Есть такая железка CRS125-24G-1S-RM, на ней решается задача из первого примера http://wiki.mikrotik.com/wiki/Manual:CRS_examples, а именно:
Все настройки согластно примеру 1 в 1, но в транковый порт ещё приходит не тегированный траффик (служебный).
Так вот, проблема в том что на клиентские портах (Access port) ether6,ether7,ether8 - прилетает broadcast'ы от ether2 не тегированного трафика.
Как их убрать? Ибо нефиг клиентам видеть ip адреса служебных машин.
Отправить они на эти адреса ничего не могут, так как:
Код: Выделить всё
/interface ethernet switch ingress-vlan-translation
add ports=ether6 customer-vid=0 new-customer-vid=200 sa-learning=yes
add ports=ether7 customer-vid=0 new-customer-vid=300 sa-learning=yes
add ports=ether8 customer-vid=0 new-customer-vid=400 sa-learning=yes
Код: Выделить всё
/interface ethernet switch
set drop-if-invalid-or-src-port-not-member-of-vlan-on-ports=ether2,ether6,ether7,ether8
То есть при поступлении на порт, траффик тегируется, но блин, нечего им знать ip адреса и внутреннюю кашу того что пришло не тегировано на транковый порт.
Как отфильтровать?