ROS v7.x Romon не работает

Обсуждение ПО и его настройки
viter_alex
Сообщения: 8
Зарегистрирован: 05 дек 2021, 22:02

Всем привет.
Имеется новый роутер CCR2004-16G-2S+ v7.0.4
 CCR2004-16G-2S+ v7.0.4

Код: Выделить всё

/interface bridge
add admin-mac=DC:2C:6E:41:5B:37 auto-mac=no name=bridge pvid=1010 \
    vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment="Uplink to val-sw1"
set [ find default-name=ether2 ] comment="Uplink to val-sw2"
set [ find default-name=ether3 ] comment="Uplink to val-sw3"
set [ find default-name=ether4 ] comment="Uplink to val-sw4"
set [ find default-name=ether5 ] comment="Uplink to val-sw5"
set [ find default-name=ether6 ] comment="Uplink to val-sw6"
set [ find default-name=ether7 ] comment="Uplink to val-sw7"
set [ find default-name=sfp-sfpplus1 ] comment=WAN1
set [ find default-name=sfp-sfpplus2 ] comment=WAN2
/interface vlan
add comment="Mgmt vlan" interface=bridge name=vlan1010 vlan-id=1010
add comment="Work vlan" interface=bridge name=vlan2001 vlan-id=2001
add comment="Guest wifi vlan" interface=bridge name=vlan2002 vlan-id=2002
add comment="CCTV and Access control" interface=bridge name=vlan2003 vlan-id=\
    2003
add comment=Bots interface=bridge name=vlan2004 vlan-id=2004
/interface list
add name=Mgmt
/interface bridge port
add bridge=bridge interface=ether1 pvid=1010
add bridge=bridge interface=ether2 pvid=1010
add bridge=bridge interface=ether3 pvid=1010
add bridge=bridge disabled=yes interface=ether4 pvid=1010
add bridge=bridge disabled=yes interface=ether5 pvid=1010
add bridge=bridge disabled=yes interface=ether6 pvid=1010
add bridge=bridge interface=ether7 pvid=1010
/ip neighbor discovery-settings
set discover-interface-list=Mgmt
/interface bridge vlan
add bridge=bridge tagged=\
    bridge,ether1,ether2,ether3,ether4,ether5,ether6,ether7 vlan-ids=1010
add bridge=bridge tagged=\
    bridge,ether1,ether2,ether3,ether4,ether5,ether6,ether7 vlan-ids=2001
add bridge=bridge tagged=bridge,ether7 vlan-ids=2002
add bridge=bridge tagged=bridge,ether7 vlan-ids=2003
add bridge=bridge tagged=\
    bridge,ether1,ether2,ether3,ether4,ether5,ether6,ether7 vlan-ids=2004
/interface list member
add interface=vlan1010 list=Mgmt
/system identity
set name=val-rtr1
/tool romon
set enabled=yes
/tool romon port
set [ find default=yes ] forbid=yes
add disabled=no interface=vlan1010
и несколько коммутаторов CRS326-24G-2S+ v6.49.1 с таким конфигом:
 CRS326-24G-2S+ v6.49.1

Код: Выделить всё

/interface bridge
add admin-mac=2C:C8:1B:E2:67:7C auto-mac=no name=bridge vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan1010 vlan-id=1010
/interface list
add name=Mgmt
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
add bridge=bridge interface=ether11
add bridge=bridge interface=ether12
add bridge=bridge interface=ether13
add bridge=bridge interface=ether14
add bridge=bridge interface=ether15
add bridge=bridge interface=ether16
add bridge=bridge interface=ether17
add bridge=bridge interface=ether18
add bridge=bridge interface=ether19
add bridge=bridge interface=ether20
add bridge=bridge interface=ether21
add bridge=bridge interface=ether22
add bridge=bridge interface=ether23
add bridge=bridge interface=ether24
add bridge=bridge interface=sfp-sfpplus1 pvid=1010
/ip neighbor discovery-settings
set discover-interface-list=Mgmt
/interface bridge vlan
add bridge=bridge tagged=bridge,sfp-sfpplus1 vlan-ids=1010
/interface list member
add interface=vlan1010 list=Mgmt
/ip address
add address=10.10.10.1/26 interface=vlan1010 network=10.10.10.0
/system identity
set name=val-sw1
/system ntp client
set enabled=yes primary-ntp=10.10.10.62
/system routerboard settings
set boot-os=router-os
/tool romon
set enabled=yes
/tool romon port
add disabled=no interface=vlan1010
Почему-то не romon на роутере не работает: коммутаторы не видны. Хотя сами коммутаторы друг друга по RoMon видят.
Почему так? Я предполагаю, что проблема в какой-то новой дефолтной настройке в ROS v7.x, но в какой именно не понимаю.
Пытался смотреть Wireshark. На коммутаторах есть такие сообщения:

Код: Выделить всё

116	23:13:02,402830	2c:c8:1b:3b:b0:83	Spanning-tree-(for-bridges)_88:bf	0x88bf	98	Ethernet II
117	23:13:02,402980	2c:c8:1b:3b:b0:83	dc:2c:6e:14:c7:d3	0x88bf	72	Ethernet II
118	23:13:02,403176	2c:c8:1b:3b:b0:83	2c:c8:1b:c9:be:4c	0x88bf	72	Ethernet II
Мак b0:83 это адрес бриджа на коммутаторе, be:4c, c7:d3 — маки точек доступа.
Тогда как на роутере картина такая (фреймы отфильтрованы)

Код: Выделить всё

No.	Time	Source	Destination	Protocol	Length	Info
12	19:17:03,113876	dc:2c:6e:41:5c:37	2c:c8:1b:c9:be:4c	0x88bc	42	Ethernet II
18	19:17:03,753908	dc:2c:6e:41:5c:37	dc:2c:6e:0c:03:ca	0x88bc	42	Ethernet II
26	19:17:03,995322	dc:2c:6e:41:5c:37	dc:2c:6e:14:c7:d3	0x88bc	42	Ethernet II
38	19:17:05,708410	dc:2c:6e:41:5c:37	Spanning-tree-(for-bridges)_88:bf	0x88bf	98	Ethernet II
44	19:17:06,213584	dc:2c:6e:41:5c:37	Spanning-tree-(for-bridges)_88:bf	0x88bf	98	Ethernet II
48	19:17:06,709234	dc:2c:6e:41:5c:37	Spanning-tree-(for-bridges)_88:bf	0x88bf	98	Ethernet II
54	19:17:07,213605	dc:2c:6e:41:5c:37	Spanning-tree-(for-bridges)_88:bf	0x88bf	98	Ethernet II
55	19:17:07,709422	dc:2c:6e:41:5c:37	Spanning-tree-(for-bridges)_88:bf	0x88bf	98	Ethernet II
Систему обновил до ROSv7.1rc7. То же самое.


Лучше день потерять — потом за пять минут долететь!
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что с фаерволлом на ccr? Пробовали ли отключать все правила?


viter_alex
Сообщения: 8
Зарегистрирован: 05 дек 2021, 22:02

Файервол ещё не настраивал. Пустой


Лучше день потерять — потом за пять минут долететь!
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Секрет слова нет в настройках других устройств микротика, которое вы забыли указать в ccr???

Если уверены, что делаете все правильно, то, наверное, надо писать в техподдержку микротика.
Но я бы все проверил еще несколько раз, в конце концов, собрал бы временную лабораторию из пару устройств с заводским конфигом и проверил все.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Убрать на CCR2004 , оставить по умолчанию "all ports"

Код: Выделить всё

/tool romon port
set [ find default=yes ] forbid=yes
add disabled=no interface=vlan1010


viter_alex
Сообщения: 8
Зарегистрирован: 05 дек 2021, 22:02

gmx писал(а): 06 дек 2021, 09:01 Секрет слова нет в настройках других устройств микротика, которое вы забыли указать в ccr???
Нет, секрет слова нет. Настраиваю всё с нуля, без дефолтной конфигурации. Это не первые девайсы, на которых я применяю такую схему. Но ROSv7.x использую впервые.
Специально брал новый CCR, чтобы попробовать. А теперь страшно клиенту отдавать, мало ли что там ещё выскочит?
Прикладываю скриншот того, что я вижу на CRS. В romon только точки доступа, а в Neighbors и роутер виден
Изображение


Лучше день потерять — потом за пять минут долететь!
viter_alex
Сообщения: 8
Зарегистрирован: 05 дек 2021, 22:02

mafijs писал(а): 06 дек 2021, 10:31 Убрать на CCR2004 , оставить по умолчанию "all ports"
Да, это работает. Но у меня есть влан управления и зачем светить на все интерфейсы, мне непонятно. В принципе, наличие Romon не критично, вся сеть маршрутизируемая и там будет ospf, но хочется понять


Лучше день потерять — потом за пять минут долететь!
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Vlan это виртуальный нитерфейс, а для ROMON нужен физический итерфейс. Я так думаю.


viter_alex
Сообщения: 8
Зарегистрирован: 05 дек 2021, 22:02

Для Romon нужен L2. В модели OSI нет отдельно виртуальных и физических интерфейсов.
Коммутаторы отлично видят друг друга через влан


Лучше день потерять — потом за пять минут долететь!
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Напишите в микротик. Возможно и поправят.


Ответить