+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Переключить чип на CRS106-1C-5S

Переключить чип на CRS106-1C-5S, RouterOS

pnajm

Guest

31.08.2018 07:33:00

У меня есть 11 CRS106-1C-5S с версией ROS 6.42.6, все подключены через одномодовые оптические кабели и модули Mikrotik SFP. Платы работают без проблем уже 11 месяцев. Я создал мост и добавил в него все порты с включённым аппаратным ускорением. Настроил тегированные и нетегированные VLANы на чипе коммутатора согласно вики Mikrotik. VLAN управления 100 (тегированный) создан на интерфейсе моста. Нетегированный VLAN 200 назначен порту combo/ether. Хотел добиться полной изоляции VLANов, но проблема в том, что я вижу трафик с тегированного VLAN 100 на порту combo (широковещательный и многокастовый трафик). Также вижу нетегированный трафик на всех портах моста (трафик 802.2). В чём может быть проблема? И разве команда (interface ethernet switch set forward-unknown-vlan=no) не должна решать эту проблему?

Вот мой export конфигурации:

/interface bridge
add name=bridge

/interface ethernet
set [ find default-name=combo1 ] name=combo-TP-LinkSwitch
set [ find default-name=sfp1 ] name=sfp1-Main
set [ find default-name=sfp2 ] name=sfp2

/interface vlan
add interface=bridge name=vlan-mgmt vlan-id=100

/interface ethernet switch
set forward-unknown-vlan=no

/interface list
add name=Management
add exclude=dynamic name=discover

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot

/snmp community
set [ find default=yes ] addresses=0.0.0.0/0

/interface bridge port
add bridge=bridge interface=sfp5
add bridge=bridge interface=sfp4
add bridge=bridge interface=sfp3
add bridge=bridge interface=sfp2
add bridge=bridge hw=no interface=combo-TP-LinkSwitch
add bridge=bridge interface=sfp1-Main

/ip neighbor discovery-settings
set discover-interface-list=Management

/interface ethernet switch egress-vlan-tag
add tagged-ports=sfp1-Main,sfp2,sfp3,sfp4,sfp5 vlan-id=200

/interface ethernet switch ingress-vlan-translation
add customer-vid=0 new-customer-vid=200 ports=combo-TP-LinkSwitch

/interface ethernet switch vlan
add ports=switch1-cpu,sfp1-Main,sfp2,sfp3,sfp4,sfp5 vlan-id=100
add ports=sfp1-Main,combo-TP-LinkSwitch,sfp2,sfp3,sfp4,sfp5 vlan-id=200

/interface list member
add interface=vlan-mgmt list=Management

/ip address
add address=192.168.25.52/24 interface=vlan-mgmt network=192.168.25.0

/ip dns
set servers=192.168.25.12,192.168.25.13

/ip route
add distance=1 gateway=192.168.25.1

davzar Guest	#2 0 09.11.2018 09:54:00 Думаю, проблема может быть в том, что вы добавили switch-cpu в обе VLAN: его нужно использовать только в управляющей VLAN. Попробуйте так.

pnajm Guest	#3 0 20.10.2018 13:23:00 Обновил RouterOS до версии 6.42.9 (долгосрочная поддержка), а проблема всё ещё не решена!

pnajm

Guest

09.11.2018 01:51:00

Проблема также возникает на других устройствах с чипами для коммутаторов. Вот два примера трафика, проходящего из VLAN 100 (шлюз широковещательной рассылки) на порт доступа VLAN 200. Оба устройства работают на версии 6.42.9. На фото показаны все настройки коммутаторов.
OmniTik
CRS106-1C-5S
Пожалуйста, помогите разобраться с этой загадочной проблемой.

pnajm

Guest

09.11.2018 13:02:00

@davzar switch1-cpu был добавлен ТОЛЬКО на OmniTik, потому что wlan1 нуждается в нем для правильной передачи тегов. Если я уберу switch1-cpu, vlan200 не пройдет на wlan1. switch1-cpu не добавлен на CRS, как видно на фото, так что я сильно сомневаюсь, что он здесь причина проблемы.

pnajm Guest	#6 0 11.11.2018 11:54:00 Буду очень признателен за любую помощь от сотрудников Mikrotik!

pnajm Guest	#7 0 12.11.2018 17:42:00 поднимаю тему

pnajm Guest	#8 0 13.11.2018 17:48:00 Кто-нибудь?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры