nicklayk Posted December 7, 2018 · Report post Добрый день, коллеги. Я новичок в микротиках, но задача есть задача, прошу помощи. Есть базовая станция BaseBox 2, есть клиент LHG XL 2. В базу приходит трафик по проводу в трех разных vlan: mgmt-vlan, multicast-vlan и ещё один обычный vlan. База соединяется с клиентом по средствам wlan, на клиенте остается mgmt-vlan. Multicast-vlan и обычный vlan должны превратиться в untagged и уйти по одному ethernet-порту далее на CPE. Чего смог добиться: 1. Соединил базу и клиента через wlan+nv2. 2. mgmt-vlan, multicast+обычный vlan завел на базу. 3. На базе объединил в бридж ethernet и wlan. 4. На клиенте объединил в бридж ethernet и wlan. 5. Соответственно получил на ethernet LHG тегированный трафик. Каким образом мне оставить mgmt-vlan на LHG и не пускать дальше? Каким образом растегировать два других vlan (принятых по wlan) и отдать их в один ethernet-порт? На клиенте очень нежелательно прописывать /ip addresses. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 7, 2018 · Report post на клиенте убираете из бриджа ether создаете обычный влан, мульти влан, мжм влан ,их опираете на бридж создаете бридж 2 в него добавляете обычный и мульт вланы и ether. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nicklayk Posted December 7, 2018 · Report post 25 минут назад, Constantin сказал: на клиенте убираете из бриджа ether создаете обычный влан, мульти влан, мжм влан ,их опираете на бридж создаете бридж 2 в него добавляете обычный и мульт вланы и ether. Вопрос по второму бриджу: объединение vlan-интерфейсов с bridge делает трафиг нетегированным? Исходя из вопроса по второму бриджу: для чего объединять все vlan в один бридж, не объединяя их с другими интерфейсами? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 7, 2018 · Report post 4 минуты назад, nicklayk сказал: объединение vlan-интерфейсов с bridge делает трафиг нетегированным? нет это позволить снять таг с влана и отдать его в етнер уже не тагированым 4 минуты назад, nicklayk сказал: для чего объединять все vlan в один бридж, не объединяя их с другими интерфейсами? эзернета вам мало? а бридж один потому что интерфейс может быть участником только одного бриджа и вообще я дал вам рабочую схему просто выполните в точности и получите то что в ТЗ растолковывать все долго и не благодарно в итоге... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nicklayk Posted December 7, 2018 · Report post 4 минуты назад, Constantin сказал: нет это позволить снять таг с влана и отдать его в етнер уже не тагированым Понял, спасибо! 4 минуты назад, Constantin сказал: эзернета вам мало? а бридж один потому что интерфейс может быть участником только одного бриджа и вообще я дал вам рабочую схему просто выполните в точности и получите то что в ТЗ растолковывать все долго и не благодарно в итоге... Тут вопрос интереса, а не наезда (если мой ответ показался грубым -- прошу прощения), мы же в итоге получим бридж, в котором все vlan'ы, но зачем мне не понятно. Если сможете написать полные конфигурации на базу и на клиента и прокомментировать их, готов заплатить. Сколько будет стоить? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 7, 2018 · Report post вопрос не в деньгах 1 минуту назад, nicklayk сказал: а не наезда (если мой ответ показался грубым -- прошу прощения), да я и не обижался 2 минуты назад, nicklayk сказал: мы же в итоге получим бридж, в котором все vlan'ы, почему все? дата влан и мультикаст влан смешаются и уйдут в изернет мжмн влан осядет на спе и никуда не пойдет далее на базе вообще только мжмн влан создайте и обоприте на бридж Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nicklayk Posted December 7, 2018 · Report post 5 минут назад, Constantin сказал: на базе вообще только мжмн влан создайте и обоприте на бридж То есть bridge, в котором у меня сейчас wlan+ether1 удалить вообще? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 7, 2018 · Report post нет, на этот бридж опереть мдм влан дата и мульти вланы создавать не нужно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nicklayk Posted December 7, 2018 · Report post 17 минут назад, Constantin сказал: нет, на этот бридж опереть мдм влан дата и мульти вланы создавать не нужно Но ведь у меня на базу с коммутатора доступа приходит трафик в vlan-ах, если я не создам multicast-vlan и data-vlan разве они пройдут далее? Это последний вопрос, остальное понял. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 7, 2018 · Report post у вас база настроена как тупой бридж (труба) зачем там опирать вланы, и создавать нагрузку по его обработке как пример: у мя через базу и клиента проходит дерево влан А в нем влан Б в нем вланы 101-110 и ни на базе ни на клиенте нет даже намека на вланы, кроме мту 1600 на интерфейсах )))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nicklayk Posted December 10, 2018 (edited) · Report post В 07.12.2018 в 15:13, Constantin сказал: на клиенте убираете из бриджа ether создаете обычный влан, мульти влан, мжм влан ,их опираете на бридж создаете бридж 2 в него добавляете обычный и мульт вланы и ether. То есть на клиенте получается вот такие настройки бриджей, верно? /interface bridge add fast-forward=no name=bridge1_client add fast-forward=no name=bridge2_client /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2447 \ ssid=Copoka wireless-protocol=nv2 /interface vlan add interface=bridge1_client name=vlan96 vlan-id=96 add interface=bridge1_client name=vlan418 vlan-id=418 add interface=bridge1_client name=vlan534 vlan-id=534 /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\ dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=1234512345 /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /tool user-manager customer set admin access=\ own-routers,own-users,own-profiles,own-limits,config-payment-gw /interface bridge filter add chain=forward disabled=yes in-interface=ether1 mac-protocol=pppoe \ out-interface=*3 add action=drop chain=forward disabled=yes in-interface=ether1 out-interface=\ *3 /interface bridge port add bridge=bridge2_client interface=vlan96 add bridge=bridge2_client interface=vlan534 add bridge=bridge2_client interface=ether1 /interface bridge settings set allow-fast-path=no use-ip-firewall=yes use-ip-firewall-for-vlan=yes Edited December 10, 2018 by nicklayk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 10, 2018 · Report post где ether в bridge2_client ? где wlan в bridge1_client ? а так вроде бы да Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nicklayk Posted December 10, 2018 · Report post 21 минуту назад, Constantin сказал: где ether в bridge2_client ? где wlan в bridge1_client ? а так вроде бы да CPE-шка, которая стоит после клиента в схеме, не получает ответ на свои PADI с таким конфигом. Она должна принимать PPPoE, может есть какая-то дополнительная хитрость? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 10, 2018 · Report post рррое бегает в дата влане, отключите пока в бридже порт мультикаст влана Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nicklayk Posted December 10, 2018 · Report post 36 минут назад, Constantin сказал: рррое бегает в дата влане, отключите пока в бридже порт мультикаст влана На всякий случай сделал проверку: создал pppoe-client на микротике, добавил его к bridge2, все работает. А вот трубой не работает. Multicast выключил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 10, 2018 · Report post в личке кинул ватсап свой, пишите давайте доступ так можно гадать долго Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...