jone31 Posted October 29, 2021 Posted October 29, 2021 (edited) добрый день, коллеги прошу помощи в таком вопросе есть CRS125-24G-1S, в sfp1 - аплинк. настроено 100-mgmt_tag и 200-ppp_untag. Все юзеры по PPPoE сидят на брасе выше он в 200 влане вещает. настроено так: /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full arp=disabled loop-protect=on ........... set [ find default-name=ether24 ] advertise=10M-half,10M-full,100M-half,100M-full arp=disabled disabled=yes loop-protect=on set [ find default-name=sfp1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=disabled comment="UP_Gi1/3" loop-protect=on /interface bridge add name=bridge1 /interface vlan add comment=mgmt interface=bridge1 name=vlan100 vlan-id=100 /interface ethernet switch set drop-if-invalid-or-src-port-not-member-of-vlan-on-ports=ether1,.....,ether24 forward-unknown-vlan=no /interface bridge port add bridge=bridge1 interface=ether1 ........... add bridge=bridge1 interface=ether24 add bridge=bridge1 interface=sfp1 /interface ethernet switch egress-vlan-tag add tagged-ports=sfp1,switch1-cpu vlan-id=100 add tagged-ports=sfp1 vlan-id=200 /interface ethernet switch egress-vlan-translation add comment=PPPOE customer-vid=200 customer-vlan-format=untagged-or-tagged new-customer-vid=0 ports=ether1,.....,ether24 service-vlan-format=untagged-or-tagged /interface ethernet switch ingress-vlan-translation add comment=PPPOE customer-vid=0 new-customer-vid=200 ports=ether1,.....,ether24 /interface ethernet switch port set 0 isolation-leakage-profile-override=1 learn-limit=1 ......... set 23 isolation-leakage-profile-override=1 learn-limit=1 set 24 isolation-leakage-profile-override=0 set 25 isolation-leakage-profile-override=0 /interface ethernet switch port-isolation add port-profile=1 ports=sfp1,switch1-cpu type=dst /interface ethernet switch vlan add ports=sfp1,switch1-cpu vlan-id=100 add ports=ether1,......,ether24,sfp1 vlan-id=200 сейчас вижу на 22 и 24 порту одноврменно падает и ложится линк, после чего срабатывает STP на уровне выше(%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet1/3 on VLAN0200. Inconsistent local vlan.) и порт гасится. я так понимаю с двух портов собрали петлю, или проблема с оборудкой клиента. думаю нужно зафильтровать все лишнее, подскажите как можно на ROS зафильтровать все кроме pppoe... пробовал bridge filters 8863 и 8864 разрешить и остальное дропнуть на бридже, но эффекта нет, в правила по accept ничего не попадает: /interface bridge filter add action=accept chain=forward in-bridge=bridge1 mac-protocol=pppoe-discovery out-bridge=bridge1 add action=accept chain=forward in-bridge=bridge1 mac-protocol=pppoe out-bridge=bridge1 add action=drop chain=forward in-bridge=bridge1 out-bridge=bridge1 или может есть какие-то иные true tone решения Edited October 29, 2021 by jone31 Вставить ник Quote
DeLL Posted October 29, 2021 Posted October 29, 2021 bridge - settings - use ip firewall включена? Без нее вроде не будет работать бриджовый фильтр Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.