CRS125-24G-1S-RM Vlan
Добавлено: 2014-12-09 22:38:13
Добрый день Товарищи.
Есть такая железка CRS125-24G-1S-RM, на ней решается задача из первого примера http://wiki.mikrotik.com/wiki/Manual:CRS_examples, а именно:
Все настройки согластно примеру 1 в 1, но в транковый порт ещё приходит не тегированный траффик (служебный).
Так вот, проблема в том что на клиентские портах (Access port) ether6,ether7,ether8 - прилетает broadcast'ы от ether2 не тегированного трафика.
Как их убрать? Ибо нефиг клиентам видеть ip адреса служебных машин.
Отправить они на эти адреса ничего не могут, так как:
Понимаю, что в примере это решается:
фильтром на ether2 всего что не негировано, но по тому же служебному (не тегированному) трафику и управляется данный микротик и т.д.
То есть при поступлении на порт, траффик тегируется, но блин, нечего им знать ip адреса и внутреннюю кашу того что пришло не тегировано на транковый порт.
Как отфильтровать?
Есть такая железка CRS125-24G-1S-RM, на ней решается задача из первого примера http://wiki.mikrotik.com/wiki/Manual:CRS_examples, а именно:
Все настройки согластно примеру 1 в 1, но в транковый порт ещё приходит не тегированный траффик (служебный).
Так вот, проблема в том что на клиентские портах (Access port) ether6,ether7,ether8 - прилетает broadcast'ы от ether2 не тегированного трафика.
Как их убрать? Ибо нефиг клиентам видеть ip адреса служебных машин.
Отправить они на эти адреса ничего не могут, так как:
Код: Выделить всё
/interface ethernet switch ingress-vlan-translation
add ports=ether6 customer-vid=0 new-customer-vid=200 sa-learning=yes
add ports=ether7 customer-vid=0 new-customer-vid=300 sa-learning=yes
add ports=ether8 customer-vid=0 new-customer-vid=400 sa-learning=yesКод: Выделить всё
/interface ethernet switch
set drop-if-invalid-or-src-port-not-member-of-vlan-on-ports=ether2,ether6,ether7,ether8То есть при поступлении на порт, траффик тегируется, но блин, нечего им знать ip адреса и внутреннюю кашу того что пришло не тегировано на транковый порт.
Как отфильтровать?
