jone31 Опубликовано 29 октября, 2021 (изменено) · Жалоба добрый день, коллеги прошу помощи в таком вопросе есть CRS125-24G-1S, в sfp1 - аплинк. настроено 100-mgmt_tag и 200-ppp_untag. Все юзеры по PPPoE сидят на брасе выше он в 200 влане вещает. настроено так: /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full arp=disabled loop-protect=on ........... set [ find default-name=ether24 ] advertise=10M-half,10M-full,100M-half,100M-full arp=disabled disabled=yes loop-protect=on set [ find default-name=sfp1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=disabled comment="UP_Gi1/3" loop-protect=on /interface bridge add name=bridge1 /interface vlan add comment=mgmt interface=bridge1 name=vlan100 vlan-id=100 /interface ethernet switch set drop-if-invalid-or-src-port-not-member-of-vlan-on-ports=ether1,.....,ether24 forward-unknown-vlan=no /interface bridge port add bridge=bridge1 interface=ether1 ........... add bridge=bridge1 interface=ether24 add bridge=bridge1 interface=sfp1 /interface ethernet switch egress-vlan-tag add tagged-ports=sfp1,switch1-cpu vlan-id=100 add tagged-ports=sfp1 vlan-id=200 /interface ethernet switch egress-vlan-translation add comment=PPPOE customer-vid=200 customer-vlan-format=untagged-or-tagged new-customer-vid=0 ports=ether1,.....,ether24 service-vlan-format=untagged-or-tagged /interface ethernet switch ingress-vlan-translation add comment=PPPOE customer-vid=0 new-customer-vid=200 ports=ether1,.....,ether24 /interface ethernet switch port set 0 isolation-leakage-profile-override=1 learn-limit=1 ......... set 23 isolation-leakage-profile-override=1 learn-limit=1 set 24 isolation-leakage-profile-override=0 set 25 isolation-leakage-profile-override=0 /interface ethernet switch port-isolation add port-profile=1 ports=sfp1,switch1-cpu type=dst /interface ethernet switch vlan add ports=sfp1,switch1-cpu vlan-id=100 add ports=ether1,......,ether24,sfp1 vlan-id=200 сейчас вижу на 22 и 24 порту одноврменно падает и ложится линк, после чего срабатывает STP на уровне выше(%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet1/3 on VLAN0200. Inconsistent local vlan.) и порт гасится. я так понимаю с двух портов собрали петлю, или проблема с оборудкой клиента. думаю нужно зафильтровать все лишнее, подскажите как можно на ROS зафильтровать все кроме pppoe... пробовал bridge filters 8863 и 8864 разрешить и остальное дропнуть на бридже, но эффекта нет, в правила по accept ничего не попадает: /interface bridge filter add action=accept chain=forward in-bridge=bridge1 mac-protocol=pppoe-discovery out-bridge=bridge1 add action=accept chain=forward in-bridge=bridge1 mac-protocol=pppoe out-bridge=bridge1 add action=drop chain=forward in-bridge=bridge1 out-bridge=bridge1 или может есть какие-то иные true tone решения Изменено 29 октября, 2021 пользователем jone31 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DeLL Опубликовано 29 октября, 2021 · Жалоба bridge - settings - use ip firewall включена? Без нее вроде не будет работать бриджовый фильтр Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...