umike Опубликовано 12 апреля, 2013 · Жалоба RB2011L-RM, подскажите как сделать "транковый" порт? Например ether5, в котором vlan 111 - tagged vlan 222 - untagged/native в соседнем ether4 будет vlan 222 tagged Причем еще оба вилана еще должны быть L3-интерфейсами через которые между виланами будет ходить трафик с натом и шейпированием. Настраиваю через веб-морду/winbox, хочу понимать принципы, поэтому объяснение лучше словами типа "создать бридж,включить в него..., создать вилан на интерфейсе..." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 12 апреля, 2013 · Жалоба 1. wiki.mikrotik.com 2. У микротика нет понятия native, есть интерфейс, есть саб-интерфейс. Влан - это сабинтерфейс, родительским для него может выступать eth/bridge/bonding etc. 3. Вывести в bridge можно только интерфейс целиком - либо vlan, либо есть eth (тогда vlan нужно будет перевешивать на bridge). Но при этом можно повесить айпишник и на eth, и на vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 апреля, 2013 (изменено) · Жалоба вики смотрел, просветления не наступило. Ок, как реализовать вышеуказанное? Ставить "снаружи" свитч чтобы подать два вилана разными интерфейсами не интересно т.к. свободных портов хватает Как я понял, решить можно так: 1) сделать бридж между ether4 и ether5, на бридж повесить ip (это будет vlan222), однако эти ip делать доступными из ether4 нежелательно 2) поверх бриджа создать tagged vlan111 Изменено 12 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 12 апреля, 2013 · Жалоба наверно так: создать на eth5 vlan111 создать на eth4 vlan222 создать бридж222 в него добавить vlan222 и eth5 повесить Ip на vlan111 повесить Ip на vlan222 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2013 · Жалоба вики смотрел, просветления не наступило. Ок, как реализовать вышеуказанное? Ставить "снаружи" свитч чтобы подать два вилана разными интерфейсами не интересно т.к. свободных портов хватает Как я понял, решить можно так: 1) сделать бридж между ether4 и ether5, на бридж повесить ip (это будет vlan222), однако эти ip делать доступными из ether4 нежелательно 2) поверх бриджа создать tagged vlan111 Может такое вики поможет - http://www.lanmart.ru/blogs/how-to-become-isp-3/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 апреля, 2013 · Жалоба Может такое вики поможет - http://www.lanmart.r...o-become-isp-3/ спасибо, суть прояснилась. Непривычно. Перерисую схему и попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 12 апреля, 2013 (изменено) · Жалоба однако, ситуация немного другая. Если я делаю vlan170 на eth4 bridge170=(vlan170+eth3) поверх bridge170 создаю vlan169_on_bridge170 В eth3 получаем tag 169 + untag 170 В eth4 получаю vlan169, включенный в bridge170. На бридже в свою очередь создан vlan169. Таким образом в eth4 я получу vlan170 в котором q-in-q vlan169 ?? Мне этого не нужно. Изменено 12 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2013 · Жалоба Попробуйте на схеме нарисовать какие вланы и где должны быть, а то не очень понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 13 апреля, 2013 (изменено) · Жалоба если на "железке" перевести оба vlan в tagged режим, то настройка становится понятной. Если реализация такущей схемы не выйдет, то буду переводить. Изменено 13 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 апреля, 2013 · Жалоба Вы можете например порты 3 и 4 объединить в бридж. В фильтрах бриджа запретить передавать и принимать все вланы с этого порта, кроме 170. На бридже настраиваете влан 170 и на него вешаете адрес. На бридже настраиваете влан 169 и вешаете адрес. Если нужно еще передать какие-то вланы в порты 1 и 2, то бриджуете их с нужными вланами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 13 апреля, 2013 (изменено) · Жалоба обождите, если объединить eth3 и 4 в бридж, то надо "железку" переводить в режим "и vlan169 tagged, vlan170 tagged", тогда можно и проще - на каждом порту создать vlan170 и соединить их бриджом. Вопрос в том, что vlan170 tagged в eth4 и untagged в eth3. Если делать так то что будет в eth4 ? tagged vlan170 в котором q-in-q tagged vlan169? Изменено 13 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 13 апреля, 2013 · Жалоба Вы можете например порты 3 и 4 объединить в бридж. В фильтрах бриджа запретить передавать и принимать все вланы с этого порта, кроме 170. вопрос а нахрена???? на мой вкус плохой совет! нужен всего один бридж в котором будет vlan170 привязанный к ether4 и ether 3 ip который у вас привязан к vlan 170 привяжите к этому бриджу и все никаких фильтров.... схема простейшая Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 13 апреля, 2013 (изменено) · Жалоба ну да, если vlan170 сделать везде tagged, то у меня и вопроса бы не было: а вот с tagged/untagged.... изучаю Switch_Chip_Features Изменено 13 апреля, 2013 пользователем umike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...