Jump to content
  • 0

vlan bridge без да се разтагват на физически портове


Lacho

Question

Здравейте,

В момента съм в следната ситуация:

- имам два vlan които пристигат от майна си райна - от две различни места и искам да организирам някакъв switch/bridge през моя микротик без да разтагвам vlanite на физически порт.

Оказа се мишън импосибъл защото не става с обикновенния бридж.

Идеята е след това да се вкарат и физически портове с някакъв трафик към "бриджа" в който минават вланите през мен.

Цялата научна цел е да се следи трафика който минава през вланите и то с микротик :)

Благодаря на всички който ще дадете гениален отговор на този въпрос защото обърнах нета и решение не намерих :)

П.С. Пак благодаря :)

Link to post
Share on other sites

13 answers to this question

Recommended Posts

  • 0
  • Administrator

ползвай ЕоIP

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0

interface vlan add vlan-id=X interface=ether1 disabled=no name=incoming-vlan-X

interface vlan add vlan-id=X interface=ether2 disabled=no name=outgoing-vlan-X

interface bridge add name=vlan-bridge-X

interface bridge port add interface=incoming-vlan-X bridge=vlan-bridge-X

interface bridge port add interface=outgoing-vlan-X bridge=vlan-bridge-X

примерно.... на eth1 и 2. не забождай и eth-тата в бриджа. вероятно ще работи и пия бира ^^

Link to post
Share on other sites
  • 0

Абе наздраве... ще пиеш бира и от мен но не искам да ги разтагвам виланите на физически портове.

Искам да ги бриджна нейде в рутера :)

П.С. Аз пък флашвам ПЦта в Варна ;)

Link to post
Share on other sites
  • 0
NetworkPro

Mile е дал правилен подход.

1. За да ги "види" рутера се слагат на интерфейсите на които идва тагнат трафик.

interface vlan add vlan-id=X interface=ether1 disabled=no name=incoming-vlan-X

interface vlan add vlan-id=X interface=ether2 disabled=no name=outgoing-vlan-X

2. VLAN интерфейсите се слагат в един Bridge интерфейс

interface bridge add name=vlan-bridge-X

interface bridge port add interface=incoming-vlan-X bridge=vlan-bridge-X

interface bridge port add interface=outgoing-vlan-X bridge=vlan-bridge-X

като с текущите версии на RouterOS native и тагнат не могат да са в един бридж.

Link to post
Share on other sites
  • 0

Схемата от NetworkPro не бачка.

vlanite ми идват през порт 1 през който идват и други трафици.

като ги вкарам в бридж не се виждат.

Пропуснах да кажа, че номерата на Вланите са различни.

Link to post
Share on other sites
  • 0

примера ми е да мине трафик от етх1 през етх2 тагнат

ако искаш нативе и прочие (тоест нетагнат) си правиш още един бридж с физическите интерфейси.

Принципната схема е VLAN2 (примерно) идва на eth1 и напуска през eth2 (vlan-bridge-X)

нетагнат трафик идва на eth1 и ходи според бридж-а дето е физическия интерфейс

Link to post
Share on other sites
  • 0
  • Administrator
111111

немога да ви разбера, защо трябва да се ограничавате по един единствен тунелен протокол,

само защото производителите на суичове не могат да вместят друг

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to post
Share on other sites
  • 0

защото е стандарт

защото е лесно и мога да заменя един дивайс с друг в рамките на 5 минути

защото всио и вся вече носят на Л2... иначе въпроса е друг.

Защо трябва микротик да посреща този трафик?

Защо няма един свич и native да ходи кадето се иска, а vlanX, X2 и прочие кадето трябва :)

  • Like 1
Link to post
Share on other sites
  • 0
NetworkPro

Схемата от NetworkPro не бачка.

...

Не си много любезен към помагащите ти. Може би имаш в предвид "Благодаря ти NetworkPro, но не успях да го подкарам.".

Дай един скрийншот от WinBox-а със така направената конфигурация, която не работи.

Edited by NetworkPro
Link to post
Share on other sites
  • 0

NetworkPro - Не се засягай :) просто го тествахме това нещо преди :)

Утре дано имам време да го тествам пак и ще пусна скрииншоти :)

Иначе благодаря на теб специално от мен и от името на другите във форума защото винаги се отзоваваш :)

Link to post
Share on other sites
  • 0

примера ми е да мине трафик от етх1 през етх2 тагнат

ако искаш нативе и прочие (тоест нетагнат) си правиш още един бридж с физическите интерфейси.

Принципната схема е VLAN2 (примерно) идва на eth1 и напуска през eth2 (vlan-bridge-X)

нетагнат трафик идва на eth1 и ходи според бридж-а дето е физическия интерфейс

И в момента в който вкара и физическите инт. в какъвто и да е bridge, ще стане боза и най-малкото vlan-ите през тях няма да се виждат.

Ако иска native само със свич ще стане. Възможно и с switch chip features на микротика, но не съм пробвал.

Link to post
Share on other sites
  • 0

не казвам, че го правя ^^

просто предполагам как би трябвало да е подобно нещо.

Естествено нищо няма да е по-добро от свич и тои да праща vlan-ите в нужните посоки.

Да не говорим, че цените им от по 100-150лв са колко един въшлив борд.

Link to post
Share on other sites
  • 0
  • Owner

Какъв е vlan-a и колко ти е MTU на портовете ? Пък и малко не мога да схвана идеята ?

Искаш влан-овете само да минават през бриджа ли ? , ми те си минават , зависи само от MTU-то

нямам подръка vlan (мързи ме да правя) , но вдигни един (два) vlan интефейса върху обикновения бридж и кажи каква е ситуацията , трябва да "виждаш" влановете , ако ги виждаш, то те излизат и от всички обикновени портове на микротика, които са в бриджа.

Влановете дори можеш да ги прекараш през wireless.

Що е то MTU , и защо не минава vlan-a.

p.s.

Току що пробвах - vlan-a си минава безгрижно през обикновен бридж :)

И то минава vlan ->MT1 bridge -> ether1 -> switch -> ether1 -> MT2 bridge -> Wlan1 -> Wlan1 -> MT3 bridge -.vlan

Здравейте,

В момента съм в следната ситуация:

- имам два vlan които пристигат от майна си райна - от две различни места и искам да организирам някакъв switch/bridge през моя микротик без да разтагвам vlanite на физически порт.

Оказа се мишън импосибъл защото не става с обикновенния бридж.

Идеята е след това да се вкарат и физически портове с някакъв трафик към "бриджа" в който минават вланите през мен.

Цялата научна цел е да се следи трафика който минава през вланите и то с микротик :)

П.С. Пак благодаря :)

Верно ? , А ако сложиш влан-а на бриджа, вместо на еther интерфейса ? кво ще стане ?

като с текущите версии на RouterOS native и тагнат не могат да са в един бридж.

Миле ,

Тагнатия трафик си минава през обикновен бридж и няма нужда да се разтагва , бриджва и тагва отново.

Разликата между тагнат и нетагнат трафик е 4 байта, на Л2 си минават безпроблемно (ако MTU позволява).

Може да се вдигнат два vlan интерфейса върху бриджа и ще има достъп до влановете,

т.е. бриджа не прави разлика межу тагнати и нетагнати фреймове, той си препраща всичко.

Имам чувството, че на Lacho малко му се губи разликата между л2 и л3.

Аз все още не мога да разбера какво се иска в заданието :)

Ако иска тагнатия трафик от етхер1 да го изкара нетагнат на етхер_xy е малко по-сложно, но възможно.

Ето добро четиво за влан и МТ. (за твърдящите какво не могло )

Е то и доста уж CCNP нямат идея от основни неща в мрежите.

А, че е тъпо да се използва МТ като управляем суич - ми тъпо е ... , най-малкото ще луднеш докат направиш конфигурацията.

примера ми е да мине трафик от етх1 през етх2 тагнат

ако искаш нативе и прочие (тоест нетагнат) си правиш още един бридж с физическите интерфейси.

Принципната схема е VLAN2 (примерно) идва на eth1 и напуска през eth2 (vlan-bridge-X)

нетагнат трафик идва на eth1 и ходи според бридж-а дето е физическия интерфейс

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.