umike Опубликовано 12 апреля, 2013 RB2011L-RM, подскажите как сделать "транковый" порт? Например ether5, в котором vlan 111 - tagged vlan 222 - untagged/native в соседнем ether4 будет vlan 222 tagged Причем еще оба вилана еще должны быть L3-интерфейсами через которые между виланами будет ходить трафик с натом и шейпированием. Настраиваю через веб-морду/winbox, хочу понимать принципы, поэтому объяснение лучше словами типа "создать бридж,включить в него..., создать вилан на интерфейсе..." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 12 апреля, 2013 1. wiki.mikrotik.com 2. У микротика нет понятия native, есть интерфейс, есть саб-интерфейс. Влан - это сабинтерфейс, родительским для него может выступать eth/bridge/bonding etc. 3. Вывести в bridge можно только интерфейс целиком - либо vlan, либо есть eth (тогда vlan нужно будет перевешивать на bridge). Но при этом можно повесить айпишник и на eth, и на vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 апреля, 2013 (изменено) вики смотрел, просветления не наступило. Ок, как реализовать вышеуказанное? Ставить "снаружи" свитч чтобы подать два вилана разными интерфейсами не интересно т.к. свободных портов хватает Как я понял, решить можно так: 1) сделать бридж между ether4 и ether5, на бридж повесить ip (это будет vlan222), однако эти ip делать доступными из ether4 нежелательно 2) поверх бриджа создать tagged vlan111 Изменено 12 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 12 апреля, 2013 наверно так: создать на eth5 vlan111 создать на eth4 vlan222 создать бридж222 в него добавить vlan222 и eth5 повесить Ip на vlan111 повесить Ip на vlan222 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2013 вики смотрел, просветления не наступило. Ок, как реализовать вышеуказанное? Ставить "снаружи" свитч чтобы подать два вилана разными интерфейсами не интересно т.к. свободных портов хватает Как я понял, решить можно так: 1) сделать бридж между ether4 и ether5, на бридж повесить ip (это будет vlan222), однако эти ip делать доступными из ether4 нежелательно 2) поверх бриджа создать tagged vlan111 Может такое вики поможет - http://www.lanmart.ru/blogs/how-to-become-isp-3/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 апреля, 2013 Может такое вики поможет - http://www.lanmart.r...o-become-isp-3/ спасибо, суть прояснилась. Непривычно. Перерисую схему и попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 апреля, 2013 (изменено) однако, ситуация немного другая. Если я делаю vlan170 на eth4 bridge170=(vlan170+eth3) поверх bridge170 создаю vlan169_on_bridge170 В eth3 получаем tag 169 + untag 170 В eth4 получаю vlan169, включенный в bridge170. На бридже в свою очередь создан vlan169. Таким образом в eth4 я получу vlan170 в котором q-in-q vlan169 ?? Мне этого не нужно. Изменено 12 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2013 Попробуйте на схеме нарисовать какие вланы и где должны быть, а то не очень понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 13 апреля, 2013 (изменено) если на "железке" перевести оба vlan в tagged режим, то настройка становится понятной. Если реализация такущей схемы не выйдет, то буду переводить. Изменено 13 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 апреля, 2013 Вы можете например порты 3 и 4 объединить в бридж. В фильтрах бриджа запретить передавать и принимать все вланы с этого порта, кроме 170. На бридже настраиваете влан 170 и на него вешаете адрес. На бридже настраиваете влан 169 и вешаете адрес. Если нужно еще передать какие-то вланы в порты 1 и 2, то бриджуете их с нужными вланами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 13 апреля, 2013 (изменено) обождите, если объединить eth3 и 4 в бридж, то надо "железку" переводить в режим "и vlan169 tagged, vlan170 tagged", тогда можно и проще - на каждом порту создать vlan170 и соединить их бриджом. Вопрос в том, что vlan170 tagged в eth4 и untagged в eth3. Если делать так то что будет в eth4 ? tagged vlan170 в котором q-in-q tagged vlan169? Изменено 13 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 13 апреля, 2013 Вы можете например порты 3 и 4 объединить в бридж. В фильтрах бриджа запретить передавать и принимать все вланы с этого порта, кроме 170. вопрос а нахрена???? на мой вкус плохой совет! нужен всего один бридж в котором будет vlan170 привязанный к ether4 и ether 3 ip который у вас привязан к vlan 170 привяжите к этому бриджу и все никаких фильтров.... схема простейшая Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 13 апреля, 2013 (изменено) ну да, если vlan170 сделать везде tagged, то у меня и вопроса бы не было: а вот с tagged/untagged.... изучаю Switch_Chip_Features Изменено 13 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
