[godlike]

Всем добрый день!

Обнаружил проблему в работе виланов на микротике.

Дано:

rb751g-2hnd OS 6.1

ethernet5 - включен сервер, на сервере созданы вилановские интерфейсы, конкретно будем рассматривать VLAN60, на этом интерфейсе серверу назначен адрес 192.168.60.254/24.

Теперь конфигурация микротика:

 

Порты:

 

 

[admin@home] /interface ethernet switch port> print
Flags: I - invalid 
#   NAME                                                                                                      SWITCH                                                                                              VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1-bridge-WAN                                                                                         switch1                                                                                             disabled  leave-as-is               auto
1   ether2-bridge-WAN                                                                                         switch1                                                                                             disabled  leave-as-is               auto
2   ether3-switch1-master                                                                                     switch1                                                                                             disabled  leave-as-is               auto
3   ether4-switch1-slave                                                                                      switch1                                                                                             disabled  leave-as-is               auto
4   ether5-switch1-slave                                                                                      switch1                                                                                             disabled  leave-as-is               auto
5   switch1_cpu                                                                                               switch1                                                                                             disabled  leave-as-is               auto

 

 

 

Виланы:

 

 

[admin@home] /interface ethernet switch vlan> print
Flags: X - disabled, I - invalid 
#   SWITCH                                                                                                               VLAN-ID PORTS                                                                                                                    
0   switch1                                                                                                                   10 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
1   switch1                                                                                                                   20 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
2   switch1                                                                                                                   30 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
3   switch1                                                                                                                   40 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
4   switch1                                                                                                                   50 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
5   switch1                                                                                                                   60 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                          

 

 

 

Интерфейсы:

 

 

[admin@home] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave 
#     NAME                                TYPE         MTU L2MTU  MAX-L2MTU MAC-ADDRESS      
0  RS ether1-bridge-WAN                   ether       1500  1598       4074 D4:CA:6D:29:45:E0
1  RS ether2-bridge-WAN                   ether       1500  1598       4074 D4:CA:6D:29:45:E1
2  RS ether3-switch1-master               ether       1500  1598       4074 D4:CA:6D:29:45:E2
3  R  ether4-switch1-slave                ether       1500  1598       4074 D4:CA:6D:29:45:E3
4  RS ether5-switch1-slave                ether       1500  1598       4074 D4:CA:6D:29:45:E4
5   S wlan0-bridge-LAN                    wlan        1500  2290            D4:CA:6D:29:45:E5
6  R  LAN                                 bridge      1500  1598            D4:CA:6D:29:45:E1
7  R  WAN                                 bridge      1500  1598            D4:CA:6D:29:45:E0
8  R  vlan10                              vlan        1496  1594            D4:CA:6D:29:45:E2
9  R  vlan20                              vlan        1496  1594            D4:CA:6D:29:45:E2
10  R  vlan30                              vlan        1496  1594            D4:CA:6D:29:45:E2
11  R  vlan40                              vlan        1496  1594            D4:CA:6D:29:45:E2
12  R  vlan50                              vlan        1496  1594            D4:CA:6D:29:45:E2
13  R  vlan60                              vlan        1496  1594            D4:CA:6D:29:45:E2

 

 

 

Бриджи(если надо):

 

 

[admin@home] /interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic 
#    INTERFACE                                                                                                    BRIDGE                                                                                                    PRIORITY  PATH-COST    HORIZON
0 I  wlan0-bridge-LAN                                                                                             LAN                                                                                                           0x80         10       none
1    ether3-switch1-master                                                                                        LAN                                                                                                           0x80         10       none
2    ether1-bridge-WAN                                                                                            WAN                                                                                                           0x80         10       none
3    ether2-bridge-WAN                                                                                            WAN                                                                                                           0x80         10       none

 

 

 

IP-адреса:

 

 

[admin@home] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                                                                                                                                                                                          
0   ;;; Home
    192.168.88.1/24    192.168.88.0    LAN                                                                                                                                                                                                                
1   ;;; ISP
    x.x.x.x/24   x.x.x.0    WAN                                                                                                                                                                                                                
2   ;;; vlan60
    192.168.60.1/24    192.168.60.0    vlan60                                                                                                                                                                                                             
3   ;;; vlan10
    192.168.10.1/24    192.168.10.0    vlan10                                                                                                                                                                                                             
4   ;;; vlan20
    192.168.20.1/24    192.168.20.0    vlan20                                                                                                                                                                                                             
5   ;;; vlan30
    192.168.30.1/24    192.168.30.0    vlan30                                                                                                                                                                                                             
6   ;;; vlan40
    192.168.40.1/24    192.168.40.0    vlan40                                                                                                                                                                                                             
7   ;;; vlan50
    192.168.50.1/24    192.168.50.0    vlan50                                                                                                                                                                                                             

 

 

 

Теперь о проблеме:

Периодически отваливается связь между сервером(такое же наблюдалось на других портах, с другим оборудованием) и роутером. Связь может внезапно появиться (а может и не появиться).

Лечится (временно) очисткой ARP-записи на сервере.

Временные интервалы - совершенно случайные.

Проблема наблюдается исключительно внутри виланов. Проблема не появляется, если использовать нетегированный трафик на этих портах - то есть 192.168.88.1 пингуется, 192.168.60.1 - нет.

 

Пример проблемы:

 

 

root@pve2:~# ping 192.168.60.1
PING 192.168.60.1 (192.168.60.1) 56(84) bytes of data.
64 bytes from 192.168.60.1: icmp_req=1 ttl=64 time=0.209 ms
64 bytes from 192.168.60.1: icmp_req=2 ttl=64 time=0.228 ms
64 bytes from 192.168.60.1: icmp_req=3 ttl=64 time=0.237 ms
64 bytes from 192.168.60.1: icmp_req=4 ttl=64 time=0.227 ms
64 bytes from 192.168.60.1: icmp_req=5 ttl=64 time=0.207 ms
64 bytes from 192.168.60.1: icmp_req=6 ttl=64 time=0.216 ms
64 bytes from 192.168.60.1: icmp_req=7 ttl=64 time=0.215 ms
64 bytes from 192.168.60.1: icmp_req=8 ttl=64 time=0.219 ms
64 bytes from 192.168.60.1: icmp_req=9 ttl=64 time=0.223 ms
64 bytes from 192.168.60.1: icmp_req=10 ttl=64 time=0.221 ms
64 bytes from 192.168.60.1: icmp_req=11 ttl=64 time=0.223 ms
64 bytes from 192.168.60.1: icmp_req=12 ttl=64 time=0.228 ms
64 bytes from 192.168.60.1: icmp_req=13 ttl=64 time=0.226 ms
64 bytes from 192.168.60.1: icmp_req=14 ttl=64 time=0.232 ms
64 bytes from 192.168.60.1: icmp_req=15 ttl=64 time=0.239 ms
64 bytes from 192.168.60.1: icmp_req=16 ttl=64 time=0.227 ms
64 bytes from 192.168.60.1: icmp_req=17 ttl=64 time=0.212 ms
64 bytes from 192.168.60.1: icmp_req=18 ttl=64 time=0.188 ms
64 bytes from 192.168.60.1: icmp_req=19 ttl=64 time=0.216 ms
64 bytes from 192.168.60.1: icmp_req=20 ttl=64 time=0.210 ms
64 bytes from 192.168.60.1: icmp_req=21 ttl=64 time=0.218 ms
64 bytes from 192.168.60.1: icmp_req=22 ttl=64 time=0.209 ms
64 bytes from 192.168.60.1: icmp_req=23 ttl=64 time=0.212 ms
64 bytes from 192.168.60.1: icmp_req=24 ttl=64 time=0.209 ms
^C
--- 192.168.60.1 ping statistics ---
36 packets transmitted, 24 received, 33% packet loss, time 34999ms
rtt min/avg/max/mdev = 0.188/0.218/0.239/0.021 ms
root@pve2:~# arp -d 192.168.60.1
root@pve2:~# ping 192.168.60.1
PING 192.168.60.1 (192.168.60.1) 56(84) bytes of data.
64 bytes from 192.168.60.1: icmp_req=1 ttl=64 time=0.921 ms
64 bytes from 192.168.60.1: icmp_req=2 ttl=64 time=0.232 ms
64 bytes from 192.168.60.1: icmp_req=3 ttl=64 time=0.222 ms
^C
--- 192.168.60.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.222/0.458/0.921/0.327 ms

 

 

 

Теперь вопрос - где я туплю?

Спасибо!

Изменено 15 июля, 2013 пользователем godlike

[Saab95]

Может быть надо было сперва сделать system reset-configuration no-defaults=yes?

[godlike]

Может быть надо было сперва сделать system reset-configuration no-defaults=yes?

 

Добрый день!

Сегодня обязательно сделаю и настрою с нуля, раз может помочь.

Вопрос - это просто магическая команда, которая поможет, или есть логическое объяснение, почему данная команда поможет?:)

[Saab95]

Просто по умолчанию там все порты объединены через мастер порт, если вы начинаете вешать вланы на порты то получается полная чехорда. Нужно сперва все это отключить. Поэтому и делают сброс настроек после того, как достали устройство из коробки.

[godlike]

Просто по умолчанию там все порты объединены через мастер порт, если вы начинаете вешать вланы на порты то получается полная чехорда. Нужно сперва все это отключить. Поэтому и делают сброс настроек после того, как достали устройство из коробки.

Ну, я уже им год пользуюсь:)

Вот появилась нужда в использовании виланов.

Я лично своими руками сделал 3-й порт мастером и в слейв ему поставил 4, 5 порты.

Настраивал согласно этой инструкции (за исключением фильтрации по тегам):

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6

[godlike]

Проблема решена.

На сервере был включен Proxy Arp :(.

[SashaGub]

Очень понравилась реализация комутации VLANов в RouterOS v6 на уровне Switch по выше указанной схеме, все просто и все работает, нету необходимости загонять бридж в бридж, когда нужно в один и тот же порт отправить tag и untag.

 

А вот как реализовать Firewall на Switch, может кто подскажет?

 

Схема бридж в бридж на ROS v6, у меня не заработала (хотя на 5.25 все прекрасно работало) и данная схема не очень стабильная - иногда были проблемы с мак адресами, иногда ловил заворот сети.