Auteur Sujet: Need Help ! - Conf CRS305 -> RB5009 - vlan/trunk.... (Lu 4338 fois)

yeocti · « **Réponse #24 le:** 29 mai 2023 à 17:18:27 »

Citation de: Jimbo-77 le 29 mai 2023 à 16:51:00

Branché sur une interface du routeur, je n'arrive pas à le pinguer. Le seul moyen que j'ai trouvé pour me connecter dessus, a été de me connecter au switch via l'interface ether1 du CRS305 et de faire un ssh depuis l'admin du switch sur l'IP de management. L'IP sur le vlan 20 étant injoignable depuis le switch

Est ce que tu as bien mis le pvid du port correspondant à 20 ?
C'est normal que depuis le switch tu ne puisse pas atteindre le VLAN 20. Il n'a pas d'interface sur ce VLAN.

Citation de: Jimbo-77 le 29 mai 2023 à 16:51:00

Autre truc, je ne peux pas pinguer le routeur depuis le deuxième switch, le CSS610. Par contre si je mets le vlan à 20 sur le port où je connecte mon laptop, ça passe.

Il faut que tu configure le trunk entre le CRS305 et le CSS610 sur ce dernier.
Ensuite, le port sur lequel ton PC est connecté doit avoir un PVID à 20.

Jimbo-77 · « **Réponse #25 le:** 29 mai 2023 à 17:18:49 »

Citation de: B3nJ1 le 29 mai 2023 à 17:13:17

Ok, je pense que tu dois changer sur ton RB5009:

Code: [Sélectionner]
/interface bridge vlan add bridge=bridge tagged=bridge,sfp-sfpplus1 vlan-ids=20
en

Code: [Sélectionner]
/interface bridge vlan add bridge=bridge tagged=bridge,sfp-sfpplus1 untagged=ether1,ether2,ether3,ether4,ether5,ether6,ether6,ether8 vlan-ids=20

C'est ce que je venais de voir par rapport à ta configuration. Mais j'avais cru comprendre que c'était implicite...

yeocti · « **Réponse #26 le:** 29 mai 2023 à 17:20:16 »

C'est implicite lorsque tu configures le PVID du port.

B3nJ1 · « **Réponse #27 le:** 29 mai 2023 à 17:23:29 »

Si je dis pas de bêtise (et c'est possible...), le PVID du port définie le VLAN id a assigner aux paquets sans VLAN id. Par contre quand tu le rajoute en untagged, ça dit au routeur d'enlever ce VLAN id avant d'envoyer les paquets aux clients connectés au port.

SI tu fais un wireshark tu devrais voir les paquets avec l'enête VLAN, ignorés par ton PC car pas configuré pour ce VLAN.

yeocti · « **Réponse #28 le:** 29 mai 2023 à 17:26:55 »

Le PVID définit le VLAN par défaut des paquets qui arrivent non tagués sur ce port.
L'ID du VLAN est ajouté à l'entrée du paquet dans le switch et retiré à sa sortie.

Que le port soit ajouté explicitement en untagged sur le bridge ou pas ne changera rien.
C'est juste le principe de fonctionnement des VLANs.

Jimbo-77 · « **Réponse #29 le:** 29 mai 2023 à 17:30:39 »

Citation de: yeocti le 29 mai 2023 à 17:18:27

Est ce que tu as bien mis le pvid du port correspondant à 20 ?

Ca a l'air :

Code: [Sélectionner]

/interface bridge port
add bridge=bridge comment=defconf frame-types=admit-only-untagged-and-priority-tagged interface=ether1 pvid=20

Citation de: yeocti le 29 mai 2023 à 17:18:27

C'est normal que depuis le switch tu ne puisse pas atteindre le VLAN 20. Il n'a pas d'interface sur ce VLAN.

De ce que je comprends à la vue du dernier post à propos du untagged, soit je mets un pvid à 20 sur le port sfpplus4 ou j'ajoute en untagged.
Pour l'instant, y'a ça. A priori, pas suffisant.

Code: [Sélectionner]

/interface bridge vlan
add bridge=bridge tagged=sfp-sfpplus2,sfp-sfpplus4 vlan-ids=20

Citation de: yeocti le 29 mai 2023 à 17:18:27

Il faut que tu configure le trunk entre le CRS305 et le CSS610 sur ce dernier.
Ensuite, le port sur lequel ton PC est connecté doit avoir un PVID à 20.

De ce que j'ai pu voir, le trunk est la bonne pratique, mais si j'ajoute simplement le pvid 20 au port où le switch est connecté, ça doit fonctionner sans mettre le port du laptop à 20, non ?

B3nJ1 · « **Réponse #30 le:** 29 mai 2023 à 17:35:56 »

Tape /interface bridge vlan print pour voir si @yeocti a raison ou pas. Si il a raison tu devrais voir les etherX en current untagged.

Perso j'ai testé en ajoutant un VLAN et en le mettant comme PVID d'un ether, ça ne l'a pas ajouté automatiquement.

yeocti · « **Réponse #31 le:** 29 mai 2023 à 17:40:08 »

Citation de: B3nJ1 le 29 mai 2023 à 17:35:56

Tape /interface bridge vlan print pour voir si @yeocti a raison ou pas. Si il a raison tu devrais voir les etherX en current untagged.

Perso j'ai testé en ajoutant un VLAN et en le mettant comme PVID d'un ether, ça ne l'a pas ajouté automatiquement.

Tu peux vérifier, c'est marqué dans la doc Mikrotik. J'espère qu'ils ont raison

Mais, pour que ça se voit, il faut un équipement actif connecté sur le port.

Jimbo-77 · « **Réponse #32 le:** 29 mai 2023 à 17:43:06 »

Citation de: B3nJ1 le 29 mai 2023 à 17:35:56

Tape /interface bridge vlan print pour voir si @yeocti a raison ou pas. Si il a raison tu devrais voir les etherX en current untagged.

Perso j'ai testé en ajoutant un VLAN et en le mettant comme PVID d'un ether, ça ne l'a pas ajouté automatiquement.

Code: [Sélectionner]

[admin@JimRouter] > /interface/bridge/vlan/print
Flags: D - DYNAMIC
Columns: BRIDGE, VLAN-IDS, CURRENT-TAGGED, CURRENT-UNTAGGED
#   BRIDGE  VLAN-IDS  CURRENT-TAGGED  CURRENT-UNTAGGED
0   bridge        20  bridge          ether3          
                      sfp-sfpplus1    ether5          
                                      ether7          
1   bridge        99  bridge                          
                      sfp-sfpplus1                    
2   bridge       832  bridge                          
                      sfp-sfpplus1                    
3 D bridge         1                  bridge          
[admin@JimRouter] > 
[admin@JimRouter] > 
[admin@JimRouter] >

Code: [Sélectionner]

 
Welcome back!
[admin@JimCore] /interface/bridge> /interface/bridge/vlan/print 
Flags: D - DYNAMIC
Columns: BRIDGE, VLAN-IDS, CURRENT-TAGGED, CURRENT-UNTAGGED
#   BRIDGE  VLAN-IDS  CURRENT-TAGGED  CURRENT-UNTAGGED
0   bridge       832  sfp-sfpplus2                    
1   bridge        20  sfp-sfpplus2                    
                      sfp-sfpplus4                    
2   bridge        99  bridge                          
                      sfp-sfpplus2                    
3 D bridge         1                  bridge          
                                      sfp-sfpplus2    
                                      ether1

Sinon je réponds à ma propre question :

Citation de: Jimbo-77 le 29 mai 2023 à 17:30:39

De ce que j'ai pu voir, le trunk est la bonne pratique, mais si j'ajoute simplement le pvid 20 au port où le switch est connecté, ça doit fonctionner sans mettre le port du laptop à 20, non ?

Que ce soit pour ce port ou le port du routeur, c'est comme s'il ne tagguait pas les paquets...

Jimbo-77 · « **Réponse #33 le:** 29 mai 2023 à 18:03:58 »

Citation de: B3nJ1 le 29 mai 2023 à 17:13:17

Ok, je pense que tu dois changer sur ton RB5009:

Code: [Sélectionner]
/interface bridge vlan add bridge=bridge tagged=bridge,sfp-sfpplus1 vlan-ids=20
en

Code: [Sélectionner]
/interface bridge vlan add bridge=bridge tagged=bridge,sfp-sfpplus1 untagged=ether1,ether2,ether3,ether4,ether5,ether6,ether6,ether8 vlan-ids=20

Force est de constater que ça fonctionne.

yeocti · « **Réponse #34 le:** 29 mai 2023 à 18:29:24 »

Citation de: Jimbo-77 le 29 mai 2023 à 17:43:06

Code: [Sélectionner]
[admin@JimRouter] [code] Welcome back! [admin@JimCore] /interface/bridge> /interface/bridge/vlan/print Flags: D - DYNAMIC Columns: BRIDGE, VLAN-IDS, CURRENT-TAGGED, CURRENT-UNTAGGED # BRIDGE VLAN-IDS CURRENT-TAGGED CURRENT-UNTAGGED 0 bridge 832 sfp-sfpplus2 1 bridge 20 sfp-sfpplus2 sfp-sfpplus4 2 bridge 99 bridge sfp-sfpplus2 3 D bridge 1 bridge sfp-sfpplus2 ether1

Là, le PVID de ether1 n'est pas à 20, il est à 1.

B3nJ1 · « **Réponse #35 le:** 29 mai 2023 à 18:40:37 »

Citation de: Jimbo-77 le 29 mai 2023 à 18:03:58

Force est de constater que ça fonctionne.

Pour le switch il faut que tous les "access ports" soient en untagged vlan20 je pense.