SOs Posted December 25, 2018 (edited) · Report post Добрый день! Сижу, разбираюсь с настройкой VLANов на прошивке 6.42.10 коммутаторов CRS125. VLANа в лабе 2 - vlan14 и vlan15: Ether1 - транк Ether14 - access vlan14 Ether15 - access vlan15 Проблема (вернее вопрос) с получением доступа к RouterOS на SVI: Получается подключаться к SVI из Winbox по IP, но по MAC никак, хотя lldp отображает все верно в соответствии с VLANом порта подключения. Это фича такая или у меня лыжи? Конфиг следующий: # jan/02/1970 00:52:38 by RouterOS 6.42.10 # model = CRS125-24G-1S /interface bridge add name=BR_MAIN protocol-mode=none /interface vlan add interface=BR_MAIN name=VLAN14_MGMT vlan-id=14 add interface=BR_MAIN name=VLAN15_MGMT vlan-id=15 /interface ethernet switch set forward-unknown-vlan=no /interface bridge port add bridge=BR_MAIN interface=ether1 add bridge=BR_MAIN interface=ether2 add bridge=BR_MAIN interface=ether3 add bridge=BR_MAIN interface=ether4 add bridge=BR_MAIN interface=ether5 add bridge=BR_MAIN interface=ether6 add bridge=BR_MAIN interface=ether7 add bridge=BR_MAIN interface=ether8 add bridge=BR_MAIN interface=ether9 add bridge=BR_MAIN interface=ether10 add bridge=BR_MAIN interface=ether11 add bridge=BR_MAIN interface=ether12 add bridge=BR_MAIN interface=ether13 add bridge=BR_MAIN interface=ether14 add bridge=BR_MAIN interface=ether15 add bridge=BR_MAIN interface=ether16 add bridge=BR_MAIN interface=ether17 add bridge=BR_MAIN interface=ether18 add bridge=BR_MAIN interface=ether19 add bridge=BR_MAIN interface=ether20 add bridge=BR_MAIN interface=ether21 add bridge=BR_MAIN interface=ether22 add bridge=BR_MAIN interface=ether23 add bridge=BR_MAIN interface=ether24 add bridge=BR_MAIN interface=sfp1 /interface ethernet switch egress-vlan-translation add new-customer-vid=0 ports=ether14,ether15 /interface ethernet switch ingress-vlan-translation add new-customer-vid=14 ports=ether14 add new-customer-vid=15 ports=ether15 /interface ethernet switch vlan add ports=ether1,ether14,switch1-cpu vlan-id=14 add ports=ether1,ether15,switch1-cpu vlan-id=15 /ip address add address=192.168.14.1/24 interface=VLAN14_MGMT network=192.168.14.0 add address=192.168.15.1/24 interface=VLAN15_MGMT network=192.168.15.0 Теги вроде ходят как надо, hw-offload поддерживается, но подключаться можно только по IP. Ради и интереса вбил синтаксис от CRS3xx. hw-offload выключился, но подключение к управлению пошло и по IP и по MAC успешно. # jan/02/1970 00:09:36 by RouterOS 6.42.10 # model = CRS125-24G-1S /interface bridge add name=BR_MAIN protocol-mode=none vlan-filtering=yes /interface vlan add interface=BR_MAIN name=VLAN14_MGMT vlan-id=14 add interface=BR_MAIN name=VLAN15_MGMT vlan-id=15 /interface bridge port add bridge=BR_MAIN interface=ether1 add bridge=BR_MAIN interface=ether2 add bridge=BR_MAIN interface=ether3 add bridge=BR_MAIN interface=ether4 add bridge=BR_MAIN interface=ether5 add bridge=BR_MAIN interface=ether6 add bridge=BR_MAIN interface=ether7 add bridge=BR_MAIN interface=ether8 add bridge=BR_MAIN interface=ether9 add bridge=BR_MAIN interface=ether10 add bridge=BR_MAIN interface=ether11 add bridge=BR_MAIN interface=ether12 add bridge=BR_MAIN interface=ether13 add bridge=BR_MAIN interface=ether14 pvid=14 add bridge=BR_MAIN interface=ether15 pvid=15 add bridge=BR_MAIN interface=ether16 add bridge=BR_MAIN interface=ether17 add bridge=BR_MAIN interface=ether18 add bridge=BR_MAIN interface=ether19 add bridge=BR_MAIN interface=ether20 add bridge=BR_MAIN interface=ether21 add bridge=BR_MAIN interface=ether22 add bridge=BR_MAIN interface=ether23 add bridge=BR_MAIN interface=ether24 add bridge=BR_MAIN interface=sfp1 /interface bridge vlan add bridge=BR_MAIN tagged=ether1,BR_MAIN untagged=ether14 vlan-ids=14 add bridge=BR_MAIN tagged=ether1,BR_MAIN untagged=ether15 vlan-ids=15 /ip address add address=192.168.14.1/24 interface=VLAN14_MGMT network=192.168.14.0 add address=192.168.15.1/24 interface=VLAN15_MGMT network=192.168.15.0 Что не так делаю в первом случае, Коллеги? Edited December 25, 2018 by SOs очепятка Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted December 25, 2018 · Report post Проверьте, перечислены ли интерфейсы VLAN14_MGMT и VLAN14_MGMT в оснастке /tool->mac-server->max-winbox среди разрешенных (входят ли в "interface-list" на который идет ссылка). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SOs Posted December 26, 2018 (edited) · Report post @nkusnetsov Ты прав. Несмотря на настройку интерфейсов "ALL", создал новый лист и добавил VLAN14_MGMT и VLAN15_MGMT. Соединение по МАКу пошло. Поменял прошивку из ветки STABLE, поведение то-же. Не пойму тогда какая разница между первым и вторым конфигом. Настройка MAC-Telnet ни где не затрагивается. Только в первом случае надо интерфейсы указывать, во втором - нет. Чудеса какие-то.. Спасибо за подсказку! Edited December 26, 2018 by SOs Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BAHbKA Posted February 5, 2019 · Report post В 26.12.2018 в 10:08, SOs сказал: @nkusnetsov Ты прав. Несмотря на настройку интерфейсов "ALL", создал новый лист и добавил VLAN14_MGMT и VLAN15_MGMT. Соединение по МАКу пошло. Поменял прошивку из ветки STABLE, поведение то-же. Не пойму тогда какая разница между первым и вторым конфигом. Настройка MAC-Telnet ни где не затрагивается. Только в первом случае надо интерфейсы указывать, во втором - нет. Чудеса какие-то.. Спасибо за подсказку! Работает действительно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
BAHbKA Posted February 6, 2019 · Report post А как изолировать чтобы не было роутинга между виланами? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...