enman Опубликовано 18 ноября, 2018 (изменено) · Жалоба Добрый день. Коллеги, уперся, казалось бы в простейшей вещи, помогите, пожалуйста, что не так делаю? В виланах, признаюсь, очень сильно плаваю. Собран кластер из трех esxi хостов + хранилище vSAN. Уточню сразу, что сейчас все работает, но насколько я понимаю не совсем по феншую. Для vSAN выделены отдельные сетевые адаптеры 10gbe на каждом сервере. Подключены прямым линком в CRS317. Для порт-группы определен vlan105. Вот он на картинке. На тике создан бридж /interface bridge add comment="ESXi vSAN Network" fast-forward=no igmp-snooping=yes name=br-ESXi-vSAN protocol-mode=none В него добавлены порты, в которые приходят линки vsan интерфейсов от esxi серверов /interface bridge port add bridge=br-ESXi-vSAN interface=sfp4 pvid=105 add bridge=br-ESXi-vSAN interface=sfp5 pvid=105 add bridge=br-ESXi-vSAN interface=sfp6 pvid=105 Созданы отдельные vlan интерфейсы (хотя есть ощущение что это лишнее) /interface vlan add interface=br-ESXi-vSAN name=vlan105 vlan-id=105 И вся эта музыка работает, с esxi хостов пингуются vmk1 интерфейсы vSAN порт-группы (10.10.10.11,12,13), хранилище прекрасно живет, все хорошо. Но стоит включить VLAN Filtering как связь между vmk1 интерфейсами пропадает и все плохо. Что не так то делаю? Почему включение фильтрации ломает бридж? Изменено 18 ноября, 2018 пользователем enman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 ноября, 2018 · Жалоба Мануал почитать https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering Вообще, зачем у вас RouterOS? Есть задачи, не укладывающиеся в SwOS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
enman Опубликовано 18 ноября, 2018 (изменено) · Жалоба 37 минут назад, jffulcrum сказал: Есть задачи, не укладывающиеся в SwOS Изначально загрузил в SwOS и исплевался ровно через полторы минуты. Не помню что именно вызвало зубной скрежет, но что-то точно вызывало. ROS как-то роднее. Проблема была из-за не внимательности. Решилось через раззуть глаза и добавления vlan на бридж. Интерфейсы vlan из interfaces удалил. /interface bridge vlan add bridge=br-ESXi-vSAN tagged=sfp4,sfp5,sfp6 vlan-ids=105 Изменено 18 ноября, 2018 пользователем enman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 ноября, 2018 · Жалоба 3 часа назад, enman сказал: ROS как-то роднее. И содержит гораздо больше способов выстрелить в ногу, плюс соблазны накрутить на коммутаторе L2 всякого лишнего. SwOS не просто так ввели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 19 ноября, 2018 · Жалоба @enman зачем на интерфейсах указывали pvid, если в итоге вланы тегированные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
enman Опубликовано 20 ноября, 2018 · Жалоба @EShirokiy боюсь что от серости. Я сделал не правильно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 20 ноября, 2018 · Жалоба @enman если у вас только тегированные пакеты, то разрешите только тегированные на порту. На порту в бридже во вкладке "VLAN" admit only VLAN tagged Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
