[РЕШЕНО] Возможно ли убрать из Bridge VLAN ID 1?

[SUrov_IBM]

Уважаемые знатоки, здравствуйте!

 

Собственно как всегда, не обойтись без совета форумчан.

 

Настраиваю Bridge на MikroTik hEX S, объединяющий интерфейсы Eth1, Eth2 и Eth3. Используется VLAN Filtering, всё корректно работает.

Единственное,  что не мешает крайне раздражает – не могу понять, как избавится от неиспользуемого в схеме Native (Untagget) VLAN ID 1 в составе Bridge’а.

 

Возможно, я не внимательно что-то понимаю или в принципе в такой конфигурации невозможно избавиться от Native (Untagget) VLAN ID 1?

 

 

 

 

Решение вопроса - 

 

Edited February 23, 2022 by SUrov_IBM

[jffulcrum]

В свойствах самого моста на закладке VLAN укажите PVID какой нужен - и мост перестанет быть членом VLAN1

[SUrov_IBM]

Jffulcrum, здравствуйте.

 

 

 

Для Bridge PVID указан. В моём случае, это VLAN управления, поступающий на MikroTik в tag ID 216. Я тоже думал, что смогу избавится от ID 1, когда назначу на Bridge VLAN управления, но к сожалению «не выходит каменный цветок».

[Saab95]

У вас влан 1 динамически добавлен.

Создайте влан 1 вручную, не указывая интерфейсы, на которых он будет работать.

[gard]

Странно, но я просто задавал бриджу фейковый влан и все работало. Бридж становился в current untagged именно для этого влана и пропадал из созданного динамически vlan 1.

 

ps: вижу, у вас ROS7, может быть они в ней что-то поменяли. Возможно его в vlan 1 динамически добавляют какие-нибудь настройки, типа dhcp snooping и прочее?

Edited February 22, 2022 by gard

[SUrov_IBM]

Saab95, здравствуйте.

 

В 21.02.2022 в 21:12, Saab95 сказал:

У вас влан 1 динамически добавлен.

Создайте влан 1 вручную, не указывая интерфейсы, на которых он будет работать.

Благодарю за подсказку. Да, VLAN ID 1 можно задать вручную, под ROS 6.49.3 исчезает динамическое назначение, после чего статически заданный ID 1 можно "запретить", в последствии "удалить". Под ROS 7.1.3 при запрете статически заданного ID 1, автоматически появляется динамическое назначение. К сожалению, во всех случаях Native VLAN (ID 1), продолжает коммутироваться через Bridge (Eth1, Eth2).

 

Gard, здравствуйте.

 

В 22.02.2022 в 09:29, gard сказал:

бриджу фейковый влан

Немного не понял Вас, имеется в виду PVID самого Bridge? Если да, в моём случае этого не сделать, поскольку Bridge PVID уже назначен PVID 216 - VLAN управления.

 

В 22.02.2022 в 09:29, gard сказал:

у вас ROS7

Да, ROS 7 нужна для аппаратной поддержки VLAN на switch-chip MT7621, в ROS 6 VLAN Filtering работал только через CPU.

 

В 22.02.2022 в 09:29, gard сказал:

Возможно его в vlan 1 динамически добавляют какие-нибудь настройки

Большое спасибо, данным советом, Вы подтолкнули меня к решению - динамическое назначение VLAN ID 1, происходит из-за указанного в интерфейсах Eth1, Eth2 PVID 1 и разрешающего для данного PVID коммутацию флага "admit all".

 

 

Решение - после установки в интерфейсах Eth1, Eth2 флага "frame-types=admit-only-vlan-tagged", VLAN ID 1 перестал коммутироваться через Bridge, динамически ID 1 перестал назначаться и я избавился от Native VLAN.

 

Извиняюсь, за столь глупый вопрос, из-за которого создал отдельную тему, с оборудованием MikroTik в качестве коммутатора я столкнулся впервые и возможно не внимательно вник в документацию. ;)

 

 

Всех ответивших форумчан, благодарю за помощь!

[gard]

Ну ничего себе. Не сказал бы что вопрос был глупым.

Насчет фейкового влана, у меня вот так:

То есть бридж тегом в менеджмент-влане (96), но в дефолтном отсуствует, что делает его там недоступным (фейковый флан бриджа 1001).

Но опять же .. возможно тут есть подводные камни. Я плотно так и не занялся, но есть подозрение, что может не работать или некорректно работать тот же dhcp snooping при такой настройке.

То есть я к тому, что при бридж-фильтрации vlan сам бридж представляет собой cpu микрота, а раз он не "заглядывает" в default vlan, то может и не отрабатывать. Надо проверять.

Edited February 23, 2022 by gard