[SOs]

Добрый день!

 

Есть такая схема:

"Коммутатор на палочке" ))

 

Требуется чтобы PC1 и PC2 начали общаться и был доступен IP для управления.

 

Посоветуйте, как сделать перебивку тэгов без потери управления.

Собрал данную схему с доп. перемычкой на отдельных портах CRS125, где и перебиваю теги.

Как сделать такое на одном проводе, не затрагивая трафик управления не соображу.

 

Заранее спасибо!

Изменено 7 декабря, 2017 пользователем SOs

[vvertexx]

inter-vlan routing на циске. микротик выкинуть

[SOs]

Здесь договорные ограничения. VLAN10 - договор №1, VLAN20 - договор №2, и все это приходит по одному проводу в определенную точку.

 

Можно конечно все на софтовом бридже собрать и не париться пока скорости небольшие, но интересно понять - возможно ли такое сделать на чипе.

Изменено 7 декабря, 2017 пользователем SOs

[myth]

8 часов назад, SOs сказал:

Собрал данную схему с доп. перемычкой на отдельных портах CRS125, где и перебиваю теги.

из 2 вланов делаю один...

[nkusnetsov]

8 часов назад, SOs сказал:

но интересно понять - возможно ли такое сделать на чипе

Прозрачно соединить VLAN'ы чипом не выйдет. Т.к. у Вас один единственный транковый физический порт, пакет пришедший извне на него сам по себе в обратную сторону не полетит. Даже если вы попытаетесь настроить ingress vlan translation - не факт, что для отправки пакета свитч попытается использовать тот же физический порт, с которого пакет пришел.
Попробуйте что-то типа:
 

/interface ethernet switch ingress-vlan-translation add customer-vid=10 new-customer-vid=20 ports=ether1
/interface ethernet switch ingress-vlan-translation add customer-vid=20 new-customer-vid=10 ports=ether1

Надеюсь, порты в аппаратный VLAN прописаны? 

/interface ethernet switch vlan add ports=ether1 vlan-id=10
/interface ethernet switch vlan add ports=ether1 vlan-id=20

К сожалению, в модели CRS125 используется чип QCA 8513L, который не поддерживает ACL. Вот в CRS226 можно еще и через ACL похимичить

Изменено 7 декабря, 2017 пользователем nkusnetsov

[SOs]

nkusnetsov  Все верно.

 

Это

/interface ethernet switch ingress-vlan-translation add customer-vid=10 new-customer-vid=20 ports=ether1
/interface ethernet switch ingress-vlan-translation add customer-vid=20 new-customer-vid=10 ports=ether1

пробовал сразу. Управление ломается.

Порты по ВЛАНам конечно раскидал.

 

Повторюсь, получилось объединить трафик через выделении отдельных портов в разных ВЛАНах и перемычкой между ними. На этих отдельных портах и перебиваю тэги.

 

В целом ясно, Коллеги.

Спасибо всем кто откликнулся!

Изменено 8 декабря, 2017 пользователем SOs

[nkusnetsov]

5 часов назад, SOs сказал:

пробовал сразу. Управление ломается.

Порты по ВЛАНам конечно раскидал.

Чтобы управление не сломалось, должен быть "восходящий" линк к процессору - нужно включить в vlan порт switch1-cpu, создать соответствующий vlan-интерфейс и повесить на него IP управления

[SOs]

nkusnetsov Все это делал. Не помогает.

Если вешать трансляцию на порт eth1 (от ISP), то трафик управления ломается до ЦПУ, если Ingress трансляция, либо после ЦПУ, если egress.

 

Накидал для себя https://www.irwx.ru/mikrotik-vlan-crs-lab-2/

в более приближенной к реальной схеме, если кому интересно.