Перейти к содержимому
Калькуляторы

Проблема с VLAN Mikrotik

Всем добрый день!

Обнаружил проблему в работе виланов на микротике.

Дано:

rb751g-2hnd OS 6.1

ethernet5 - включен сервер, на сервере созданы вилановские интерфейсы, конкретно будем рассматривать VLAN60, на этом интерфейсе серверу назначен адрес 192.168.60.254/24.

Теперь конфигурация микротика:

 

Порты:

 

 

[admin@home] /interface ethernet switch port> print
Flags: I - invalid 
#   NAME                                                                                                      SWITCH                                                                                              VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1-bridge-WAN                                                                                         switch1                                                                                             disabled  leave-as-is               auto
1   ether2-bridge-WAN                                                                                         switch1                                                                                             disabled  leave-as-is               auto
2   ether3-switch1-master                                                                                     switch1                                                                                             disabled  leave-as-is               auto
3   ether4-switch1-slave                                                                                      switch1                                                                                             disabled  leave-as-is               auto
4   ether5-switch1-slave                                                                                      switch1                                                                                             disabled  leave-as-is               auto
5   switch1_cpu                                                                                               switch1                                                                                             disabled  leave-as-is               auto

 

 

 

Виланы:

 

 

[admin@home] /interface ethernet switch vlan> print
Flags: X - disabled, I - invalid 
#   SWITCH                                                                                                               VLAN-ID PORTS                                                                                                                    
0   switch1                                                                                                                   10 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
1   switch1                                                                                                                   20 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
2   switch1                                                                                                                   30 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
3   switch1                                                                                                                   40 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
4   switch1                                                                                                                   50 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                                     
5   switch1                                                                                                                   60 ether3-switch1-master                                                                                                    
                                                                                                                                 ether5-switch1-slave                                                                                          

 

 

 

Интерфейсы:

 

 

[admin@home] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave 
#     NAME                                TYPE         MTU L2MTU  MAX-L2MTU MAC-ADDRESS      
0  RS ether1-bridge-WAN                   ether       1500  1598       4074 D4:CA:6D:29:45:E0
1  RS ether2-bridge-WAN                   ether       1500  1598       4074 D4:CA:6D:29:45:E1
2  RS ether3-switch1-master               ether       1500  1598       4074 D4:CA:6D:29:45:E2
3  R  ether4-switch1-slave                ether       1500  1598       4074 D4:CA:6D:29:45:E3
4  RS ether5-switch1-slave                ether       1500  1598       4074 D4:CA:6D:29:45:E4
5   S wlan0-bridge-LAN                    wlan        1500  2290            D4:CA:6D:29:45:E5
6  R  LAN                                 bridge      1500  1598            D4:CA:6D:29:45:E1
7  R  WAN                                 bridge      1500  1598            D4:CA:6D:29:45:E0
8  R  vlan10                              vlan        1496  1594            D4:CA:6D:29:45:E2
9  R  vlan20                              vlan        1496  1594            D4:CA:6D:29:45:E2
10  R  vlan30                              vlan        1496  1594            D4:CA:6D:29:45:E2
11  R  vlan40                              vlan        1496  1594            D4:CA:6D:29:45:E2
12  R  vlan50                              vlan        1496  1594            D4:CA:6D:29:45:E2
13  R  vlan60                              vlan        1496  1594            D4:CA:6D:29:45:E2

 

 

 

Бриджи(если надо):

 

 

[admin@home] /interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic 
#    INTERFACE                                                                                                    BRIDGE                                                                                                    PRIORITY  PATH-COST    HORIZON
0 I  wlan0-bridge-LAN                                                                                             LAN                                                                                                           0x80         10       none
1    ether3-switch1-master                                                                                        LAN                                                                                                           0x80         10       none
2    ether1-bridge-WAN                                                                                            WAN                                                                                                           0x80         10       none
3    ether2-bridge-WAN                                                                                            WAN                                                                                                           0x80         10       none

 

 

 

IP-адреса:

 

 

[admin@home] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic 
#   ADDRESS            NETWORK         INTERFACE                                                                                                                                                                                                          
0   ;;; Home
    192.168.88.1/24    192.168.88.0    LAN                                                                                                                                                                                                                
1   ;;; ISP
    x.x.x.x/24   x.x.x.0    WAN                                                                                                                                                                                                                
2   ;;; vlan60
    192.168.60.1/24    192.168.60.0    vlan60                                                                                                                                                                                                             
3   ;;; vlan10
    192.168.10.1/24    192.168.10.0    vlan10                                                                                                                                                                                                             
4   ;;; vlan20
    192.168.20.1/24    192.168.20.0    vlan20                                                                                                                                                                                                             
5   ;;; vlan30
    192.168.30.1/24    192.168.30.0    vlan30                                                                                                                                                                                                             
6   ;;; vlan40
    192.168.40.1/24    192.168.40.0    vlan40                                                                                                                                                                                                             
7   ;;; vlan50
    192.168.50.1/24    192.168.50.0    vlan50                                                                                                                                                                                                             

 

 

 

Теперь о проблеме:

Периодически отваливается связь между сервером(такое же наблюдалось на других портах, с другим оборудованием) и роутером. Связь может внезапно появиться (а может и не появиться).

Лечится (временно) очисткой ARP-записи на сервере.

Временные интервалы - совершенно случайные.

Проблема наблюдается исключительно внутри виланов. Проблема не появляется, если использовать нетегированный трафик на этих портах - то есть 192.168.88.1 пингуется, 192.168.60.1 - нет.

 

Пример проблемы:

 

 

root@pve2:~# ping 192.168.60.1
PING 192.168.60.1 (192.168.60.1) 56(84) bytes of data.
64 bytes from 192.168.60.1: icmp_req=1 ttl=64 time=0.209 ms
64 bytes from 192.168.60.1: icmp_req=2 ttl=64 time=0.228 ms
64 bytes from 192.168.60.1: icmp_req=3 ttl=64 time=0.237 ms
64 bytes from 192.168.60.1: icmp_req=4 ttl=64 time=0.227 ms
64 bytes from 192.168.60.1: icmp_req=5 ttl=64 time=0.207 ms
64 bytes from 192.168.60.1: icmp_req=6 ttl=64 time=0.216 ms
64 bytes from 192.168.60.1: icmp_req=7 ttl=64 time=0.215 ms
64 bytes from 192.168.60.1: icmp_req=8 ttl=64 time=0.219 ms
64 bytes from 192.168.60.1: icmp_req=9 ttl=64 time=0.223 ms
64 bytes from 192.168.60.1: icmp_req=10 ttl=64 time=0.221 ms
64 bytes from 192.168.60.1: icmp_req=11 ttl=64 time=0.223 ms
64 bytes from 192.168.60.1: icmp_req=12 ttl=64 time=0.228 ms
64 bytes from 192.168.60.1: icmp_req=13 ttl=64 time=0.226 ms
64 bytes from 192.168.60.1: icmp_req=14 ttl=64 time=0.232 ms
64 bytes from 192.168.60.1: icmp_req=15 ttl=64 time=0.239 ms
64 bytes from 192.168.60.1: icmp_req=16 ttl=64 time=0.227 ms
64 bytes from 192.168.60.1: icmp_req=17 ttl=64 time=0.212 ms
64 bytes from 192.168.60.1: icmp_req=18 ttl=64 time=0.188 ms
64 bytes from 192.168.60.1: icmp_req=19 ttl=64 time=0.216 ms
64 bytes from 192.168.60.1: icmp_req=20 ttl=64 time=0.210 ms
64 bytes from 192.168.60.1: icmp_req=21 ttl=64 time=0.218 ms
64 bytes from 192.168.60.1: icmp_req=22 ttl=64 time=0.209 ms
64 bytes from 192.168.60.1: icmp_req=23 ttl=64 time=0.212 ms
64 bytes from 192.168.60.1: icmp_req=24 ttl=64 time=0.209 ms
^C
--- 192.168.60.1 ping statistics ---
36 packets transmitted, 24 received, 33% packet loss, time 34999ms
rtt min/avg/max/mdev = 0.188/0.218/0.239/0.021 ms
root@pve2:~# arp -d 192.168.60.1
root@pve2:~# ping 192.168.60.1
PING 192.168.60.1 (192.168.60.1) 56(84) bytes of data.
64 bytes from 192.168.60.1: icmp_req=1 ttl=64 time=0.921 ms
64 bytes from 192.168.60.1: icmp_req=2 ttl=64 time=0.232 ms
64 bytes from 192.168.60.1: icmp_req=3 ttl=64 time=0.222 ms
^C
--- 192.168.60.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.222/0.458/0.921/0.327 ms

 

 

 

Теперь вопрос - где я туплю?

Спасибо!

Изменено пользователем godlike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть надо было сперва сделать system reset-configuration no-defaults=yes?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть надо было сперва сделать system reset-configuration no-defaults=yes?

 

Добрый день!

Сегодня обязательно сделаю и настрою с нуля, раз может помочь.

Вопрос - это просто магическая команда, которая поможет, или есть логическое объяснение, почему данная команда поможет?:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто по умолчанию там все порты объединены через мастер порт, если вы начинаете вешать вланы на порты то получается полная чехорда. Нужно сперва все это отключить. Поэтому и делают сброс настроек после того, как достали устройство из коробки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто по умолчанию там все порты объединены через мастер порт, если вы начинаете вешать вланы на порты то получается полная чехорда. Нужно сперва все это отключить. Поэтому и делают сброс настроек после того, как достали устройство из коробки.

Ну, я уже им год пользуюсь:)

Вот появилась нужда в использовании виланов.

Я лично своими руками сделал 3-й порт мастером и в слейв ему поставил 4, 5 порты.

Настраивал согласно этой инструкции (за исключением фильтрации по тегам):

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема решена.

На сервере был включен Proxy Arp :(.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень понравилась реализация комутации VLANов в RouterOS v6 на уровне Switch по выше указанной схеме, все просто и все работает, нету необходимости загонять бридж в бридж, когда нужно в один и тот же порт отправить tag и untag.

 

А вот как реализовать Firewall на Switch, может кто подскажет?

 

Схема бридж в бридж на ROS v6, у меня не заработала (хотя на 5.25 все прекрасно работало) и данная схема не очень стабильная - иногда были проблемы с мак адресами, иногда ловил заворот сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас