Jump to content
Калькуляторы

Помогите разобраться с VLANами на прошивках post-6.41

Добрый день!

 

Сижу, разбираюсь с настройкой VLANов на прошивке 6.42.10 коммутаторов CRS125.

VLANа в лабе 2 - vlan14 и vlan15:

Ether1 - транк

Ether14 - access vlan14

Ether15 - access vlan15

 

Проблема (вернее вопрос) с получением доступа к RouterOS на SVI:

Получается подключаться к SVI из Winbox по IP, но по MAC никак, хотя lldp отображает все верно в соответствии с VLANом порта подключения.

Это фича такая или у меня лыжи?

 

Конфиг следующий:

# jan/02/1970 00:52:38 by RouterOS 6.42.10
# model = CRS125-24G-1S
/interface bridge
add name=BR_MAIN protocol-mode=none
/interface vlan
add interface=BR_MAIN name=VLAN14_MGMT vlan-id=14
add interface=BR_MAIN name=VLAN15_MGMT vlan-id=15
/interface ethernet switch
set forward-unknown-vlan=no
/interface bridge port
add bridge=BR_MAIN interface=ether1
add bridge=BR_MAIN interface=ether2
add bridge=BR_MAIN interface=ether3
add bridge=BR_MAIN interface=ether4
add bridge=BR_MAIN interface=ether5
add bridge=BR_MAIN interface=ether6
add bridge=BR_MAIN interface=ether7
add bridge=BR_MAIN interface=ether8
add bridge=BR_MAIN interface=ether9
add bridge=BR_MAIN interface=ether10
add bridge=BR_MAIN interface=ether11
add bridge=BR_MAIN interface=ether12
add bridge=BR_MAIN interface=ether13
add bridge=BR_MAIN interface=ether14
add bridge=BR_MAIN interface=ether15
add bridge=BR_MAIN interface=ether16
add bridge=BR_MAIN interface=ether17
add bridge=BR_MAIN interface=ether18
add bridge=BR_MAIN interface=ether19
add bridge=BR_MAIN interface=ether20
add bridge=BR_MAIN interface=ether21
add bridge=BR_MAIN interface=ether22
add bridge=BR_MAIN interface=ether23
add bridge=BR_MAIN interface=ether24
add bridge=BR_MAIN interface=sfp1
/interface ethernet switch egress-vlan-translation
add new-customer-vid=0 ports=ether14,ether15
/interface ethernet switch ingress-vlan-translation
add new-customer-vid=14 ports=ether14
add new-customer-vid=15 ports=ether15
/interface ethernet switch vlan
add ports=ether1,ether14,switch1-cpu vlan-id=14
add ports=ether1,ether15,switch1-cpu vlan-id=15
/ip address
add address=192.168.14.1/24 interface=VLAN14_MGMT network=192.168.14.0
add address=192.168.15.1/24 interface=VLAN15_MGMT network=192.168.15.0

Теги вроде ходят как надо, hw-offload поддерживается, но подключаться можно только по IP.

 

Ради и интереса вбил синтаксис от CRS3xx. hw-offload выключился, но подключение к управлению пошло и по IP и по MAC успешно.

# jan/02/1970 00:09:36 by RouterOS 6.42.10
# model = CRS125-24G-1S
/interface bridge
add name=BR_MAIN protocol-mode=none vlan-filtering=yes
/interface vlan
add interface=BR_MAIN name=VLAN14_MGMT vlan-id=14
add interface=BR_MAIN name=VLAN15_MGMT vlan-id=15
/interface bridge port
add bridge=BR_MAIN interface=ether1
add bridge=BR_MAIN interface=ether2
add bridge=BR_MAIN interface=ether3
add bridge=BR_MAIN interface=ether4
add bridge=BR_MAIN interface=ether5
add bridge=BR_MAIN interface=ether6
add bridge=BR_MAIN interface=ether7
add bridge=BR_MAIN interface=ether8
add bridge=BR_MAIN interface=ether9
add bridge=BR_MAIN interface=ether10
add bridge=BR_MAIN interface=ether11
add bridge=BR_MAIN interface=ether12
add bridge=BR_MAIN interface=ether13
add bridge=BR_MAIN interface=ether14 pvid=14
add bridge=BR_MAIN interface=ether15 pvid=15
add bridge=BR_MAIN interface=ether16
add bridge=BR_MAIN interface=ether17
add bridge=BR_MAIN interface=ether18
add bridge=BR_MAIN interface=ether19
add bridge=BR_MAIN interface=ether20
add bridge=BR_MAIN interface=ether21
add bridge=BR_MAIN interface=ether22
add bridge=BR_MAIN interface=ether23
add bridge=BR_MAIN interface=ether24
add bridge=BR_MAIN interface=sfp1
/interface bridge vlan
add bridge=BR_MAIN tagged=ether1,BR_MAIN untagged=ether14 vlan-ids=14
add bridge=BR_MAIN tagged=ether1,BR_MAIN untagged=ether15 vlan-ids=15
/ip address
add address=192.168.14.1/24 interface=VLAN14_MGMT network=192.168.14.0
add address=192.168.15.1/24 interface=VLAN15_MGMT network=192.168.15.0

Что не так делаю в первом случае, Коллеги?
 

Edited by SOs
очепятка

Share this post


Link to post
Share on other sites

Проверьте, перечислены ли интерфейсы VLAN14_MGMT и VLAN14_MGMT в оснастке /tool->mac-server->max-winbox среди разрешенных (входят ли в "interface-list" на который идет ссылка).

Share this post


Link to post
Share on other sites

@nkusnetsov Ты прав.

Несмотря на настройку интерфейсов "ALL", создал новый лист и добавил VLAN14_MGMT и VLAN15_MGMT. Соединение по МАКу пошло.

Поменял прошивку из ветки STABLE, поведение то-же.

 

Не пойму тогда какая разница между первым и вторым конфигом. Настройка MAC-Telnet ни где не затрагивается. Только в первом случае надо интерфейсы указывать, во втором - нет. Чудеса какие-то..

 

Спасибо за подсказку! 

Edited by SOs

Share this post


Link to post
Share on other sites

В 26.12.2018 в 10:08, SOs сказал:

@nkusnetsov Ты прав.

Несмотря на настройку интерфейсов "ALL", создал новый лист и добавил VLAN14_MGMT и VLAN15_MGMT. Соединение по МАКу пошло.

Поменял прошивку из ветки STABLE, поведение то-же.

 

Не пойму тогда какая разница между первым и вторым конфигом. Настройка MAC-Telnet ни где не затрагивается. Только в первом случае надо интерфейсы указывать, во втором - нет. Чудеса какие-то..

 

Спасибо за подсказку! 

 

 

Работает действительно.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.