавлено: 23 июн 2014, 22:05
wolf_ktl
Т.к. тегрированный VLAN это через бридж, не тегрированный через порт
Я думаю это должно выглядеть как то-так
/interface bridge
add name=bridge-local
add name=bridge_ether3
add name=bridge_ether4
interface vlan
add interface=bridge_ether3 l2mtu=65531 name="vlan 9 Tagged " vlan-id=9
add interface=bridge_ether4 l2mtu=65531 name="vlan 9 Tagged 2" vlan-id=9
add interface=ether5-slave-local l2mtu=1594 name="vlan 9 Untagged" vlan-id=9
add interface=ether3-slave-local l2mtu=1594 name="vlan 10 Untagged" vlan-id=\
10
add interface=ether4-slave-local l2mtu=1594 name="vlan 10 Untagged 2" \
vlan-id=10
add interface=bridge_ether3 l2mtu=65531 name="vlan 255 Tagged " vlan-id=255
add interface=bridge_ether4 l2mtu=65531 name="vlan 255 Tagged 2" vlan-id=255
add interface=bridge_ether3 l2mtu=65531 name="vlan1001 Tagged " vlan-id=1001
add interface=wlan1 l2mtu=2286 name="vlan1001 Tagged 2" vlan-id=1001
add interface=ether1-gateway l2mtu=1594 name="vlan1001 Untagged" vlan-id=1001
add interface=bridge_ether3 l2mtu=65531 name="vlan1002 Tagged " vlan-id=1002
add interface=ether5-slave-local l2mtu=1594 name="vlan1002 Tagged 2" vlan-id=\
1002
add interface=ether2-master-local l2mtu=1594 name="vlan1002 Untagged" \
vlan-id=1002
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether1-gateway
Re: vlan switch Atheros 8327
Добавлено: 24 июн 2014, 14:05
George
Спасибо! Буду переваривать... Если вдруг кто то захочет выложить ещё какие варианты ну или просто мнение со стороны то буду очень рад!