[SOs]

Добрый день!

 

Сижу, разбираюсь с настройкой VLANов на прошивке 6.42.10 коммутаторов CRS125.

VLANа в лабе 2 - vlan14 и vlan15:

Ether1 - транк

Ether14 - access vlan14

Ether15 - access vlan15

 

Проблема (вернее вопрос) с получением доступа к RouterOS на SVI:

Получается подключаться к SVI из Winbox по IP, но по MAC никак, хотя lldp отображает все верно в соответствии с VLANом порта подключения.

Это фича такая или у меня лыжи?

 

Конфиг следующий:

# jan/02/1970 00:52:38 by RouterOS 6.42.10
# model = CRS125-24G-1S
/interface bridge
add name=BR_MAIN protocol-mode=none
/interface vlan
add interface=BR_MAIN name=VLAN14_MGMT vlan-id=14
add interface=BR_MAIN name=VLAN15_MGMT vlan-id=15
/interface ethernet switch
set forward-unknown-vlan=no
/interface bridge port
add bridge=BR_MAIN interface=ether1
add bridge=BR_MAIN interface=ether2
add bridge=BR_MAIN interface=ether3
add bridge=BR_MAIN interface=ether4
add bridge=BR_MAIN interface=ether5
add bridge=BR_MAIN interface=ether6
add bridge=BR_MAIN interface=ether7
add bridge=BR_MAIN interface=ether8
add bridge=BR_MAIN interface=ether9
add bridge=BR_MAIN interface=ether10
add bridge=BR_MAIN interface=ether11
add bridge=BR_MAIN interface=ether12
add bridge=BR_MAIN interface=ether13
add bridge=BR_MAIN interface=ether14
add bridge=BR_MAIN interface=ether15
add bridge=BR_MAIN interface=ether16
add bridge=BR_MAIN interface=ether17
add bridge=BR_MAIN interface=ether18
add bridge=BR_MAIN interface=ether19
add bridge=BR_MAIN interface=ether20
add bridge=BR_MAIN interface=ether21
add bridge=BR_MAIN interface=ether22
add bridge=BR_MAIN interface=ether23
add bridge=BR_MAIN interface=ether24
add bridge=BR_MAIN interface=sfp1
/interface ethernet switch egress-vlan-translation
add new-customer-vid=0 ports=ether14,ether15
/interface ethernet switch ingress-vlan-translation
add new-customer-vid=14 ports=ether14
add new-customer-vid=15 ports=ether15
/interface ethernet switch vlan
add ports=ether1,ether14,switch1-cpu vlan-id=14
add ports=ether1,ether15,switch1-cpu vlan-id=15
/ip address
add address=192.168.14.1/24 interface=VLAN14_MGMT network=192.168.14.0
add address=192.168.15.1/24 interface=VLAN15_MGMT network=192.168.15.0

Теги вроде ходят как надо, hw-offload поддерживается, но подключаться можно только по IP.

 

Ради и интереса вбил синтаксис от CRS3xx. hw-offload выключился, но подключение к управлению пошло и по IP и по MAC успешно.

# jan/02/1970 00:09:36 by RouterOS 6.42.10
# model = CRS125-24G-1S
/interface bridge
add name=BR_MAIN protocol-mode=none vlan-filtering=yes
/interface vlan
add interface=BR_MAIN name=VLAN14_MGMT vlan-id=14
add interface=BR_MAIN name=VLAN15_MGMT vlan-id=15
/interface bridge port
add bridge=BR_MAIN interface=ether1
add bridge=BR_MAIN interface=ether2
add bridge=BR_MAIN interface=ether3
add bridge=BR_MAIN interface=ether4
add bridge=BR_MAIN interface=ether5
add bridge=BR_MAIN interface=ether6
add bridge=BR_MAIN interface=ether7
add bridge=BR_MAIN interface=ether8
add bridge=BR_MAIN interface=ether9
add bridge=BR_MAIN interface=ether10
add bridge=BR_MAIN interface=ether11
add bridge=BR_MAIN interface=ether12
add bridge=BR_MAIN interface=ether13
add bridge=BR_MAIN interface=ether14 pvid=14
add bridge=BR_MAIN interface=ether15 pvid=15
add bridge=BR_MAIN interface=ether16
add bridge=BR_MAIN interface=ether17
add bridge=BR_MAIN interface=ether18
add bridge=BR_MAIN interface=ether19
add bridge=BR_MAIN interface=ether20
add bridge=BR_MAIN interface=ether21
add bridge=BR_MAIN interface=ether22
add bridge=BR_MAIN interface=ether23
add bridge=BR_MAIN interface=ether24
add bridge=BR_MAIN interface=sfp1
/interface bridge vlan
add bridge=BR_MAIN tagged=ether1,BR_MAIN untagged=ether14 vlan-ids=14
add bridge=BR_MAIN tagged=ether1,BR_MAIN untagged=ether15 vlan-ids=15
/ip address
add address=192.168.14.1/24 interface=VLAN14_MGMT network=192.168.14.0
add address=192.168.15.1/24 interface=VLAN15_MGMT network=192.168.15.0

Что не так делаю в первом случае, Коллеги?
 

Изменено 25 декабря, 2018 пользователем SOs
очепятка

[nkusnetsov]

Проверьте, перечислены ли интерфейсы VLAN14_MGMT и VLAN14_MGMT в оснастке /tool->mac-server->max-winbox среди разрешенных (входят ли в "interface-list" на который идет ссылка).

[SOs]

@nkusnetsov Ты прав.

Несмотря на настройку интерфейсов "ALL", создал новый лист и добавил VLAN14_MGMT и VLAN15_MGMT. Соединение по МАКу пошло.

Поменял прошивку из ветки STABLE, поведение то-же.

 

Не пойму тогда какая разница между первым и вторым конфигом. Настройка MAC-Telnet ни где не затрагивается. Только в первом случае надо интерфейсы указывать, во втором - нет. Чудеса какие-то..

 

Спасибо за подсказку! 

Изменено 26 декабря, 2018 пользователем SOs

[BAHbKA]

В 26.12.2018 в 10:08, SOs сказал:

@nkusnetsov Ты прав.

Несмотря на настройку интерфейсов "ALL", создал новый лист и добавил VLAN14_MGMT и VLAN15_MGMT. Соединение по МАКу пошло.

Поменял прошивку из ветки STABLE, поведение то-же.

 

Не пойму тогда какая разница между первым и вторым конфигом. Настройка MAC-Telnet ни где не затрагивается. Только в первом случае надо интерфейсы указывать, во втором - нет. Чудеса какие-то..

 

Спасибо за подсказку! 

 

 

Работает действительно.

[BAHbKA]

А как изолировать чтобы не было роутинга между виланами?