mildot Posted December 23, 2021 Posted December 23, 2021 Доброго дня! Собственно пытаюсь решить простую задачу, на коммутаторах она называется BPDU tunnel. /interface bridge add name=bridge1 /interface bridge nat add action=dst-nat chain=dstnat dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF to-dst-mac-address=01:80:C2:00:00:03 /interface bridge port add bridge=bridge1 interface=sfp-sfpplus2.269.3 add bridge=bridge1 disabled=yes interface=sfp-sfpplus2.1269.3 Хочу подменить на выходе из бриджа МАС STP протокола на другой мультикастовый, чтобы он проскочил через кучу коммутаторов. Счетчик правила всегда равен нулю и не прибавляется, соответственно STP пакеты в него не попадают. Если поставлю мак адрес любой другой счетчик тикает и правило применяется. Такое ощущение что пакет STP, который должен исходить из бриджа идет где-то мимо и совсем не из него. Это бага или я что-то делаю не так? Вставить ник Quote
jffulcrum Posted December 23, 2021 Posted December 23, 2021 Если железка с поддерживающим HW чипом, то надо сначала направить пакет в cpu /interface ethernet switch rule add copy-to-cpu=yes dst-mac-address=[] ports=нужный порт switch=switch1 Вставить ник Quote
mildot Posted December 24, 2021 Author Posted December 24, 2021 On 12/24/2021 at 1:22 AM, jffulcrum said: Если железка с поддерживающим HW чипом, то надо сначала направить пакет в cpu /interface ethernet switch rule add copy-to-cpu=yes dst-mac-address=[] ports=нужный порт switch=switch1 Железка CCR-10XX, у нее все на CPU насколько я понимаю. Опять же, если бы в этом было дело, тогда непонятно почему это происходит только с МАС адресом STP, при прописывании в правило любого произвольного МАС адреса, правило работает и счетчик тикает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.