SergKz Опубликовано 6 сентября, 2017 (изменено) · Жалоба Есть микротик 3011 (не суть важно, помнится с подобным мучился и на 2011, но там бросил и перестроил сетку без использования vlan). На нём есть стандартный bridge-lan, к которому подключен мастер-порт второго свитча ether6 (и slave-порты второго свитча). Сетка в локалке 192.168.0.0/24, на микротике адрес из этой локалки не поднят - внешний трафик идёт через отдельный прокси. Порт ether6 воткнут в центральный коммутатор офисной локалки. Порт ether2 отвязан от всех бриджей и свитчей (нет мастера), к нему подключен wifi (ubiquiti) на удалённую площадку. На порту ether2 созданы два вилана: vlan111 с адресом, привязанным к самому интерфейсу вилана 192.168.2.1, и vlan100. Эти же виланы созданы на обеих ubiquiti и на коммутах на той стороне. Сетка 192.168.2 по vlan111 бегает на ту сторону отлично. Встала задача: прокинуть по неиспользуемому до того vlan100 локальную сетку 192.168.0.0/24 на ту сторону, с целью дать одному-двум компам на той стороне полный доступ в локалку. Поднимаю на интерфейсе ether2-vlan100 адрес 192.168.0.254/24 - всё отлично ходит на ту сторону, через все радиобриджи, коммуты и т.д. Но! Как только подключаю интерфейс ether2-vlan100 к bridge-lan, как пакеты, в том числе ARP запросы, напрочь отказываются улетать в ether2-vlan и ходят только по bridge-lan и местной локалке, и соответственно подключение компов удалённой площадки накрывается медным тазом. Самое противное, что при попытке пинговать из локалки комп на той стороне (192.168.0.74) примерно один из 30-50 пакетов почему-то проходит, и получает ответ! От микротика тоже перестаёт ходить на ту сторону, и видятся только адреса в локалке, подключенной к ether6. Что сделано не так? все настройки ARP на бридже и интерфейсах стандартные. Отвязываю ether2-vlan100 от bridge-lan - моментально всё начинает на ту сторону ходить, но только от самого микротика, естественно. Изменено 6 сентября, 2017 пользователем SergKz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergKz Опубликовано 6 сентября, 2017 · Жалоба Сам себе отвечаю: "век живи - век учись, дураком помрёшь" (с) Всё решилось установкой в настройке порта ether2-vlan100 на bridge-lan параметра EDGE=YES. То есть вилановский порт блокировался STP протоколом. Также помогает отключить STP на бридже совсем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...