Jump to content

Mikrotik 802.1q tag/untag/native

umike

By umike
in Mikrotik Wireless

 Share

Recommended Posts

umike

umike

Posted
Posted

RB2011L-RM, подскажите как сделать "транковый" порт?

Например ether5, в котором

vlan 111 - tagged

vlan 222 - untagged/native

 

в соседнем ether4 будет vlan 222 tagged

Причем еще оба вилана еще должны быть L3-интерфейсами через которые между виланами будет ходить трафик с натом и шейпированием.

 

Настраиваю через веб-морду/winbox, хочу понимать принципы, поэтому объяснение лучше словами типа "создать бридж,включить в него..., создать вилан на интерфейсе..."

 

Night_Snake

Night_Snake

Posted
Posted

1. wiki.mikrotik.com

2. У микротика нет понятия native, есть интерфейс, есть саб-интерфейс. Влан - это сабинтерфейс, родительским для него может выступать eth/bridge/bonding etc.

3. Вывести в bridge можно только интерфейс целиком - либо vlan, либо есть eth (тогда vlan нужно будет перевешивать на bridge).

Но при этом можно повесить айпишник и на eth, и на vlan.

umike

umike

Posted
  • Author
Posted (edited)

вики смотрел, просветления не наступило.

 

Ок, как реализовать вышеуказанное? Ставить "снаружи" свитч чтобы подать два вилана разными интерфейсами не интересно т.к. свободных портов хватает

 

Как я понял, решить можно так:

1) сделать бридж между ether4 и ether5, на бридж повесить ip (это будет vlan222), однако эти ip делать доступными из ether4 нежелательно

2) поверх бриджа создать tagged vlan111

Edited by umike
rmika

rmika

Posted
Posted

наверно так:

создать на eth5 vlan111

создать на eth4 vlan222

создать бридж222 в него добавить vlan222 и eth5

повесить Ip на vlan111

повесить Ip на vlan222

Saab95

Saab95

Posted
Posted

вики смотрел, просветления не наступило.

 

Ок, как реализовать вышеуказанное? Ставить "снаружи" свитч чтобы подать два вилана разными интерфейсами не интересно т.к. свободных портов хватает

 

Как я понял, решить можно так:

1) сделать бридж между ether4 и ether5, на бридж повесить ip (это будет vlan222), однако эти ip делать доступными из ether4 нежелательно

2) поверх бриджа создать tagged vlan111

 

Может такое вики поможет - http://www.lanmart.ru/blogs/how-to-become-isp-3/

umike

umike

Posted
  • Author
Posted (edited)

однако, ситуация немного другая. Если я делаю

vlan170 на eth4

bridge170=(vlan170+eth3)

поверх bridge170 создаю vlan169_on_bridge170

 

В eth3 получаем tag 169 + untag 170

 

В eth4 получаю vlan169, включенный в bridge170. На бридже в свою очередь создан vlan169. Таким образом в eth4 я получу vlan170 в котором q-in-q vlan169 ?? Мне этого не нужно.

Edited by umike
umike

umike

Posted
  • Author
Posted (edited)

3433c4d8662a.jpg

 

если на "железке" перевести оба vlan в tagged режим, то настройка становится понятной.

Если реализация такущей схемы не выйдет, то буду переводить.

Edited by umike
Saab95

Saab95

Posted
Posted

Вы можете например порты 3 и 4 объединить в бридж. В фильтрах бриджа запретить передавать и принимать все вланы с этого порта, кроме 170.

 

На бридже настраиваете влан 170 и на него вешаете адрес.

На бридже настраиваете влан 169 и вешаете адрес.

 

Если нужно еще передать какие-то вланы в порты 1 и 2, то бриджуете их с нужными вланами.

umike

umike

Posted
  • Author
Posted (edited)

обождите, если объединить eth3 и 4 в бридж, то надо "железку" переводить в режим "и vlan169 tagged, vlan170 tagged", тогда можно и проще - на каждом порту создать vlan170 и соединить их бриджом.

 

Вопрос в том, что vlan170 tagged в eth4 и untagged в eth3.

Если делать так

1bf3a4d42efd.jpg

 

то что будет в eth4 ? tagged vlan170 в котором q-in-q tagged vlan169?

Edited by umike
Constantin

Constantin

Posted
Posted

Вы можете например порты 3 и 4 объединить в бридж. В фильтрах бриджа запретить передавать и принимать все вланы с этого порта, кроме 170.

вопрос а нахрена???? на мой вкус плохой совет!

 

нужен всего один бридж в котором будет vlan170 привязанный к ether4 и ether 3

 

ip который у вас привязан к vlan 170 привяжите к этому бриджу

 

и все никаких фильтров....

 

схема простейшая

umike

umike

Posted
  • Author
Posted (edited)

ну да, если vlan170 сделать везде tagged, то у меня и вопроса бы не было:

ef847e08c46a.jpg

 

а вот с tagged/untagged....

изучаю Switch_Chip_Features

Edited by umike

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.