пропустить 3-провайдеров через оптику

[artishock]

Добрый день!

Опишу ситуацию.

Имеются RB2011UAS и Mtik260GS соединены оптикой.

В настоящий момент через 2011 заведены 3 провайдера и потом по оптике подключен удаленный офис через Mtik260.

Возможно ли поменять местами свитч и маршрутизатор? Например, чтобы 260GS с помощью vlan собрал провайдеров в оптику, а 2011 потом уже работал с тэгироваными каналами провайдеров.

1 провайдер PPOe с "белым" адресом, а два других DHCP с "серыми" адресами.

Спасибо.

[Nickuz]

Возможно. Но Mtik260GS настраивается для работы с вланами per anus. Но работает.

[artishock]

Возможно.

Уже радует.

Никогда еще не имел дел c Vlan.

Можно тогда подсказать правильный алгоритм действий по настройке?

 

260GS

порты 1,2,3 - это соответственно провайдеры 1,2,3.

vlan 10,20,30 - соответственно для каждого из провайдера

vlan 2 - для управления 260GS

 

закладка "Forwarding" - каждый из портов только в SFP, а SFP во все порты

закладка "System" - указываю ip адрес внутренней подсети и прописываю vlan , например "2".

 

закладка"vlan"

 

-- Ingress--

Vlan mode - VLAN enabled для портов 1,2,3 для SFP - strict

Default VLAN ID - 1 порт Vlan 10, 2 порт Vlan 20 3 порт Vlan 30, SFP порт Vlan 2

VLAN Receive -only untagged для портов 1,2,3, для SFP - only tagged

Force VlanID устанавливаем для 1,2,3 портов.

--Egress --

VLAN Header

для всех портов leave as is

 

 

закладка "vlans"

 

port1 port 2 port 3 port 4 port 5 SFP

vlan 10 always strip not a member not a member not a member not a member leave as is

Vlan 20 not a member always strip not a member not a member not a member leave as is

Vlan 30 not a member not a member always strip not a member not a member leave as is

Vlan 2 not a member not a member not a member not a member not a member leave as is

 

 

На 2011 как настраивать пока не понятно, можно подсказать как из SFP интерфейса превратить в wan порты vlan?

Edited December 8, 2015 by artishock

[Nickuz]

Настройка свитча идеологически верная (только не понятно, почему у вас Default VLAN ID - SFP порт Vlan 2, трафик управления у вас скорее всего, должен прилетать тоже тегированным). По роутеру подсказать не смогу.

[artishock]

Вопрос к опытным товарищам?

Если я создам Vlan с нужными номерами на 2011 в оптическом интерфейсе, то возможно появившиеся интерфейсы назначить как wan порты? И потом уже к ним применять все настройки как к физическим интерфейсам для раздачи интернета и пропуска портов, настройки PPoE сессии подключения?...

Есть какие подводные камни?.

Насколько использование Vlan может загрузить маршрутизатор?...

Edited December 9, 2015 by artishock

[DRiVen]

Нет у МТ понятия WAN-порт, таковым может быть любой интерфейс, в том числе и субинтерфейс vlan. Роутер использование vlan загружает не более, чем использование любого другого интерфейса, так же обрабатываемого CPU.

[artishock]

Прошу помощи.

Видимо все таки есть ньюансы с использованием vlan интерфейсов в качестве wan

260GS сконфигурил

в 2011 создал vlan в оптическом порту.

На 2010 настроил как DHCP клиентов, ip адреса получил у провайдера, но PPoE сессия с другим провайдером не поднимается.

Далее поменяв интерфейсы в рабочей конфигурации маршрутизатора, интернет ни в какую не завелся.

Возможно, что нужно настроить как-то очистку от тегов входящих пакетов и наоборот для исходящих присвоить теги? Если да то подскажите как правильно запустить провайдеров?

Edited December 12, 2015 by artishock

[artishock]

как правильно развести на 2011 интерфейсы.

сейчас

есть основной бридж, в нем локальная сеть предприятия:

1 порт свитча1 (2,3,4,5 порты)

10 порт 2011

SFP порт

 

на SFP повешены vlan 20,30,40,50 (соответственно 2,3,4,5 порты на 260GS с другой стороны оптики)

 

Vlan 20, 30 получают ip адреса от провайдера.

Vlan 40 - PPoe не запускается, подозрения на порт 260GS, т.к. по веб-интерфейсу не горит линк.

 

 

На текущий момент.

в 2011 в терминале проходит слабый пинг, теряется до 90% пакетов

в локальной сети также очень трудно проходит пинг с потерей пакетов.

 

Оптический интерфейс ошибок не выдает. все без потерь

[artishock]

В общем я не знаю в чем магия, но после обновления firmware 2011 и возвращение к конфигурации без свитча, запустились два канала.

 

Процент потерь пакетов стал 2-5% до 8.8.8.8

Основной бридж

порты маршрутизатора с 1 по 5, 10

SFP интерфейс

 

на SFP интерфейс повешены vlan 20,30,40 соответственно порты 2,3,4 260GS где провайдеры.

2,3 - получают IP от првайдера.

4 PPoE, но на текущий ймомент нет доступа до 260GS переткнуть патч-корд, есть подозрение, что не приходит линк от провайдера.

 

В существующих правилах firewall, mangle и маршрутах заменил старые интерфейсы на vlan интерфейсы.

 

Вроде все подхватилось и на клиентах все сталo работать.

 

PPoE сессия поднялась с полпинка, после включения правильного патчкорда :(.

 

В общем пока полет нормальный.

Edited December 13, 2015 by artishock

[artishock]

прошу помощи. Образовалась проблема и думаю, что связана c Mtik260.

Приходит на него 3 канала.

Один от одного провайдера и два других от другого.

Там где два канала - один маршрутизатор, но диапазоны присваемых адресов разные.

В общем появилась проблема, что когда включены на 260 два канала от одного провайдера происходит какая-то проблема, что у меня один из каналов умирает. Пинг до шлюза провайдера теряется в 95% случаях, а по другому каналу все нормально.

 

Где можно копать? Может, что настроено не так?...

Уже выключил форвардинг с порта на SFP и обратно.

Как бы не улучшает.

 

На 2011 создал бриджи для каждого vlan и назначил на них разные мак-адреса. Но все равно ситуацию не улучшило.

Восстанавливается работа канала, только если выключаю работающий канал на свитчи. Тогда работа проблемного восстанавливается.