[serg_sk]

Приветствую. Сложилась ситуация, когда нужно через wifi бридж пробросить несколько vlan'ов.

 

Схема: www.gliffy.com/go/publish/4132383

 

Вот такая схема. Есть управляемый свич(10.10.10.1), в который включен mikrotik(172.16.10.1) в режиме wifi bridge AP.

К микротику подключено 2 клиента (172.16.10.2 и 172.16.10.3). Ставим за одним клиентом управляемый свич с вланами - все работает отлично. Когда ставим за вторым клиентом управлялку с вланами, получаем флуд STP на циске в ядре сети

Nov 29 13:12:16 host-91-214-163-17 147: 1d00h: %SPANTREE-SP-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 602 on GigabitEthernet4/13 VLAN700.

Nov 29 13:12:16 host-91-214-163-17 148: 1d00h: %SPANTREE-SP-2-BLOCK_PVID_PEER: Blocking GigabitEthernet4/13 on VLAN0602. Inconsistent peer vlan.

Nov 29 13:12:16 host-91-214-163-17 149: 1d00h: %SPANTREE-SP-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet4/13 on VLAN0700. Inconsistent local vlan.

Nov 29 13:12:31 host-91-214-163-17 150: 1d00h: %SPANTREE-SP-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet4/13 on VLAN0602. Port consistency restored.

Nov 29 13:12:31 host-91-214-163-17 151: 1d00h: %SPANTREE-SP-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet4/13 on VLAN0700. Port consistency restored.

 

+ управлялка 10.10.10.1 начинает сходить с ума. на нее поднимается пинг до 1000мс. При чем свич за первым клиентом(10.10.10.2) пингуется отлично, а 10.10.10.3 от 50 до 90% потери. Сами клиенты wifi (172.16.10.2 и 172.16.10.3) тоже пингуются отлично.

 

Настройки на свичах:

 

 

Конфигурация Switch1(Egde-Core ES3528M), перед базой.

Vty-0#show running-config interface ethernet 1/3 // 1 база - 2 клиента(тут все х.. плохо)

interface ethernet 1/3

switchport allowed vlan add 602 untagged

switchport native vlan 602

switchport allowed vlan add 254,700 tagged

!

spanning-tree mst configuration

!

 

Остальное пропущено :)

 

Конфигурация свичей за клиентами. Аналогичная на двух(Edge-Core ES3510):

 

!

spanning-tree MST configuration

!

!

interface ethernet 1/9

switchport allowed vlan add 602 untagged

switchport allowed vlan add 254,700 tagged

switchport native vlan 602

switchport allowed vlan remove 1

!

interface ethernet 1/10

switchport allowed vlan add 602 untagged

switchport allowed vlan add 254,700 tagged

switchport native vlan 602

switchport allowed vlan remove 1

!

 

Да, все mikrotik'и находятся в 602 влане. Нужно прокинуть 254,700 вланы тегом и 602 антегом до свичей.

Edited December 5, 2012 by serg_sk

[Saab95]

Вам надо радиоканал в WDS запустить.

[serg_sk]

WDS mode dynamic стоит.

 

Или Вы про то, что нужно базу перевести в режим Station WDS ?

Edited December 5, 2012 by serg_sk

[Saab95]

На базе и на клиенте надо добавить в бридж, на вкладке WDS указать Dynamic и имя бриджа. После этого трафик будет проходить любой без проблем.

[serg_sk]

Так и сделано.

[serg_sk]

И все работает когда у базы 1 клиент. Когда у базы 2 клиента, то начинается флуд и управлялка за второй базой не пингуется. Попробую еще проверить настройки на втором клиенте, может там WDS не включен.

Проверю - отпишусь

[Saab95]

На базе в настройках бриджа заблокируйте трафик между клиентами.Для этого создайте правило в Filters где укажите In Bridge и Out Bridge ваш бридж, и поставьте галочку у Out Interface ! Ether1 или какой у вас выходной интерфейс и действие Drop.

[Nurjr]

Была аналогичная проблема не могли пробросить два вилана насквозь через многоточку (2 клиента WDS), разбираться не стали прокинули 2 вилана прямо с базы и забриджевали их с изернетом. Тут либо у тика какой то косяк, либо загвостка где то в динамическом бридже на базе. Как вариант можно до базы кинуть два изернета, а на базе сделать два бриджа между WDS и нужным портом. Должно работать, но это из серии костылей))

Edited December 5, 2012 by Nurjr

[serg_sk]

На базе в настройках бриджа заблокируйте трафик между клиентами.Для этого создайте правило в Filters где укажите In Bridge и Out Bridge ваш бридж, и поставьте галочку у Out Interface ! Ether1 или какой у вас выходной интерфейс и действие Drop.

Спасибо, помогло :)