SOs Опубликовано 7 декабря, 2017 (изменено) · Жалоба Добрый день! Есть такая схема: "Коммутатор на палочке" )) Требуется чтобы PC1 и PC2 начали общаться и был доступен IP для управления. Посоветуйте, как сделать перебивку тэгов без потери управления. Собрал данную схему с доп. перемычкой на отдельных портах CRS125, где и перебиваю теги. Как сделать такое на одном проводе, не затрагивая трафик управления не соображу. Заранее спасибо! Изменено 7 декабря, 2017 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 7 декабря, 2017 · Жалоба inter-vlan routing на циске. микротик выкинуть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 7 декабря, 2017 (изменено) · Жалоба Здесь договорные ограничения. VLAN10 - договор №1, VLAN20 - договор №2, и все это приходит по одному проводу в определенную точку. Можно конечно все на софтовом бридже собрать и не париться пока скорости небольшие, но интересно понять - возможно ли такое сделать на чипе. Изменено 7 декабря, 2017 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 7 декабря, 2017 · Жалоба 8 часов назад, SOs сказал: Собрал данную схему с доп. перемычкой на отдельных портах CRS125, где и перебиваю теги. из 2 вланов делаю один... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 7 декабря, 2017 (изменено) · Жалоба 8 часов назад, SOs сказал: но интересно понять - возможно ли такое сделать на чипе Прозрачно соединить VLAN'ы чипом не выйдет. Т.к. у Вас один единственный транковый физический порт, пакет пришедший извне на него сам по себе в обратную сторону не полетит. Даже если вы попытаетесь настроить ingress vlan translation - не факт, что для отправки пакета свитч попытается использовать тот же физический порт, с которого пакет пришел. Попробуйте что-то типа: /interface ethernet switch ingress-vlan-translation add customer-vid=10 new-customer-vid=20 ports=ether1 /interface ethernet switch ingress-vlan-translation add customer-vid=20 new-customer-vid=10 ports=ether1 Надеюсь, порты в аппаратный VLAN прописаны? /interface ethernet switch vlan add ports=ether1 vlan-id=10 /interface ethernet switch vlan add ports=ether1 vlan-id=20 К сожалению, в модели CRS125 используется чип QCA 8513L, который не поддерживает ACL. Вот в CRS226 можно еще и через ACL похимичить Изменено 7 декабря, 2017 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 8 декабря, 2017 (изменено) · Жалоба nkusnetsov Все верно. Это /interface ethernet switch ingress-vlan-translation add customer-vid=10 new-customer-vid=20 ports=ether1 /interface ethernet switch ingress-vlan-translation add customer-vid=20 new-customer-vid=10 ports=ether1 пробовал сразу. Управление ломается. Порты по ВЛАНам конечно раскидал. Повторюсь, получилось объединить трафик через выделении отдельных портов в разных ВЛАНах и перемычкой между ними. На этих отдельных портах и перебиваю тэги. В целом ясно, Коллеги. Спасибо всем кто откликнулся! Изменено 8 декабря, 2017 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 8 декабря, 2017 · Жалоба 5 часов назад, SOs сказал: пробовал сразу. Управление ломается. Порты по ВЛАНам конечно раскидал. Чтобы управление не сломалось, должен быть "восходящий" линк к процессору - нужно включить в vlan порт switch1-cpu, создать соответствующий vlan-интерфейс и повесить на него IP управления Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 10 декабря, 2017 · Жалоба nkusnetsov Все это делал. Не помогает. Если вешать трансляцию на порт eth1 (от ISP), то трафик управления ломается до ЦПУ, если Ingress трансляция, либо после ЦПУ, если egress. Накидал для себя https://www.irwx.ru/mikrotik-vlan-crs-lab-2/ в более приближенной к реальной схеме, если кому интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...