CRS326 настройка VLAN на switch-чипе

Тема в разделе "Коммутация", создана пользователем Cheredov, 10 мар 2018.

  1. Cheredov

    Cheredov Новый участник

    Всем доброго дня! На микротике CRS326 в SwOS есть настройка port isolation. С ее помощью легко решается задача изоляции всех клиентских портов между собой, и доступ со всех портов к аплинку. Например, если клиентские хосты на портах 2-24, а на 1-м порту аплинк.

    [​IMG]

    Подскажите, а как решить эту же задачу на RouterOS 6.41.2 с использованием vlan-filtering и hw-offload?
     
    Последнее редактирование: 12 мар 2018
    Cheredov, 10 мар 2018
    #1
    Предпроектное обследование для построения отказоустойчивой WiFI сети на шести этажах офисного центра в Санкт-Петербурге
    Предпроектное обследование для построения отказоустойчивой WiFI сети на шести этажах офисного центра в Санкт-Петербурге
    Проект создания сети передачи данных (радиомоста)
    Проект создания сети передачи данных (радиомоста)
    Аренда оборудования для организации WiFi-сети на IT-конференции
    Аренда оборудования для организации WiFi-сети на IT-конференции
  2. Денис Друженков

    Денис Друженков Эксперт

    Денис Друженков, 12 мар 2018
    #2
  3. Cheredov

    Cheredov Новый участник

    Спасибо за ответ, но эта статья вроде как не для CRS326

    "Warning: This article applies to CRS1xx and CRS2xx series switches and not to CRS3xx series switches. "
     
    Cheredov, 12 мар 2018
    #3
  4. Cheredov

    Cheredov Новый участник

    Попробовал - не понимает этой команды "isolation-leakage-profile-override="
     
    Последнее редактирование: 12 мар 2018
    Cheredov, 12 мар 2018
    #4
  5. Денис Друженков

    Денис Друженков Эксперт

    ну да походу port-isolation не поддерживает эта модель под ROS
     
    Денис Друженков, 13 мар 2018
    #5
  6. Денис Друженков

    Денис Друженков Эксперт

    Посмотрите, кстати в настройках bridge-port, там есть такие штуки как бридж горизонт, auto-isolated.
     
    Денис Друженков, 15 мар 2018
    #6
  7. Cheredov

    Cheredov Новый участник

    Да, должно при одинаковом Horizon'е на портах не передавать трафик между ними. Но это деактивирует "hw-offload".

    В описании обновления 6.41:

    "bridge - disable "hw-offload" when "horizon" or "external-fdb" is set;"

    А "auto-isolated" насколько я понял относится только к STP...
     
    Последнее редактирование: 19 мар 2018
    Cheredov, 19 мар 2018
    #7
  8. Cheredov

    Cheredov Новый участник

    Если кому-то будет полезен ответ, то вот он (дали на форуме микротика, порты перепутаны, но не суть)

    Create a rule in Switch Rule menu like this:

    switch=switch1 ports=ether12,ether2,ether3,ether4,ether5,ether24,ether23,
    ether6,ether7,ether8,ether9,ether10,ether11,ether13,ether14,ether15,
    ether16,ether17,ether18,ether20,ether19,ether21,ether22,ether1
    copy-to-cpu=no redirect-to-cpu=no mirror=no new-dst-ports=sfp-sfpplus1

    What this does is that it redirects all traffic from the users ports to the uplink port (the one going towards Internet).
    That way users traffic can only go to the Internet, and not to each others.

    This rule also disabels loop-protect on the lan ports, as the loop-protect packet also gets redirected to uplink, so if you need this feature, then add this before the above rule.

    switch=switch1 ports=ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10,ether11,
    ether12,ether13,ether14,ether15,ether16,ether17,ether18,ether19,ether20,ether21,ether22,ether23,ether24
    mac-protocol=loop-protect copy-to-cpu=no redirect-to-cpu=no mirror=no
     
    Cheredov, 22 дек 2018
    #8
    Илья Князев нравится это.