Страница 1 из 2
ROS v7.x Romon не работает
Добавлено: 05 дек 2021, 22:28
viter_alex
Всем привет.
Имеется новый роутер CCR2004-16G-2S+ v7.0.4
Код: Выделить всё
/interface bridge
add admin-mac=DC:2C:6E:41:5B:37 auto-mac=no name=bridge pvid=1010 \
vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment="Uplink to val-sw1"
set [ find default-name=ether2 ] comment="Uplink to val-sw2"
set [ find default-name=ether3 ] comment="Uplink to val-sw3"
set [ find default-name=ether4 ] comment="Uplink to val-sw4"
set [ find default-name=ether5 ] comment="Uplink to val-sw5"
set [ find default-name=ether6 ] comment="Uplink to val-sw6"
set [ find default-name=ether7 ] comment="Uplink to val-sw7"
set [ find default-name=sfp-sfpplus1 ] comment=WAN1
set [ find default-name=sfp-sfpplus2 ] comment=WAN2
/interface vlan
add comment="Mgmt vlan" interface=bridge name=vlan1010 vlan-id=1010
add comment="Work vlan" interface=bridge name=vlan2001 vlan-id=2001
add comment="Guest wifi vlan" interface=bridge name=vlan2002 vlan-id=2002
add comment="CCTV and Access control" interface=bridge name=vlan2003 vlan-id=\
2003
add comment=Bots interface=bridge name=vlan2004 vlan-id=2004
/interface list
add name=Mgmt
/interface bridge port
add bridge=bridge interface=ether1 pvid=1010
add bridge=bridge interface=ether2 pvid=1010
add bridge=bridge interface=ether3 pvid=1010
add bridge=bridge disabled=yes interface=ether4 pvid=1010
add bridge=bridge disabled=yes interface=ether5 pvid=1010
add bridge=bridge disabled=yes interface=ether6 pvid=1010
add bridge=bridge interface=ether7 pvid=1010
/ip neighbor discovery-settings
set discover-interface-list=Mgmt
/interface bridge vlan
add bridge=bridge tagged=\
bridge,ether1,ether2,ether3,ether4,ether5,ether6,ether7 vlan-ids=1010
add bridge=bridge tagged=\
bridge,ether1,ether2,ether3,ether4,ether5,ether6,ether7 vlan-ids=2001
add bridge=bridge tagged=bridge,ether7 vlan-ids=2002
add bridge=bridge tagged=bridge,ether7 vlan-ids=2003
add bridge=bridge tagged=\
bridge,ether1,ether2,ether3,ether4,ether5,ether6,ether7 vlan-ids=2004
/interface list member
add interface=vlan1010 list=Mgmt
/system identity
set name=val-rtr1
/tool romon
set enabled=yes
/tool romon port
set [ find default=yes ] forbid=yes
add disabled=no interface=vlan1010
и несколько коммутаторов CRS326-24G-2S+ v6.49.1 с таким конфигом:
Код: Выделить всё
/interface bridge
add admin-mac=2C:C8:1B:E2:67:7C auto-mac=no name=bridge vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan1010 vlan-id=1010
/interface list
add name=Mgmt
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
add bridge=bridge interface=ether11
add bridge=bridge interface=ether12
add bridge=bridge interface=ether13
add bridge=bridge interface=ether14
add bridge=bridge interface=ether15
add bridge=bridge interface=ether16
add bridge=bridge interface=ether17
add bridge=bridge interface=ether18
add bridge=bridge interface=ether19
add bridge=bridge interface=ether20
add bridge=bridge interface=ether21
add bridge=bridge interface=ether22
add bridge=bridge interface=ether23
add bridge=bridge interface=ether24
add bridge=bridge interface=sfp-sfpplus1 pvid=1010
/ip neighbor discovery-settings
set discover-interface-list=Mgmt
/interface bridge vlan
add bridge=bridge tagged=bridge,sfp-sfpplus1 vlan-ids=1010
/interface list member
add interface=vlan1010 list=Mgmt
/ip address
add address=10.10.10.1/26 interface=vlan1010 network=10.10.10.0
/system identity
set name=val-sw1
/system ntp client
set enabled=yes primary-ntp=10.10.10.62
/system routerboard settings
set boot-os=router-os
/tool romon
set enabled=yes
/tool romon port
add disabled=no interface=vlan1010
Почему-то не romon на роутере не работает: коммутаторы не видны. Хотя сами коммутаторы друг друга по RoMon видят.
Почему так? Я предполагаю, что проблема в какой-то новой дефолтной настройке в ROS v7.x, но в какой именно не понимаю.
Пытался смотреть Wireshark. На коммутаторах есть такие сообщения:
Код: Выделить всё
116 23:13:02,402830 2c:c8:1b:3b:b0:83 Spanning-tree-(for-bridges)_88:bf 0x88bf 98 Ethernet II
117 23:13:02,402980 2c:c8:1b:3b:b0:83 dc:2c:6e:14:c7:d3 0x88bf 72 Ethernet II
118 23:13:02,403176 2c:c8:1b:3b:b0:83 2c:c8:1b:c9:be:4c 0x88bf 72 Ethernet II
Мак b0:83 это адрес бриджа на коммутаторе, be:4c, c7:d3 — маки точек доступа.
Тогда как на роутере картина такая (фреймы отфильтрованы)
Код: Выделить всё
No. Time Source Destination Protocol Length Info
12 19:17:03,113876 dc:2c:6e:41:5c:37 2c:c8:1b:c9:be:4c 0x88bc 42 Ethernet II
18 19:17:03,753908 dc:2c:6e:41:5c:37 dc:2c:6e:0c:03:ca 0x88bc 42 Ethernet II
26 19:17:03,995322 dc:2c:6e:41:5c:37 dc:2c:6e:14:c7:d3 0x88bc 42 Ethernet II
38 19:17:05,708410 dc:2c:6e:41:5c:37 Spanning-tree-(for-bridges)_88:bf 0x88bf 98 Ethernet II
44 19:17:06,213584 dc:2c:6e:41:5c:37 Spanning-tree-(for-bridges)_88:bf 0x88bf 98 Ethernet II
48 19:17:06,709234 dc:2c:6e:41:5c:37 Spanning-tree-(for-bridges)_88:bf 0x88bf 98 Ethernet II
54 19:17:07,213605 dc:2c:6e:41:5c:37 Spanning-tree-(for-bridges)_88:bf 0x88bf 98 Ethernet II
55 19:17:07,709422 dc:2c:6e:41:5c:37 Spanning-tree-(for-bridges)_88:bf 0x88bf 98 Ethernet II
Систему обновил до ROSv7.1rc7. То же самое.
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 08:50
gmx
Что с фаерволлом на ccr? Пробовали ли отключать все правила?
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 08:57
viter_alex
Файервол ещё не настраивал. Пустой
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 09:01
gmx
Секрет слова нет в настройках других устройств микротика, которое вы забыли указать в ccr???
Если уверены, что делаете все правильно, то, наверное, надо писать в техподдержку микротика.
Но я бы все проверил еще несколько раз, в конце концов, собрал бы временную лабораторию из пару устройств с заводским конфигом и проверил все.
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 10:31
mafijs
Убрать на CCR2004 , оставить по умолчанию "all ports"
Код: Выделить всё
/tool romon port
set [ find default=yes ] forbid=yes
add disabled=no interface=vlan1010
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 10:51
viter_alex
gmx писал(а): ↑06 дек 2021, 09:01
Секрет слова нет в настройках других устройств микротика, которое вы забыли указать в ccr???
Нет, секрет слова нет. Настраиваю всё с нуля, без дефолтной конфигурации. Это не первые девайсы, на которых я применяю такую схему. Но ROSv7.x использую впервые.
Специально брал новый CCR, чтобы попробовать. А теперь страшно клиенту отдавать, мало ли что там ещё выскочит?
Прикладываю скриншот того, что я вижу на CRS. В romon только точки доступа, а в Neighbors и роутер виден
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 10:54
viter_alex
mafijs писал(а): ↑06 дек 2021, 10:31
Убрать на CCR2004 , оставить по умолчанию "all ports"
Да, это работает. Но у меня есть влан управления и зачем светить на все интерфейсы, мне непонятно. В принципе, наличие Romon не критично, вся сеть маршрутизируемая и там будет ospf, но хочется понять
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 13:12
mafijs
Vlan это виртуальный нитерфейс, а для ROMON нужен физический итерфейс. Я так думаю.
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 13:31
viter_alex
Для Romon нужен L2. В модели OSI нет отдельно виртуальных и физических интерфейсов.
Коммутаторы отлично видят друг друга через влан
Re: ROS v7.x Romon не работает
Добавлено: 06 дек 2021, 14:48
gmx
Напишите в микротик. Возможно и поправят.