+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Bridge port egress stop STP/BPDU

Bridge port egress stop STP/BPDU, RouterOS

jormerod

Guest

10.06.2020 13:47:00

Привет, у нас есть CRS326, который мы подключили к пировому обмену, однако они видят много трафика STP от нашей сети. Я отключил STP на мосту и также установил для порта моста значение Edge=Yes. Это не дало результата, и STP всё равно отправляется на IX. Я погуглил, и похоже, что фильтр моста может быть решением, но это тоже не сработало. Можете кто-нибудь объяснить, в чем проблема? Это не должно быть так сложно. Вот наша конфигурация: - /interface bridge add admin-mac=B8:69:F4:32:CA:AA auto-mac=no name=bridge protocol-mode=none vlan-filtering=yes - /interface ethernet set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no comment="IX Exchange" set [ find default-name=sfp-sfpplus2 ] speed=10Gbps - /interface bridge filter add action=drop chain=forward dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF log=yes log-prefix="STP DROP" out-interface=sfp-sfpplus1 - /interface bridge port add bridge=bridge comment=defconf edge=yes interface=sfp-sfpplus1 pvid=150 - /ip neighbor discovery-settings set discover-interface-list=none - /interface bridge vlan add bridge=bridge tagged=sfp-sfpplus2 untagged=sfp-sfpplus1 vlan-ids=150

joshhboss Guest	#2 0 22.03.2022 23:16:00 Это поможет мне здесь? И оставить аппаратную разгрузку включенной?

Nevon Guest	#3 0 22.01.2021 22:47:00 Я пробовал это согласно вики и это... но если я включаю фильтр вывода, у меня теряется связь через этот порт... что я делаю не так?...

mducharme

Guest

29.07.2021 01:51:00

Я нашел проблему при использовании соответствия по адресу назначения MAC в фильтре моста: dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF. Эта настройка на самом деле совпадает с множеством адресов назначения MAC, которые не соответствуют заданному. Если я веду лог правила, то вижу много пакетов, которые соответствуют другим адресам MAC назначения. Похоже, это какой-то баг в фильтре моста. Вместо этого я нашел, что следующий фильтр работает: /interface bridge filter add 802.3-sap=0x42 action=drop chain=output comment="Фильтр STP" mac-protocol=length out-interface=sfp-sfpplus1. Ключевыми моментами здесь являются mac-protocol=length, что означает, что это кадр 802.3, где байты, которые обычно содержат ethertype, вместо этого содержат длину, и когда это используется, поле SAP 802.3 имеет значение 0x42 (это идентификатор протокола для протокола Spanning Tree). Во многом это должно быть лучше, чем соответствие по MAC, так как Cisco PVST использует другой MAC, и вам понадобятся два правила для фильтра моста. Но, похоже, это определенно баг, поскольку сопоставитель фильтра моста по dst-mac-address находит пакеты, которые не должен находить.

Guscht Guest	#5 0 22.11.2021 16:13:00 Спасибо, mducharme, это гениально. Этот «баг» ломал всю мою сеть в случайные промежутки времени.

kriszos

Guest

18.05.2022 16:26:00

Это решение перестало работать после обновления до 6.48+. BPDU кадры все еще принимаются с другой стороны. У меня включен BPDU guard, и он отключает пересылку на этом интерфейсе. “bpdu-guard отключает eoip-tunnel из-за полученного bpdu”

Zacharias

Guest

18.05.2022 17:36:00

Всё, что вам нужно знать, находится здесь https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-Createedgeports. Создайте крайние порты, чтобы ограничить их от отправки BPDUs и игнорировать полученные: /interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1 edge=yes
add bridge=bridge1 interface=ether2. Удалите полученные BPDUs: /interface ethernet switch rule
add dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF new-dst-ports="" ports=ether1 switch=switch1.

kriszos Guest	#8 0 25.05.2022 11:10:00 Спасибо. Я думаю, что когда я впервые реализовал свою функцию edge port, она не работала, а сейчас все функционирует как надо.

joshhboss Guest	#9 0 31.12.2022 06:08:00 не сработало для меня... выполнил всё по ссылкам

joshhboss

Guest

#10

04.01.2023 13:40:00

Это сработало для меня после общения с поддержкой. RouterOS поддерживает стандартизированные M/R/STP протоколы, и вы можете выбрать порты, которые не будут участвовать в дереве с указанием “edge=yes”. Таким образом, эти порты не будут отправлять и игнорировать стандартизированные BPDUs (01:80:C2:00:00:00). Однако RouterOS не поддерживает проприетарный PVST, поэтому программные и аппаратные мосты просто будут затоплять эти BPDUs (01:00:0C:CC:CC:CD) как обычный мультикаст-трафик. В зависимости от вашей сети и использующихся протоколов, вы можете выбрать, какие входные порты будут сбрасывать эти пакеты, если не хотите, чтобы они пересылались. С наилучшими пожеланиями, добавьте dst-mac-address=01:00:0C:CC:CC:CD/FF:FF:FF:FF:FF:FF new-dst-ports=“” ports=combo1,combo2,sfp1,sfp2 switch=switch1

agilbett Guest	#11 0 08.01.2024 05:05:00 Привет, просто добавляю для полноты картины: когда устанавливаешь edge=yes, это отключает передачу BPDU. Это было протестировано в версии 7.13 с помощью Wireshark.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры