Ситуация смешна и не прилична, но у меня нет понимания каким образом можно ограничить прохождения части вланов через бридж! Например я создаю бридж и пускаю в него тегированный трафик, и не хочу чтобы через него проходил весь диапазон vlan а только например только 5 и 30. В Cisco бы я написал switch port trunk allowed vlan del all и add 5 и 30, каким образом что-то подобное можно сделать на mikrotik? Заранее благодарю.
-
-
создаем список адресов vlan:
/ip firewall address-list add list="vlan" address="192.168.1.2-192.168.1.255"
или
/ip firewall address-list add list="vlan" address="192.168.1.0/24"
маркируем пакеты в /ip firewall mangle:
/ip firewall mangle add action=mark-packet chain=forward disabled=no passthrough=yes new-packet-mark="имя_mangle" comment="vlan_DOWN" src-address-list="vlan"
/ip firewall mangle add action=mark-packet chain=forward disabled=no passthrough=yes new-packet-mark="имя_mangle" comment="vlan_UP" dst-address-list="vlan"
ограничиваем трафик
/queue simple add name="имя" interface="бридж" packet-marks="имя_mangle" max-limit="10485760/10485760"
(max-limit указывается Up/Down в bps) -
Спасибо за быстрый ответ!!! А если идёт вопрос о vlan на втором уровне? У меня вопрос ограничения вланов стал после того как я попытался передать мультикаст трафик во влане через ряд радиомостов на которых были подняты бриджи, и обнаружил, что этот мультикаст напрягает все интерфейсы которые сидят в бриджах. Эти правила как я понимаю могут остановить трафик, учитывая критерии L3 интерфейса.Комментарий
-
В примере выше это ограничения всего трафика.
Если иметь виду Milticast трафик, то он не подразумевает опредиленого получателя, а посылает всем, т.е. должен быть определен сервер, а остальные получаются клиенты, Возможно что пакеты отправляются повторно от одной точки и обратно создавая некую цикличность, для того что бы этого не было, нужно проложить маршрут multicast трафику, т.е. от сервера мы пропускаем трафик, а в обратную стороны дропаем,У меня вопрос ограничения вланов стал после того как я попытался передать мультикаст трафик во влане через ряд радиомостов на которых были подняты бриджи
К примеру у нас два интерфейса один внешний WAN (там где сервер multicast), другой локальный LAN (бридж)
и для того чтобы дропать пакеты в сторону WAN добавим в фильтр
/interface bridge filter add action=drop chain=forward disabled=no packet-type=multicast in-bridge=LAN
Если в вашем бридже имеется WI-FI, то тогда скорее всего проблема в том, что там не включен multicast
[/interface wireless set "name_wlan1" multicast-helper]=full;Последний раз редактировалось dr-stas; 21.01.2013, 18:17.Комментарий
-
В общем скидываю свою схему! Вся загвоздка в том, что мультикаст лезет на все интерфейсы бриджа1 верхнего маршрутизатора на схеме!
Комментарий
Комментарий