Jump to content

mikrotik проброс vlan через wifi bridge

serg_sk
 Share

Recommended Posts

serg_sk

serg_sk

Posted
Posted (edited)

Приветствую. Сложилась ситуация, когда нужно через wifi бридж пробросить несколько vlan'ов.

 

Схема: www.gliffy.com/go/publish/4132383

 

Вот такая схема. Есть управляемый свич(10.10.10.1), в который включен mikrotik(172.16.10.1) в режиме wifi bridge AP.

К микротику подключено 2 клиента (172.16.10.2 и 172.16.10.3). Ставим за одним клиентом управляемый свич с вланами - все работает отлично. Когда ставим за вторым клиентом управлялку с вланами, получаем флуд STP на циске в ядре сети

Nov 29 13:12:16 host-91-214-163-17 147: 1d00h: %SPANTREE-SP-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 602 on GigabitEthernet4/13 VLAN700.

Nov 29 13:12:16 host-91-214-163-17 148: 1d00h: %SPANTREE-SP-2-BLOCK_PVID_PEER: Blocking GigabitEthernet4/13 on VLAN0602. Inconsistent peer vlan.

Nov 29 13:12:16 host-91-214-163-17 149: 1d00h: %SPANTREE-SP-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet4/13 on VLAN0700. Inconsistent local vlan.

Nov 29 13:12:31 host-91-214-163-17 150: 1d00h: %SPANTREE-SP-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet4/13 on VLAN0602. Port consistency restored.

Nov 29 13:12:31 host-91-214-163-17 151: 1d00h: %SPANTREE-SP-2-UNBLOCK_CONSIST_PORT: Unblocking GigabitEthernet4/13 on VLAN0700. Port consistency restored.

 

+ управлялка 10.10.10.1 начинает сходить с ума. на нее поднимается пинг до 1000мс. При чем свич за первым клиентом(10.10.10.2) пингуется отлично, а 10.10.10.3 от 50 до 90% потери. Сами клиенты wifi (172.16.10.2 и 172.16.10.3) тоже пингуются отлично.

 

Настройки на свичах:

 

 

Конфигурация Switch1(Egde-Core ES3528M), перед базой.

Vty-0#show running-config interface ethernet 1/3 // 1 база - 2 клиента(тут все х.. плохо)

interface ethernet 1/3

switchport allowed vlan add 602 untagged

switchport native vlan 602

switchport allowed vlan add 254,700 tagged

!

spanning-tree mst configuration

!

 

Остальное пропущено :)

 

Конфигурация свичей за клиентами. Аналогичная на двух(Edge-Core ES3510):

 

!

spanning-tree MST configuration

!

!

interface ethernet 1/9

switchport allowed vlan add 602 untagged

switchport allowed vlan add 254,700 tagged

switchport native vlan 602

switchport allowed vlan remove 1

!

interface ethernet 1/10

switchport allowed vlan add 602 untagged

switchport allowed vlan add 254,700 tagged

switchport native vlan 602

switchport allowed vlan remove 1

!

 

Да, все mikrotik'и находятся в 602 влане. Нужно прокинуть 254,700 вланы тегом и 602 антегом до свичей.

Edited by serg_sk
Saab95

Saab95

Posted
Posted

На базе и на клиенте надо добавить в бридж, на вкладке WDS указать Dynamic и имя бриджа. После этого трафик будет проходить любой без проблем.

serg_sk

serg_sk

Posted
  • Author
Posted

И все работает когда у базы 1 клиент. Когда у базы 2 клиента, то начинается флуд и управлялка за второй базой не пингуется. Попробую еще проверить настройки на втором клиенте, может там WDS не включен.

Проверю - отпишусь

Saab95

Saab95

Posted
Posted

На базе в настройках бриджа заблокируйте трафик между клиентами.Для этого создайте правило в Filters где укажите In Bridge и Out Bridge ваш бридж, и поставьте галочку у Out Interface ! Ether1 или какой у вас выходной интерфейс и действие Drop.

Nurjr

Nurjr

Posted
Posted (edited)

Была аналогичная проблема не могли пробросить два вилана насквозь через многоточку (2 клиента WDS), разбираться не стали прокинули 2 вилана прямо с базы и забриджевали их с изернетом. Тут либо у тика какой то косяк, либо загвостка где то в динамическом бридже на базе. Как вариант можно до базы кинуть два изернета, а на базе сделать два бриджа между WDS и нужным портом. Должно работать, но это из серии костылей))

Edited by Nurjr
serg_sk

serg_sk

Posted
  • Author
Posted

На базе в настройках бриджа заблокируйте трафик между клиентами.Для этого создайте правило в Filters где укажите In Bridge и Out Bridge ваш бридж, и поставьте галочку у Out Interface ! Ether1 или какой у вас выходной интерфейс и действие Drop.

Спасибо, помогло :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.