enman Posted November 18, 2018 Posted November 18, 2018 (edited) Добрый день. Коллеги, уперся, казалось бы в простейшей вещи, помогите, пожалуйста, что не так делаю? В виланах, признаюсь, очень сильно плаваю. Собран кластер из трех esxi хостов + хранилище vSAN. Уточню сразу, что сейчас все работает, но насколько я понимаю не совсем по феншую. Для vSAN выделены отдельные сетевые адаптеры 10gbe на каждом сервере. Подключены прямым линком в CRS317. Для порт-группы определен vlan105. Вот он на картинке. На тике создан бридж /interface bridge add comment="ESXi vSAN Network" fast-forward=no igmp-snooping=yes name=br-ESXi-vSAN protocol-mode=none В него добавлены порты, в которые приходят линки vsan интерфейсов от esxi серверов /interface bridge port add bridge=br-ESXi-vSAN interface=sfp4 pvid=105 add bridge=br-ESXi-vSAN interface=sfp5 pvid=105 add bridge=br-ESXi-vSAN interface=sfp6 pvid=105 Созданы отдельные vlan интерфейсы (хотя есть ощущение что это лишнее) /interface vlan add interface=br-ESXi-vSAN name=vlan105 vlan-id=105 И вся эта музыка работает, с esxi хостов пингуются vmk1 интерфейсы vSAN порт-группы (10.10.10.11,12,13), хранилище прекрасно живет, все хорошо. Но стоит включить VLAN Filtering как связь между vmk1 интерфейсами пропадает и все плохо. Что не так то делаю? Почему включение фильтрации ломает бридж? Edited November 18, 2018 by enman Вставить ник Quote
jffulcrum Posted November 18, 2018 Posted November 18, 2018 Мануал почитать https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering Вообще, зачем у вас RouterOS? Есть задачи, не укладывающиеся в SwOS? Вставить ник Quote
enman Posted November 18, 2018 Author Posted November 18, 2018 (edited) 37 минут назад, jffulcrum сказал: Есть задачи, не укладывающиеся в SwOS Изначально загрузил в SwOS и исплевался ровно через полторы минуты. Не помню что именно вызвало зубной скрежет, но что-то точно вызывало. ROS как-то роднее. Проблема была из-за не внимательности. Решилось через раззуть глаза и добавления vlan на бридж. Интерфейсы vlan из interfaces удалил. /interface bridge vlan add bridge=br-ESXi-vSAN tagged=sfp4,sfp5,sfp6 vlan-ids=105 Edited November 18, 2018 by enman Вставить ник Quote
jffulcrum Posted November 18, 2018 Posted November 18, 2018 3 часа назад, enman сказал: ROS как-то роднее. И содержит гораздо больше способов выстрелить в ногу, плюс соблазны накрутить на коммутаторе L2 всякого лишнего. SwOS не просто так ввели. Вставить ник Quote
EShirokiy Posted November 19, 2018 Posted November 19, 2018 @enman зачем на интерфейсах указывали pvid, если в итоге вланы тегированные? Вставить ник Quote
enman Posted November 20, 2018 Author Posted November 20, 2018 @EShirokiy боюсь что от серости. Я сделал не правильно? Вставить ник Quote
EShirokiy Posted November 20, 2018 Posted November 20, 2018 @enman если у вас только тегированные пакеты, то разрешите только тегированные на порту. На порту в бридже во вкладке "VLAN" admit only VLAN tagged Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.