Jump to content
Калькуляторы

CRS125 и объединение трафика из разных VLAN

Reply to this topic

SOs   

SOs
Posted (edited)

Добрый день!

 

Есть такая схема:

5a28d2331a91d_1.thumb.jpg.b163a8568a0a7810f0f1f900f997720e.jpg

"Коммутатор на палочке" ))

 

Требуется чтобы PC1 и PC2 начали общаться и был доступен IP для управления.

 

Посоветуйте, как сделать перебивку тэгов без потери управления.

Собрал данную схему с доп. перемычкой на отдельных портах CRS125, где и перебиваю теги.

Как сделать такое на одном проводе, не затрагивая трафик управления не соображу.

 

Заранее спасибо!

Edited by SOs

Share this post

Link to post
Share on other sites

SOs   

SOs
Posted (edited)

Здесь договорные ограничения. VLAN10 - договор №1, VLAN20 - договор №2, и все это приходит по одному проводу в определенную точку.

 

Можно конечно все на софтовом бридже собрать и не париться пока скорости небольшие, но интересно понять - возможно ли такое сделать на чипе.

Edited by SOs

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted (edited)
8 часов назад, SOs сказал:

но интересно понять - возможно ли такое сделать на чипе

Прозрачно соединить VLAN'ы чипом не выйдет. Т.к. у Вас один единственный транковый физический порт, пакет пришедший извне на него сам по себе в обратную сторону не полетит. Даже если вы попытаетесь настроить ingress vlan translation - не факт, что для отправки пакета свитч попытается использовать тот же физический порт, с которого пакет пришел.
Попробуйте что-то типа:
  

/interface ethernet switch ingress-vlan-translation add customer-vid=10 new-customer-vid=20 ports=ether1
/interface ethernet switch ingress-vlan-translation add customer-vid=20 new-customer-vid=10 ports=ether1

Надеюсь, порты в аппаратный VLAN прописаны?  

/interface ethernet switch vlan add ports=ether1 vlan-id=10
/interface ethernet switch vlan add ports=ether1 vlan-id=20


К сожалению, в модели CRS125 используется чип QCA 8513L, который не поддерживает ACL. Вот в CRS226 можно еще и через ACL похимичить

Edited by nkusnetsov

Share this post

Link to post
Share on other sites

SOs   

SOs
Posted (edited)

nkusnetsov  Все верно.

 

Это 

/interface ethernet switch ingress-vlan-translation add customer-vid=10 new-customer-vid=20 ports=ether1
/interface ethernet switch ingress-vlan-translation add customer-vid=20 new-customer-vid=10 ports=ether1

пробовал сразу. Управление ломается.

Порты по ВЛАНам конечно раскидал.

 

Повторюсь, получилось объединить трафик через выделении отдельных портов в разных ВЛАНах и перемычкой между ними. На этих отдельных портах и перебиваю тэги.

 

В целом ясно, Коллеги.

Спасибо всем кто откликнулся!

Edited by SOs

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted
5 часов назад, SOs сказал:

пробовал сразу. Управление ломается.

Порты по ВЛАНам конечно раскидал.

Чтобы управление не сломалось, должен быть "восходящий" линк к процессору - нужно включить в vlan порт switch1-cpu, создать соответствующий vlan-интерфейс и повесить на него IP управления

Share this post

Link to post
Share on other sites

SOs   

SOs
Posted

nkusnetsov Все это делал. Не помогает.

Если вешать трансляцию на порт eth1 (от ISP), то трафик управления ломается до ЦПУ, если Ingress трансляция, либо после ЦПУ, если egress.

 

Накидал для себя https://www.irwx.ru/mikrotik-vlan-crs-lab-2/

в более приближенной к реальной схеме, если кому интересно.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы