ru.it.outsource Posted October 22, 2022 Posted October 22, 2022 Добрый день, коллеги. Некромантии пост. :) Использую дома D-Link DES-3526 (6.20.B21) в качестве праймари свитча для домашних нужд, в него втыкаются компы, мелочевка прочая и т.д. , к нему в 26 (1G) порт подключен экстендером 1G - TL-SG105E. В итоге получается, что праймари хост, где живет праймари Router (MikroTik) в виртуалке и некоторое количество Docker живет в 25 (1G), а через 26 (1G) живёт еще несколько серверов, где на одном хотелось бы завести секондари Router и живёт остальная кучка Docker`ов, да - докеры в Swarm. В 25 и 26 вероятно появление мультикаста, как от провайдеров сверху, так и собственного (своё IPTV, живёт в Docker и может быть либо на праймари, либо на секондари хостах). Для IPTV сделан ISM VLAN по классической схеме: Source (Tagged)ports : 25-26 и Member ports : 21-23 , что бы местный мульткаст не улетал в порты клиентов без подписки сделано (как советует D-Link): 25 filter_unregistered_groups 26 filter_unregistered_groups на клиентских: 21 forward_unregistered_groups 22 forward_unregistered_groups 23 forward_unregistered_groups Всё круто и замечательно, мульткасты роутятся от провайдеров в ISM VLAN, свой собственный IPTV также летает - все довольны. Теперь захотелось немного улучшить схему и добавить резервный роутер (за 26 портом), что бы был VRRP и была надёжность. У микротика, к сожалению, VRRP нет Unicast режима (как у Keepalived) и работает VRRP у него только через Multicast (да, микротик тут используется по причине любви к меш-сетям от MikroTik, caps`у и прочим проприетарным радостям). Так вот filter_unregistered_groups ессно зарезает VRRP, в результате чего роутеры слепнут и оба становятся Master. На просторах инета встретил, что это предусматривалось D-Link`ом и достаточно сделать config cpu_filter l3_control_pkt 25-26 vrrp state enable , сделал - проглотило и показало Enabled, но вот - проблема - результата нет, пока на 25-26 порту я не сделаю forward_unregistered_groups или forward_all_groups - VRRP между 25 и 26 портом НЕ ходит, а включение этого приводит к тому, что мой мулькаст начинает улетать в 21-23 порт без подписки. Вставить ник Quote
Gray swordsman Posted October 28, 2022 Posted October 28, 2022 я бы попробовал прописать статикой маки vrrp в эти 2 порта что-то типа create fdb mac port .. на каталисте это выглядит так mac address-table static 0000.5e00.0164 vlan 200 interface GigabitEthernet0/4 GigabitEthernet0/17 тут правда мак от carp'а, но принцип тот же. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.