godlike Опубликовано 15 июля, 2013 (изменено) · Жалоба Всем добрый день! Обнаружил проблему в работе виланов на микротике. Дано: rb751g-2hnd OS 6.1 ethernet5 - включен сервер, на сервере созданы вилановские интерфейсы, конкретно будем рассматривать VLAN60, на этом интерфейсе серверу назначен адрес 192.168.60.254/24. Теперь конфигурация микротика: Порты: [admin@home] /interface ethernet switch port> print Flags: I - invalid # NAME SWITCH VLAN-MODE VLAN-HEADER DEFAULT-VLAN-ID 0 ether1-bridge-WAN switch1 disabled leave-as-is auto 1 ether2-bridge-WAN switch1 disabled leave-as-is auto 2 ether3-switch1-master switch1 disabled leave-as-is auto 3 ether4-switch1-slave switch1 disabled leave-as-is auto 4 ether5-switch1-slave switch1 disabled leave-as-is auto 5 switch1_cpu switch1 disabled leave-as-is auto Виланы: [admin@home] /interface ethernet switch vlan> print Flags: X - disabled, I - invalid # SWITCH VLAN-ID PORTS 0 switch1 10 ether3-switch1-master ether5-switch1-slave 1 switch1 20 ether3-switch1-master ether5-switch1-slave 2 switch1 30 ether3-switch1-master ether5-switch1-slave 3 switch1 40 ether3-switch1-master ether5-switch1-slave 4 switch1 50 ether3-switch1-master ether5-switch1-slave 5 switch1 60 ether3-switch1-master ether5-switch1-slave Интерфейсы: [admin@home] /interface> print Flags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU MAX-L2MTU MAC-ADDRESS 0 RS ether1-bridge-WAN ether 1500 1598 4074 D4:CA:6D:29:45:E0 1 RS ether2-bridge-WAN ether 1500 1598 4074 D4:CA:6D:29:45:E1 2 RS ether3-switch1-master ether 1500 1598 4074 D4:CA:6D:29:45:E2 3 R ether4-switch1-slave ether 1500 1598 4074 D4:CA:6D:29:45:E3 4 RS ether5-switch1-slave ether 1500 1598 4074 D4:CA:6D:29:45:E4 5 S wlan0-bridge-LAN wlan 1500 2290 D4:CA:6D:29:45:E5 6 R LAN bridge 1500 1598 D4:CA:6D:29:45:E1 7 R WAN bridge 1500 1598 D4:CA:6D:29:45:E0 8 R vlan10 vlan 1496 1594 D4:CA:6D:29:45:E2 9 R vlan20 vlan 1496 1594 D4:CA:6D:29:45:E2 10 R vlan30 vlan 1496 1594 D4:CA:6D:29:45:E2 11 R vlan40 vlan 1496 1594 D4:CA:6D:29:45:E2 12 R vlan50 vlan 1496 1594 D4:CA:6D:29:45:E2 13 R vlan60 vlan 1496 1594 D4:CA:6D:29:45:E2 Бриджи(если надо): [admin@home] /interface bridge port> print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST HORIZON 0 I wlan0-bridge-LAN LAN 0x80 10 none 1 ether3-switch1-master LAN 0x80 10 none 2 ether1-bridge-WAN WAN 0x80 10 none 3 ether2-bridge-WAN WAN 0x80 10 none IP-адреса: [admin@home] /ip address> print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; Home 192.168.88.1/24 192.168.88.0 LAN 1 ;;; ISP x.x.x.x/24 x.x.x.0 WAN 2 ;;; vlan60 192.168.60.1/24 192.168.60.0 vlan60 3 ;;; vlan10 192.168.10.1/24 192.168.10.0 vlan10 4 ;;; vlan20 192.168.20.1/24 192.168.20.0 vlan20 5 ;;; vlan30 192.168.30.1/24 192.168.30.0 vlan30 6 ;;; vlan40 192.168.40.1/24 192.168.40.0 vlan40 7 ;;; vlan50 192.168.50.1/24 192.168.50.0 vlan50 Теперь о проблеме: Периодически отваливается связь между сервером(такое же наблюдалось на других портах, с другим оборудованием) и роутером. Связь может внезапно появиться (а может и не появиться). Лечится (временно) очисткой ARP-записи на сервере. Временные интервалы - совершенно случайные. Проблема наблюдается исключительно внутри виланов. Проблема не появляется, если использовать нетегированный трафик на этих портах - то есть 192.168.88.1 пингуется, 192.168.60.1 - нет. Пример проблемы: root@pve2:~# ping 192.168.60.1 PING 192.168.60.1 (192.168.60.1) 56(84) bytes of data. 64 bytes from 192.168.60.1: icmp_req=1 ttl=64 time=0.209 ms 64 bytes from 192.168.60.1: icmp_req=2 ttl=64 time=0.228 ms 64 bytes from 192.168.60.1: icmp_req=3 ttl=64 time=0.237 ms 64 bytes from 192.168.60.1: icmp_req=4 ttl=64 time=0.227 ms 64 bytes from 192.168.60.1: icmp_req=5 ttl=64 time=0.207 ms 64 bytes from 192.168.60.1: icmp_req=6 ttl=64 time=0.216 ms 64 bytes from 192.168.60.1: icmp_req=7 ttl=64 time=0.215 ms 64 bytes from 192.168.60.1: icmp_req=8 ttl=64 time=0.219 ms 64 bytes from 192.168.60.1: icmp_req=9 ttl=64 time=0.223 ms 64 bytes from 192.168.60.1: icmp_req=10 ttl=64 time=0.221 ms 64 bytes from 192.168.60.1: icmp_req=11 ttl=64 time=0.223 ms 64 bytes from 192.168.60.1: icmp_req=12 ttl=64 time=0.228 ms 64 bytes from 192.168.60.1: icmp_req=13 ttl=64 time=0.226 ms 64 bytes from 192.168.60.1: icmp_req=14 ttl=64 time=0.232 ms 64 bytes from 192.168.60.1: icmp_req=15 ttl=64 time=0.239 ms 64 bytes from 192.168.60.1: icmp_req=16 ttl=64 time=0.227 ms 64 bytes from 192.168.60.1: icmp_req=17 ttl=64 time=0.212 ms 64 bytes from 192.168.60.1: icmp_req=18 ttl=64 time=0.188 ms 64 bytes from 192.168.60.1: icmp_req=19 ttl=64 time=0.216 ms 64 bytes from 192.168.60.1: icmp_req=20 ttl=64 time=0.210 ms 64 bytes from 192.168.60.1: icmp_req=21 ttl=64 time=0.218 ms 64 bytes from 192.168.60.1: icmp_req=22 ttl=64 time=0.209 ms 64 bytes from 192.168.60.1: icmp_req=23 ttl=64 time=0.212 ms 64 bytes from 192.168.60.1: icmp_req=24 ttl=64 time=0.209 ms ^C --- 192.168.60.1 ping statistics --- 36 packets transmitted, 24 received, 33% packet loss, time 34999ms rtt min/avg/max/mdev = 0.188/0.218/0.239/0.021 ms root@pve2:~# arp -d 192.168.60.1 root@pve2:~# ping 192.168.60.1 PING 192.168.60.1 (192.168.60.1) 56(84) bytes of data. 64 bytes from 192.168.60.1: icmp_req=1 ttl=64 time=0.921 ms 64 bytes from 192.168.60.1: icmp_req=2 ttl=64 time=0.232 ms 64 bytes from 192.168.60.1: icmp_req=3 ttl=64 time=0.222 ms ^C --- 192.168.60.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.222/0.458/0.921/0.327 ms Теперь вопрос - где я туплю? Спасибо! Изменено 15 июля, 2013 пользователем godlike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 июля, 2013 · Жалоба Может быть надо было сперва сделать system reset-configuration no-defaults=yes? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
godlike Опубликовано 15 июля, 2013 · Жалоба Может быть надо было сперва сделать system reset-configuration no-defaults=yes? Добрый день! Сегодня обязательно сделаю и настрою с нуля, раз может помочь. Вопрос - это просто магическая команда, которая поможет, или есть логическое объяснение, почему данная команда поможет?:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 июля, 2013 · Жалоба Просто по умолчанию там все порты объединены через мастер порт, если вы начинаете вешать вланы на порты то получается полная чехорда. Нужно сперва все это отключить. Поэтому и делают сброс настроек после того, как достали устройство из коробки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
godlike Опубликовано 15 июля, 2013 · Жалоба Просто по умолчанию там все порты объединены через мастер порт, если вы начинаете вешать вланы на порты то получается полная чехорда. Нужно сперва все это отключить. Поэтому и делают сброс настроек после того, как достали устройство из коробки. Ну, я уже им год пользуюсь:) Вот появилась нужда в использовании виланов. Я лично своими руками сделал 3-й порт мастером и в слейв ему поставил 4, 5 порты. Настраивал согласно этой инструкции (за исключением фильтрации по тегам): http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
godlike Опубликовано 16 июля, 2013 · Жалоба Проблема решена. На сервере был включен Proxy Arp :(. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SashaGub Опубликовано 16 сентября, 2013 · Жалоба Очень понравилась реализация комутации VLANов в RouterOS v6 на уровне Switch по выше указанной схеме, все просто и все работает, нету необходимости загонять бридж в бридж, когда нужно в один и тот же порт отправить tag и untag. А вот как реализовать Firewall на Switch, может кто подскажет? Схема бридж в бридж на ROS v6, у меня не заработала (хотя на 5.25 все прекрасно работало) и данная схема не очень стабильная - иногда были проблемы с мак адресами, иногда ловил заворот сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...