[gard]

Ребята, всем привет!

Подскажите как сделать..

 

Есть плоская сеть, но физически два участка друг от друга удалены и связаны оптическим волокном через сеть провайдера.

CRS317-1 <-----> CRS317-2, на каждом vlan'ы настроены на бриджах.

Я физически включен в первый сегмент, там же и роутер.

 

И нужно мне вот.. на некоторое время (бондинг хочу настроить) "вынуть" оптический порт второго свитча из бриджа.

Но раз вланы на бридже, то потеряю связь с железкой...

 

Что сделать? Второй управляющий vlan уже на интерфейсе второй железки?

Уже попробовал на интерфейс навесить существующий управляющий vlan до вынимания порта из бриджа.. железка отвалилась =(

Изменено 10 ноября, 2022 пользователем gard

[gard]

Все, разобрался, в общем-то нужно сделать то, что я сделал, когда железка отвалилась. Переключить на резервный радиоканал и зайти через него.

[Maxim_ko]

Добрый вечер. А если попробовать это сделать скриптами?

Чтобы в определенное время управляющий влан вернулся на свое место. И до момента Х проводить настройки.

[gard]

Спасибо за ответ. Уже думал на этот счет. Тоже как вариант. Страшновато что что-то может пойти не так.

 

Обновил заголовок темы. Теперь вопрос о том, ради чего это все. Бондинг...

Есть два сегмента плоской сети. CRS317-1 <-----> CRS317-2 связаны оптикой и это удаленные участки.

Есть радиоканал между участками.

Но сами тарелки включены не в 317е микроты, а в другие свитчи.

 

Мысль была такая: от каждого 317го микротика "протянуть" до тарелок vlan, который на тарелки выдать антегом.

То есть получить такой "виртуальный кабель" между CRS317-микротиками через другие свитчи и радиоканал.

 

А вот потом сделать бондинг vlan-интерфейсов с оптическими интерфейсами на каждом 317м микротике.

То есть если рвется оптика, нет линка, то все переходит на общение по виртуальному кабелю, который идет через тарелки.

 

Но вот.. возник вопрос... если я объединяю в бондинге vlan с некими физ. интерефсами, то как через этот бондинг полетят существующие на сети другие vlan'ы?

И полетят ли?

Изменено 10 ноября, 2022 пользователем gard

[jffulcrum]

В 10.11.2022 в 18:12, gard сказал:

Но вот.. возник вопрос... если я объединяю в бондинге vlan с некими физ. интерефсами, то как через этот бондинг полетят существующие на сети другие vlan'ы?

Матрица в Матрице в Матрице может заработать...а может и нет. В бондинг надо загнать физические интерфейсы, а уже потом это бондинг можно засунуть в мост и нацеплять VLAN. В целом правило - что физикой управляет одна сущность - или мост, или бондинг. 

[gard]

В идеале так..

 

В общем я сам себя походу запутал..

Все должно сработать, имеющиеся на сети vlan'ы через созданный для бондинга vlan ходить не будут.. они же не инкапсулируются в него, а ходят рядом.

В общем надо пробовать )

[gard]

В общем..

Попробовал я эту схему...

 

Налетел на интересный момент.. все работает, все переключается.. кроме дефолтного влана.

Хотя в свитче для бондинг-интерфейса PVID был указан как 1, такое чувство, что значение игнорировалось.

Все vlan'ы ходили, но только не дефолтный.

 

Пока что откатил все обратно.

Снова ручные включения.

[weedman]

Здравствуйте. Если вам для резервации и сейчас все в бриджах, почему не хотите использовать RSTP для отказоустойчивости?

[gard]

Здравствуйте!

В общем да, мне уже говорили.. мол используй STP.

Но я в ней честно говоря не особо понимаю. Надо читать, вникать.

Проблема еще в том, что "радиоканал" проходит по другим свитчам в сети. В частности там HP.

 

В общем в итоге вчера я все сделал. Оно работает.

Нужно было vlan между 317ми микротами прокидывать тегом через тарелки.

 

С антегом я слишком заморочился, да еще и HP свитч.. в общем это было излишнее усложнение.

 

Сейчас имею только один побочный эффект - интерфейсы не показывают трафик.

Все по нулям... ну, придется пока что смириться.

Какой-то трафик есть только в момент переключения интерфейсов в бондинге... баг или фича - непонятно.

 

[gard]

Появился интересный эффект.

Микротики показывают, что активны оптические порты.. а по факту.. трафик ходит по радио-каналу.

Это выяснено эмпирическим путем.

Настройки вот:

Еще смущают нули в "Partner system ID"... Что-то не так..

Изменено 14 ноября, 2022 пользователем gard

[weedman]

В 14.11.2022 в 11:37, gard сказал:

Здравствуйте!

В общем да, мне уже говорили.. мол используй STP.

Но я в ней честно говоря не особо понимаю. Надо читать, вникать.

Проблема еще в том, что "радиоканал" проходит по другим свитчам в сети. В частности там HP.

 

 

Вообще оно работает из коробки, просто приоритет выставляется и все. на всех микротиках есть. По идее - просто петля, которая в соответствие с приоритетом не пускает во второстепенный линк, пока основной жив. 

[gard]

Возможно, придется курить и STP. С бондингом снова словил странный глюк..

Трафик из оптических портов как-то попадает в vlan, который прокинут через радиоканал... и идет именно по радиоканалу...

Сама железка считает, что активен в текущий момент именно оптический порт.

 

Что интересно.. На бондинг-интерфейсы повесил адреса и, при пингах между железками трафик ходит как нужно.

[gard]

В общем точно.. шайтан-бондинг.. вышел.

завтра буду пробовать все вернуть назад. А там не так еще просто все.. либо прыжок веры.. либо никак.

Что-то я явно упустил. Переходим на ручное управление.

[fractal]

Не проще поднять ospf между железками на двух vlan, один по оптике, второй радио, с приоритетами и поверх него eoip/vpls чтобы гонять L2. 

[fractal]

Не проще поднять ospf между железками на двух vlan, один по оптике, второй радио, с приоритетами и поверх него eoip/vpls чтобы гонять L2.  Либо два eoip в бондинг active / backup

[weedman]

В 15.11.2022 в 07:57, fractal сказал:

Не проще поднять ospf между железками на двух vlan, один по оптике, второй радио, с приоритетами и поверх него eoip/vpls чтобы гонять L2.  Либо два eoip в бондинг active / backup

Зачем поднимать eoip\vpls? почему нельзя оставить просто RSTP?

[gard]

Есть еще одна мыслишка у меня - протянуть таки через тарелки нужный влан нетегированным.

Попробовать так сказать первый вариант, который не взлетел.

Если снова не получится - буду читать про STP.

У меня в этой области пробел.

[fractal]

8 часов назад, weedman сказал:

Зачем поднимать eoip\vpls? почему нельзя оставить просто RSTP?

Это варианты, на выбор

[weedman]

В 15.11.2022 в 22:28, gard сказал:

Есть еще одна мыслишка у меня - протянуть таки через тарелки нужный влан нетегированным.

Попробовать так сказать первый вариант, который не взлетел.

Если снова не получится - буду читать про STP.

У меня в этой области пробел.

Там нечего читать, это просто автоматическая функция, она из коробки включена, надо просто поставить приоритет, чтобы система понимала где ей лучше ходить

[gard]

Да, я понимаю. Но, оно на сети у меня вообще, от слова совсем выключено.

Да, колхозники, используем луп-детекты )

Но вы меня убедили, надо пробовать в STP.

Спасибо за ответы!