день добрый
столкнулся с проблемой в настройке mikrotik RB750UP
на устройство приходит теггированный линк (от главного свича Netgear GSM7312), дальше вланы разворачиваются на порты.
на одном влане (только на одном) нужно сделать кольцо для резервного канала. т.е. нужно включить rstp на одном влане.
на картинке упрощенная схема.
устройства в vlan10 видят друг друга абсолютно прозрачно, но микротик ни в какую не получает BPDU по теггированному каналу.
точнее он получает на ethernet порт, но не передает его на виртуальный интерфейс vlan'а..
конфиг микротика
создаю вланы (ether5-tagged - tagged порт)
/interface vlan
add interface=ether5-tagged l2mtu=1594 name=vlan-20 vlan-id=20
add interface=ether5-tagged l2mtu=1594 name=vlan-10 vlan-id=10
разворачиваю вланы на порты через бридж (rstp нужен только на vlan-10)
/interface bridge
add name=bridge-20 priority=0x9000 protocol-mode=none
add name=bridge-10 priority=0x9000 protocol-mode=rstp
порты
сеть в которой нужно кольцо.
/interface bridge port
add bridge=bridge-10 interface=vlan-10
add bridge=bridge-10 interface=ether2
add bridge=bridge-10 interface=ether3
add bridge=bridge-10 interface=ether4
эта сеть не участвует в кольце
/interface bridge port
add bridge=bridge-20 interface=vlan-20
add bridge=bridge-20 interface=ether1
по задумке интерфейс vlan-10 должен стать root port (второй конец петли - ether4),
rstp микротике "не видит" рут-свича и считает рутом себя. если включить петлю - микротик "видит" рут-бридж через ether4, но начинается шторм.
самое интересное если я добавляю в бридж тегированный порт ether5-tagged, то этот порт сразу же правильно определяется как рут-порт и микроик находит правильный рут-бридж, но тогда все вланы летят в сеть vlan-10.
т.е. похоже что BPDU идут от нетгира без метки влана (хотя пакет формируется не на нем, а на другом устройстве) или микротик ее не проверяет.
включил STP на нетгире (стандарт 802.1d) - ситуация не меняется..
кто-нибудь успешно использовал микротики с rstp на vlan?
