Собираю схему R3 = R1 = R2 R1: OSPF + BGP - RR - L2VPN R2: OSPF + BGP, L2VPN + VPLS-BGP R3: OSPF + BGP, L2VPN + VPLS-BGP На всех роутерах есть бридж - "local" c ip из 192.168.88.0/24, для R1 - это 192.168.88.1 и для других R2 и R3 соответствующие IP. Так же на всех роутерах добавлен в бридж "local' 3-й порт, подключаюсь компьютером (192.168.88.10), роутеры с комьютера пингуются. На R2 и R3 добавляю в VPLS-BGP бридж "local", VPLS порты поднимаются, с микротиков они друг друга начинают пинговать, но с компьютера они не работают!?!?!?
Horizon это свойство порта, которое говорит, что полученный с этого порта фрейм запрещается отправлять в порты с тем же значением Horizon В итоге вы блокировали доставку фрейма до клиента. В принципе при этом STP не нужен. Так как решение петли осуществляется на уровне horizon. https://wiki.mikrotik.com/wiki/Manual:MPLSVPLS#Split_horizon_bridging
Илья привет, можно настроить dstnat по протоколу RSTP для доступа к ip-камере? На ней RSTP порт 554, в списке протоколов это нет, может по другому называется? Трансляция видео по RSTP быстрее будет?
На всякий случай. RSTP это Rapid Spanning Tree Protocol. Используется на КОММУТАТОРАХ и БРИДЖАХ. К IP вообще никакого отношения не имеет.
СПС Илья, я уже понял все, просто счас с этими видеокамерами заманался ... Сначала на коммутаторах VLAN'ы разрулю, потом с тиком.. Обращусь если что не покатит, ок?
Илья, ну для двух РЕ роутеров - да, а если в BGP-VPLS 3 и больше роутера ... действительно ли надо отключать STP. Как будет разрешаться кольца трафика проходящие по VPLS между роутерами ?
Илья, получилось, на сети куча VPLS. Теперь столкнулись с тем что broadcast-шторма из сети L2 свичей распространяются по VPLS. Подскажите как с этим бороться на Mikrotike ? Broadcast storm controll есть такое ? Bridge arp mode (enable, proxy) может микротик проксировать ARP, что бы это не распространялось ? Как правильно ограничивать скорость VPLS ?
Используйте Storm Control и Loopback Detect на коммутаторах доступа. Через TE. Если Destination VPLS и TE туннелей совпадают, VPLS строится через TE. В бонусе получаете управление пропускной способностью и резервирование. Traffic can be forwarded automatically to TE if - Remote endpoint of pseudowire is the same as TE endpoint - BGP nexthop is tunnel endpoint ( can be turned off by setting “use-te-nexthop=no”) Можно конечно поставить в бридже use-ip-firewal=yes и накрутить очереди, но зачем, если у вас есть все, чтобы поднять TE.