[mildot]

Доброго дня!

 

Собственно пытаюсь решить простую задачу, на коммутаторах она называется BPDU tunnel. 

 

/interface bridge
add name=bridge1
/interface bridge nat
add action=dst-nat chain=dstnat dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF to-dst-mac-address=01:80:C2:00:00:03
/interface bridge port
add bridge=bridge1 interface=sfp-sfpplus2.269.3
add bridge=bridge1 disabled=yes interface=sfp-sfpplus2.1269.3

 

Хочу подменить на выходе из бриджа МАС STP протокола на другой мультикастовый, чтобы он проскочил через кучу коммутаторов. Счетчик правила всегда равен нулю и не прибавляется, соответственно STP пакеты в него не попадают. Если поставлю мак адрес любой другой счетчик тикает и правило применяется. Такое ощущение что пакет STP, который должен исходить из бриджа идет где-то мимо и совсем не из него. Это бага или я что-то делаю не так?

[jffulcrum]

Если железка с поддерживающим HW чипом, то надо сначала направить пакет в cpu

 

/interface ethernet switch rule add copy-to-cpu=yes dst-mac-address=[] ports=нужный порт switch=switch1

[mildot]

On 12/24/2021 at 1:22 AM, jffulcrum said:

Если железка с поддерживающим HW чипом, то надо сначала направить пакет в cpu

 

/interface ethernet switch rule add copy-to-cpu=yes dst-mac-address=[] ports=нужный порт switch=switch1

Железка CCR-10XX, у нее все на CPU насколько я понимаю. Опять же, если бы в этом было дело, тогда непонятно почему это происходит только с МАС адресом STP, при прописывании в правило любого произвольного МАС адреса, правило работает и счетчик тикает.