maximt Опубликовано 19 июня, 2014 · Жалоба день добрый столкнулся с проблемой в настройке mikrotik RB750UP на устройство приходит теггированный линк (от главного свича Netgear GSM7312), дальше вланы разворачиваются на порты. на одном влане (только на одном) нужно сделать кольцо для резервного канала. т.е. нужно включить rstp на одном влане. на картинке упрощенная схема. устройства в vlan10 видят друг друга абсолютно прозрачно, но микротик ни в какую не получает BPDU по теггированному каналу. точнее он получает на ethernet порт, но не передает его на виртуальный интерфейс vlan'а.. конфиг микротика создаю вланы (ether5-tagged - tagged порт) /interface vlan add interface=ether5-tagged l2mtu=1594 name=vlan-20 vlan-id=20 add interface=ether5-tagged l2mtu=1594 name=vlan-10 vlan-id=10 разворачиваю вланы на порты через бридж (rstp нужен только на vlan-10) /interface bridge add name=bridge-20 priority=0x9000 protocol-mode=none add name=bridge-10 priority=0x9000 protocol-mode=rstp порты сеть в которой нужно кольцо. /interface bridge port add bridge=bridge-10 interface=vlan-10 add bridge=bridge-10 interface=ether2 add bridge=bridge-10 interface=ether3 add bridge=bridge-10 interface=ether4 эта сеть не участвует в кольце /interface bridge port add bridge=bridge-20 interface=vlan-20 add bridge=bridge-20 interface=ether1 по задумке интерфейс vlan-10 должен стать root port (второй конец петли - ether4), rstp микротике "не видит" рут-свича и считает рутом себя. если включить петлю - микротик "видит" рут-бридж через ether4, но начинается шторм. самое интересное если я добавляю в бридж тегированный порт ether5-tagged, то этот порт сразу же правильно определяется как рут-порт и микроик находит правильный рут-бридж, но тогда все вланы летят в сеть vlan-10. т.е. похоже что BPDU идут от нетгира без метки влана (хотя пакет формируется не на нем, а на другом устройстве) или микротик ее не проверяет. включил STP на нетгире (стандарт 802.1d) - ситуация не меняется.. кто-нибудь успешно использовал микротики с rstp на vlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 июня, 2014 · Жалоба Вы же можете на микротике зафильтровать пакеты STP на бридже, или например заблокировать доступ любых вланов через интерфейс vlan-10 и они пойдут по другому пути, а STP через влан можете пропускать. Попробуйте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 19 июня, 2014 · Жалоба а у вас vlan10 интерфейс при запросе /interface bridge port monitor vlan10 интерфейс какое значение edgeport возвращает? Просто я не вижу причин, чтобы ваша схема не работала. Ну разве что /interface bridge add name=bridge-10 priority=0x9000 protocol-mode=stp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maximt Опубликовано 20 июня, 2014 · Жалоба насчет "если я добавляю в бридж тегированный порт ether5-tagged" я поторопился, при смешивании тагет и антагет в одном бридже rstp тоже не работает. работает только если в бридже тагет порт и другие порты без вланов. ChargeSet status: in-bridge port-number: 1 role: designated-port edge-port: yes edge-port-discovery: yes point-to-point-port: no external-fdb: no sending-rstp: yes learning: yes forwarding: yes protocol-mode=stp тоже не работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 20 июня, 2014 · Жалоба edhe-port=yes. микротик не будет слать туда bdpu /interface bridge port set vlan10 edge-port=no может помочь. либо признать порты в бридже с stp не как порты eth, а как интерфейсы vlan20. з.ы. консольку тика пользую редко, так что с синтаксисом могу косячить, извините. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maximt Опубликовано 20 июня, 2014 · Жалоба в настройках стоит авто, пробовал ставить no - не помогло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 20 июня, 2014 · Жалоба а бриджевать именно vlan не пробовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maximt Опубликовано 20 июня, 2014 · Жалоба т.е.? я же это и делаю /interface bridge port add bridge=bridge-10 interface=vlan-10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 20 июня, 2014 · Жалоба Кстати, возможно проблема в том что вариант stp для vlan называется PVSTP, МТ его не умеет. Кажется, я понял в чем проблема. vlan10 обьявлен на всех портах, где он теоретически может проходить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maximt Опубликовано 21 июня, 2014 · Жалоба vlan10 объявлен только на одном порту куда приходят таггет трафик. у меня тоже подозрения что нужен MSTP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 21 июня, 2014 · Жалоба объявляйте vlan на всех портах где он проходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maximt Опубликовано 22 июня, 2014 · Жалоба не улавливаю мысль, можно подробнее? vlan проходит только по одному порту (ether5-tagged), там он и объявлен. по остальным портам идет только untagged трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 22 июня, 2014 · Жалоба VLAN10 должен быть объявлен на всех портах всех свитчей, где он может проходить, т.е на микротике (в вашем конфиге eth5 и eth4), нетгире и третьем свитче, тогда должно заработать. Либо просто включите stp для физ.интерфейсов, а не для vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...