Дано.
CRS354-48G-4S+2Q+RM
Cisco L2 Switch
Необходимо:
1) На CRS354-48G-4S+2Q+RM получить Trunk от Cisco L2 Switch (реализованно и нормально работает)
2) Некоторые ethernet порты CRS354-48G-4S+2Q+RM перевести в режим гибридных и обеспечить на них трафик от нескольих Vlan.
Исходные данные:
Vlan ID 1 (пользовательский)
10.120.84.0/24
DG для сети 10.120.84.0/24 10.120.84.254 - Cisco router живёт за Cisco L2 Switch
Vlan ID 200 (ip телефония)
172.30.6.0/24
DG для сети 172.30.6.0/24 172.30.6.254 - Cisco router живёт за Cisco L2 Switch
На Cisco L2 Switch hybrid port настроены и прекрасно работают.
То есть в порт подключен IP телефон, который получает адрес по DHCP от своего DHCP сервера на Cisco - 172.30.6.254 , в ethernet Swirch port телефона подключена рабочее место пользователя,на котором в статике прописана IP адресация.
Для Vlan ID 1 есть доступ в сеть интернет.
Для Vlan ID 200 нет доступа в сеть интернет.
3) Попытка настройки CRS354-48G-4S+2Q+RM
#создаём интерфейс bridge
interface bridge add frame-types=admit-only-vlan-tagged name=bridge vlan-filtering=yes
#создаём Vlans и привязываем из к интерфейсу bridge
interface vlan add interface=bridge name=vlan1 vlan-id=1
interface vlan add interface=bridge name=vlan200 vlan-id=200
#создаём IP address на интерфейсах Vlan. Можно обойтись и без этого, но только удобства для
ip address add address=10.120.84.2/24 interface=vlan1
ip address add address=172.30.6.2/24 interface=vlan200
#добавляем ethernet порты в интерфейс bridge. Для удоства используем только два ethernet порта ether1 и ether24. При этом указываем "правильные" Vlan PVID
interface bridge port add bridge=bridge interface=ether1 pvid=1
interface bridge port add bridge=bridge interface=ether24 pvid=200
#настраиваем target untarget порты на интерфейсе bridge
interface bridge vlan add bridge=bridge vlan-ids=1 tagged=ether24,bridge
interface bridge vlan add bridge=bridge vlan-ids=200 tagged=ether1,bridge
Примечаание:
Всё делалось на основе описания от вендора.
https://wiki.mikrotik.com/wiki/Manual:I ... d_Ports.29
Результат.
На ethernet порту ether24 прописан PVID 200,что соответствует Vlan ID 200.
Vlan ID 200 - прекрасно работает.
Но на порту ether24 Vlan ID 1 не работает от слова совсем.
Данные:
interface bridge vlan print
Flags: X - disabled, D - dynamic
# BRIDGE VLAN-IDS CURRENT-TAGGED CURRENT-UNTAGGED
0 bridge 1 bridge ether1
ether24
1 bridge 200 bridge ether24
ether1
ping 10.120.84.56
SEQ HOST SIZE TTL TIME STATUS
0 10.120.84.56 timeout
1 10.120.84.56 timeout
2 10.120.84.2 84 64 983ms host unreachable
sent=3 received=0 packet-loss=100%
[hiden@MikroTik] > ping 172.30.6.66
SEQ HOST SIZE TTL TIME STATUS
0 172.30.6.66 56 64 1ms
1 172.30.6.66 56 64 0ms
sent=2 received=2 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=1ms
[hiden@MikroTik] > ip arp print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published, C - complete
# ADDRESS MAC-ADDRESS INTERFACE
0 DC 10.120.84.254 00:00:0C:07:AC:01 vlan1
1 DC 10.120.84.60 00:1E:67:CF:4D:38 vlan1
2 DC 10.120.84.185 8C:EC:4B:A7:1F:D3 vlan1
3 DC 10.120.84.68 8C:EC:4B:7A:F4:9B vlan1
4 DC 10.120.84.99 80:CE:62:F1:69:38 vlan1
5 DC 10.120.84.187 50:9A:4C:38:F9:7C vlan1
6 DC 10.120.84.251 70:4C:A5:50:3E:FA vlan1
7 D 10.120.84.56 vlan1
8 DC 172.30.6.66 00:26:CB:BD:E0:A3 vlan200
Видно, что устройство определяет, что IP address 10.120.84.56 находится в Vlan ID 1, но не видит его mac address.
Примечание:
Если в настройках порта ether24 на привязке bridge установить PVID 1 и сделать соответствующие настройки target\untarget, то тогда на порту ether24 будет прекрасно работать Vlan ID1, но не будет работать Vlan ID200.
Вопрос.
Что и как необходимо сделать,чтобы нормально заработал функционал Hybrid port?
