Russian Users MikroTik | Форум пользователей MikroTik

Gekko писал(а): ↑29 сен 2023, 11:03 Ну потому что в этом случае мы получим такую же ситуацию как в примере с тем микротиком, где для vlan104 назначен маршрут по умолчанию до шлюза 172.16.22.254 и в этом случае на кор-свиче таблица заполняется еще и адресами из vlan104.

Не будет.
Я вам уже говорил, что у вас там таблица заполняется адресами, потому что там где-то косяк.
Но вы сказали, что это совсем другая история и косяка там нет.
Ну вот значит либо вы таки почитаете литературу, поймете, что маршруты, как бы они ни были прописаны, к проблеме отношения не имеют, и таки этот косяк найдете.
Либо у вас будут две одинаковых инсталляции, где "косяка нет", но ничего не работает.

Gekko писал(а): ↑29 сен 2023, 11:03 Это что - патовая стуация?

Патовая ситуация - это то, что как оно работает - вы не понимаете, а учиться и разбираться - не хотите.
Вот это проблема, да.

Gekko писал(а): ↑29 сен 2023, 11:03 Иначе мне придется указывать в как раз адрес нашего интернет-шлюза, который лежит ЗА кор-свичем.

Ну и так, для галочки.

Если у вас core-switch по факту является маршрутизатором, который терминирует на себе как минимум часть VLAN-ов, то с какого лешего то на других маршрутизаторах не он является шлюзом по умолчанию?

На нем самом дефолтный маршрут должен указывать на пограничный маршрутизатор, да. Плюс должны быть маршруты до тех сетей, которые до него недотянуты.
Но на других маршрутизаторах именно он просится в качестве дефолтного шлюза.
Либо же должна быть какая-то рекурсивная структура (иначе откуда им знать, где вообще пограничный маршрутизатор?) - но какой в рекурсивной схеме смысл, если нет дублирующих путей?

Так что я говорю, что там и как у вас накручено, и как по факту ходит трафик - это наверняка разбираться и разбираться.

xvo писал(а): ↑29 сен 2023, 12:06

Gekko писал(а): ↑29 сен 2023, 11:03 Иначе мне придется указывать в как раз адрес нашего интернет-шлюза, который лежит ЗА кор-свичем.

Ну и так, для галочки.

Если у вас core-switch по факту является маршрутизатором,

А если не является? Давайте не будем придумывать несуществующих сущностей в моей сети. И так гемороя хватает. Я же писал, что шлюз стоит ЗА ним.

А если не является, то его arp-таблица никого вообще не волнует.
Для коммутации она не нужна.
Отключите на нем IP forward совсем, а адрес оставьте только на управляющем VLAN'е.

Вообще, по результатам этой ветки вырисовывается, что лучшим для вы решением был бы поиск в организацию системного администратора, хотя бы приходящего.
Своими силами дело, очевидно, идет туговато.

xvo писал(а): ↑29 сен 2023, 13:04 Своими силами дело, очевидно, идет туговато.

Не то слово.

xvo писал(а): ↑29 сен 2023, 13:04 Вообще, по результатам этой ветки вырисовывается, что лучшим для вы решением был бы поиск в организацию системного администратора, хотя бы приходящего.

Хотите попробовать свои силы? Имеем то что имеем.

Gekko писал(а): ↑29 сен 2023, 13:54 Хотите попробовать свои силы?

Силы обычно пробуют на сложных и нестандартных задачах.
Вот честно, не думаю, что у вас там есть что-то действительно нестандартное.
А обычная работа, скажем так, работается с несколько другой мотивацией.
Если вы серьезно - пишите в телегу, что вы там имеете по факту, и что хотите получить в идеале.
Не только в плане этой конкретной проблемы, а в комплексе.
А я вам тогда могу сказать, на каких условиях мне это будет интересно.

xvo писал(а): ↑29 сен 2023, 15:13

Gekko писал(а): ↑29 сен 2023, 13:54 Хотите попробовать свои силы?

Силы обычно пробуют на сложных и нестандартных задачах.
Вот честно, не думаю, что у вас там есть что-то действительно нестандартное.

Ну если уж об этом речь... Вот вам немножечко нестандартного из моей сети: Вы же помните те два микротика, о которых я тут все толкую? Один Микротик-1 настроен как свич (все порты ы бридж и никаких вланов) и на него приходит с untagged-порта VLAN102. Входящий провод воткнут в eth1. На eth2 присвоен ip:172.16.102.15.
Второй Микротик-2 стоит в другой части сети и в него приходит VLAN22, а на клиентов выходит VLAN104 с внутренним dhcp-сервером. Настроен маршрут 0.0.0.0 > 172.16.22.254 (это шлюз в интернет).
Между ними три или четыре свича HP и DLink.
Так вот: когда я просто отключаю от сети Микротик-1, то Микротик-2 отваливается от сети. На нем продолжает работать VLAN104 на локальном бридже и раздаются адреса, но от общей сети он просто отваливается.
В чем проблема - я не знаю. У них даже общих вланов нет.
Дошло до того, что я снял с Микротика-1 всех клиентов и оставил его только с одним untagged аплинком. То есть на нем нет ничего уникального, кроме его ip-адреса и mac-адреса, но при вытыкании одного единственного провода из него падает Микротик-2 совершенно в другом месте.
ЗЫ Я бы еще понял, если бы они как то конфликтовали и при ВКЛЮЧЕНИИ. Но тут ситуация в том что один не может работать без другого.

xvo писал(а): ↑29 сен 2023, 15:13 А обычная работа, скажем так, работается с несколько другой мотивацией.
Если вы серьезно - пишите в телегу, что вы там имеете по факту, и что хотите получить в идеале.
Не только в плане этой конкретной проблемы, а в комплексе.
А я вам тогда могу сказать, на каких условиях мне это будет интересно.

Как знать - может нам в свете таких дел и понадобится аудит сети. Обсужу с начальством. Правда есть нюанс - мы на СЗ.

Gekko писал(а): ↑02 окт 2023, 11:24 В чем проблема - я не знаю. У них даже общих вланов нет.

STP возможно неправильно настроен.