Добрый день, прошу помочь с, вроде бы элементарной, задачкой, которая мне не дается. Решили подключить резервный провайдер, но т.к. в Cisco нет свободных портов было принято решение приобрести hAP AC lite и с помощью виланов разделить трафик провайдеров. Конфиг итерфейсов на циске: interface GigabitEthernet0/0 description ISP_MPLS ip address 10.10.15.30 255.255.255.252 ip flow ingress ip flow egress ip virtual-reassembly in duplex auto speed auto service-policy output QP-5M-PARENT ! interface GigabitEthernet0/0.3 description ISP_Reserve encapsulation dot1Q 3 ip address 80.89.143.118 255.255.255.252 ip nat outside ip nat enable ip virtual-reassembly in ! Таким образом резервный провайдер должен быть в третьем вилане, но что-то пошло не так и я не вижу шлюза провайдера ни с Микротика ни с Циско, хотя основной канал работает как надо. Я создал бридж, закинул туда три порта, создал вилан на интерфесе и привязал его к бриджу. Ну и собственно задача - тегировать на ether4 трафик который идет с ether3. Настройки у меня такие: /interface bridge add admin-mac=CC:2D:E0:28:62:8E auto-mac=no comment=defconf name=bridge add fast-forward=no name=bridgeCisco pvid=2 vlan-filtering=yes /interface ethernet set [ find default-name=ether2 ] comment=Beeline set [ find default-name=ether3 ] comment=Reserv set [ find default-name=ether4 ] comment=Cisco /interface vlan add interface=bridgeCisco name=vlan3 vlan-id=3 /interface bridge port add bridge=bridgeCisco interface=ether2 pvid=2 add bridge=bridgeCisco interface=ether3 pvid=2 add bridge=bridgeCisco interface=ether4 pvid=2 /interface bridge vlan add bridge=bridgeCisco tagged=ether4,bridgeCisco untagged=ether2,ether3 vlan-ids=3 Схема для наглядности. Прошу помочь, как решить эту задачу.
Добрый день, Денис. К сожаленью ссылки у вас в посте нет, но я думаю послали вы меня на wiki https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features /interface vlan я удалил Прописал следующее: /interface ethernet switch vlan add ports=ether2,ether3,ethr4 switch=switch1 vlan-id=2 add ports=ether2,ether3,ethr4 switch=switch1 vlan-id=3 /interface ethernet switch port set 2 default-vlan-id=3 vlan-mode=secure Но когда вставляю команду set ether4 vlan-mode=secure vlan-header=leave-as-is связь с устройством теряю... Устройство удаленное в Сибири находится, больше никак не подобраться, спасает safe mode.
Я бы вам советовал для начала в тестовой среде это развернуть для начала. С ethre2 и ether3 у вас приходит не тегированный трафик так ?
Кароче, собрал лабу на EVE-NG. Вроде как получилось так: 1. Создать vlan в интерфейсах: /interface vlan add interface=ether4 name=ether4-vlan3 vlan-id=3 2. Закинуть в Бридж все нужные интерфейсы: /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether4-vlan3 В продакшене пока не получается проверить.
да такой вариант возможен. Но в этом случаи за обработку v-lan отвечает процессор, в тех примерах с включенной галкой HW, v-lan будет обрабатывать свит чип.
Это я понимаю, только проверить не могу - в CHR нет switch-чипа, к сожалению. А чтобы собрать железный стенд надо оборудование. Вопрос, нужна ли обработка на свитч-чипе если у меня скорости провайдеров 10 Мбит/с, и работают они в режиме active-passive, т.е по сути 98% времени работает основной провайдер? В добавок еще и раздается wi-fi, но количество клиентов менее 10. Или хватит и такого решения при таких мощностях?