Jump to content

Vlan1 - что я делаю не так?

ShyLion
 Share

Recommended Posts

ShyLion

ShyLion

Posted
Posted 
/interface bridge
add name=bridge vlan-filtering=yes

/interface vlan
add interface=bridge name=Vlan1 vlan-id=1

/interface bridge port
add bridge=bridge interface=ether1

/interface bridge vlan
add bridge=bridge untagged=ether1,bridge vlan-ids=1

/interface list member
add interface=Vlan1 list=LAN

/ip address
add address=192.168.88.1/24 comment=defconf interface=Vlan1 network=192.168.88.0

остальное - дефолтный конфиг. далее предполагается наличие в бридже других виланов, для транзита, но пока хочу просто менеджмент сделать в нативном вилане, и что-то не выходит каменный цветочек, роутер недоступен по своему адресу (в дефолтном виде все работает, понятно).

DeLL

DeLL

Posted
Posted

Создать vlan на бридже с включенным фильтерингом - да вы мастер извращений)

IP надо перевесить на бридж и добавить его (бридж) в лист=LAN. VLAN создавать не надо, остальное настроено

Да и id=1 некошерно использовать

VolanD666

VolanD666

Posted
Posted
В 01.11.2021 в 15:10, ShyLion сказал: 
/interface bridge
add name=bridge vlan-filtering=yes

/interface vlan
add interface=bridge name=Vlan1 vlan-id=1

/interface bridge port
add bridge=bridge interface=ether1

/interface bridge vlan
add bridge=bridge untagged=ether1,bridge vlan-ids=1

/interface list member
add interface=Vlan1 list=LAN

/ip address
add address=192.168.88.1/24 comment=defconf interface=Vlan1 network=192.168.88.0

остальное - дефолтный конфиг. далее предполагается наличие в бридже других виланов, для транзита, но пока хочу просто менеджмент сделать в нативном вилане, и что-то не выходит каменный цветочек, роутер недоступен по своему адресу (в дефолтном виде все работает, понятно).

vlan лучше привязывать к физическому инт-су. Раньше это так было, ее знаю как сейчас у них с каждой версией своя пляски с вланами

ShyLion

ShyLion

Posted
  • Author
Posted
On 11/1/2021 at 6:22 PM, jffulcrum said:

Чтобы это работало, в /interface bridge vlan мост должен быть tagged членом

Ага, спасибо, так работает.

 

On 11/1/2021 at 5:49 PM, DeLL said:

Создать vlan на бридже с включенным фильтерингом - да вы мастер извращений)

IP надо перевесить на бридж и добавить его (бридж) в лист=LAN. VLAN создавать не надо, остальное настроено

Да и id=1 некошерно использовать

Это только первый этап. Бриджевать надо будет много виланов.

Они сами рекомендуют использовать vlan-filtering везде: https://help.mikrotik.com/docs/display/ROS/Layer2+misconfiguration

DeLL

DeLL

Posted
Posted
В 02.11.2021 в 08:13, ShyLion сказал:

Бриджевать надо будет много виланов.

Если Вам нужно ТОЛЬКО бриджевание без доступа самого микрота в данный VLAN - то добавлять сам бридж в данный vlan и навешивать на него адрес нет необходимости. В этом случае трафик будет обрабатываться свитч-чипом и на самом интерфейсе бриджа вы его не увидите в счетчиках, только на счетчиках физ интерфейсов. Классический коммутатор получается. Если добавили и навесили адрес - весь траф данного vlan уже пойдет через CPU

Negator

Negator

Posted
Posted
В 02.11.2021 в 10:27, DeLL сказал:

В этом случае трафик будет обрабатываться свитч-чипом и на самом интерфейсе бриджа вы его не увидите в счетчиках, только на счетчиках физ интерфейсов. Классический коммутатор получается. Если добавили и навесили адрес - весь траф данного vlan уже пойдет через CPU

Это зависит от модели микротика и далеко не всегда так. Далеко не все микротики умеют bridge-vlan filtering делать именно свич чипом. Большинство делают это CPU

 

  • 2 weeks later...
ShyLion

ShyLion

Posted
  • Author
Posted
On 11/2/2021 at 12:27 PM, DeLL said:

Если Вам нужно ТОЛЬКО бриджевание без доступа самого микрота в данный VLAN - то добавлять сам бридж в данный vlan и навешивать на него адрес нет необходимости. В этом случае трафик будет обрабатываться свитч-чипом и на самом интерфейсе бриджа вы его не увидите в счетчиках, только на счетчиках физ интерфейсов. Классический коммутатор получается. Если добавили и навесили адрес - весь траф данного vlan уже пойдет через CPU

Ну в одном вилане все-же надо, для менеджмента.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.