vlan bridge без да се разтагват на физически портове

[Lacho]

Здравейте,

В момента съм в следната ситуация:

- имам два vlan които пристигат от майна си райна - от две различни места и искам да организирам някакъв switch/bridge през моя микротик без да разтагвам vlanite на физически порт.

Оказа се мишън импосибъл защото не става с обикновенния бридж.

Идеята е след това да се вкарат и физически портове с някакъв трафик към "бриджа" в който минават вланите през мен.

Цялата научна цел е да се следи трафика който минава през вланите и то с микротик

Благодаря на всички който ще дадете гениален отговор на този въпрос защото обърнах нета и решение не намерих

П.С. Пак благодаря

[111111]

ползвай ЕоIP

[Mile]

interface vlan add vlan-id=X interface=ether1 disabled=no name=incoming-vlan-X

interface vlan add vlan-id=X interface=ether2 disabled=no name=outgoing-vlan-X

interface bridge add name=vlan-bridge-X

interface bridge port add interface=incoming-vlan-X bridge=vlan-bridge-X

interface bridge port add interface=outgoing-vlan-X bridge=vlan-bridge-X

примерно.... на eth1 и 2. не забождай и eth-тата в бриджа. вероятно ще работи и пия бира ^^

[Lacho]

Абе наздраве... ще пиеш бира и от мен но не искам да ги разтагвам виланите на физически портове.

Искам да ги бриджна нейде в рутера

П.С. Аз пък флашвам ПЦта в Варна

[NetworkPro]

Mile е дал правилен подход.

1. За да ги "види" рутера се слагат на интерфейсите на които идва тагнат трафик.

interface vlan add vlan-id=X interface=ether1 disabled=no name=incoming-vlan-X

interface vlan add vlan-id=X interface=ether2 disabled=no name=outgoing-vlan-X

2. VLAN интерфейсите се слагат в един Bridge интерфейс

interface bridge add name=vlan-bridge-X

interface bridge port add interface=incoming-vlan-X bridge=vlan-bridge-X

interface bridge port add interface=outgoing-vlan-X bridge=vlan-bridge-X

като с текущите версии на RouterOS native и тагнат не могат да са в един бридж.

[Lacho]

Схемата от NetworkPro не бачка.

vlanite ми идват през порт 1 през който идват и други трафици.

като ги вкарам в бридж не се виждат.

Пропуснах да кажа, че номерата на Вланите са различни.

[Mile]

примера ми е да мине трафик от етх1 през етх2 тагнат

ако искаш нативе и прочие (тоест нетагнат) си правиш още един бридж с физическите интерфейси.

Принципната схема е VLAN2 (примерно) идва на eth1 и напуска през eth2 (vlan-bridge-X)

нетагнат трафик идва на eth1 и ходи според бридж-а дето е физическия интерфейс

[111111]

немога да ви разбера, защо трябва да се ограничавате по един единствен тунелен протокол,

само защото производителите на суичове не могат да вместят друг

[Mile]

защото е стандарт

защото е лесно и мога да заменя един дивайс с друг в рамките на 5 минути

защото всио и вся вече носят на Л2... иначе въпроса е друг.

Защо трябва микротик да посреща този трафик?

Защо няма един свич и native да ходи кадето се иска, а vlanX, X2 и прочие кадето трябва

[NetworkPro]

Схемата от NetworkPro не бачка.

...

Не си много любезен към помагащите ти. Може би имаш в предвид "Благодаря ти NetworkPro, но не успях да го подкарам.".

Дай един скрийншот от WinBox-а със така направената конфигурация, която не работи.

Редактирано 1 Май, 2012 от NetworkPro

[Lacho]

NetworkPro - Не се засягай просто го тествахме това нещо преди

Утре дано имам време да го тествам пак и ще пусна скрииншоти

Иначе благодаря на теб специално от мен и от името на другите във форума защото винаги се отзоваваш

[pavlan]

примера ми е да мине трафик от етх1 през етх2 тагнат

ако искаш нативе и прочие (тоест нетагнат) си правиш още един бридж с физическите интерфейси.

Принципната схема е VLAN2 (примерно) идва на eth1 и напуска през eth2 (vlan-bridge-X)

нетагнат трафик идва на eth1 и ходи според бридж-а дето е физическия интерфейс

И в момента в който вкара и физическите инт. в какъвто и да е bridge, ще стане боза и най-малкото vlan-ите през тях няма да се виждат.

Ако иска native само със свич ще стане. Възможно и с switch chip features на микротика, но не съм пробвал.

[Mile]

не казвам, че го правя ^^

просто предполагам как би трябвало да е подобно нещо.

Естествено нищо няма да е по-добро от свич и тои да праща vlan-ите в нужните посоки.

Да не говорим, че цените им от по 100-150лв са колко един въшлив борд.

[SS7]

Какъв е vlan-a и колко ти е MTU на портовете ? Пък и малко не мога да схвана идеята ?

Искаш влан-овете само да минават през бриджа ли ? , ми те си минават , зависи само от MTU-то

нямам подръка vlan (мързи ме да правя) , но вдигни един (два) vlan интефейса върху обикновения бридж и кажи каква е ситуацията , трябва да "виждаш" влановете , ако ги виждаш, то те излизат и от всички обикновени портове на микротика, които са в бриджа.

Влановете дори можеш да ги прекараш през wireless.

Що е то MTU , и защо не минава vlan-a.

p.s.

Току що пробвах - vlan-a си минава безгрижно през обикновен бридж

И то минава vlan ->MT1 bridge -> ether1 -> switch -> ether1 -> MT2 bridge -> Wlan1 -> Wlan1 -> MT3 bridge -.vlan

Здравейте,

В момента съм в следната ситуация:

- имам два vlan които пристигат от майна си райна - от две различни места и искам да организирам някакъв switch/bridge през моя микротик без да разтагвам vlanite на физически порт.

Оказа се мишън импосибъл защото не става с обикновенния бридж.

Идеята е след това да се вкарат и физически портове с някакъв трафик към "бриджа" в който минават вланите през мен.

Цялата научна цел е да се следи трафика който минава през вланите и то с микротик

П.С. Пак благодаря

Верно ? , А ако сложиш влан-а на бриджа, вместо на еther интерфейса ? кво ще стане ?

като с текущите версии на RouterOS native и тагнат не могат да са в един бридж.

Миле ,

Тагнатия трафик си минава през обикновен бридж и няма нужда да се разтагва , бриджва и тагва отново.

Разликата между тагнат и нетагнат трафик е 4 байта, на Л2 си минават безпроблемно (ако MTU позволява).

Може да се вдигнат два vlan интерфейса върху бриджа и ще има достъп до влановете,

т.е. бриджа не прави разлика межу тагнати и нетагнати фреймове, той си препраща всичко.

Имам чувството, че на Lacho малко му се губи разликата между л2 и л3.

Аз все още не мога да разбера какво се иска в заданието

Ако иска тагнатия трафик от етхер1 да го изкара нетагнат на етхер_xy е малко по-сложно, но възможно.

Ето добро четиво за влан и МТ. (за твърдящите какво не могло )

Е то и доста уж CCNP нямат идея от основни неща в мрежите.

А, че е тъпо да се използва МТ като управляем суич - ми тъпо е ... , най-малкото ще луднеш докат направиш конфигурацията.

примера ми е да мине трафик от етх1 през етх2 тагнат

ако искаш нативе и прочие (тоест нетагнат) си правиш още един бридж с физическите интерфейси.

Принципната схема е VLAN2 (примерно) идва на eth1 и напуска през eth2 (vlan-bridge-X)

нетагнат трафик идва на eth1 и ходи според бридж-а дето е физическия интерфейс