Pages: 1 2 3 4 5 6 [7]   En bas

Auteur Sujet: Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw  (Lu 17721 fois)

0 Membres et 1 Invité sur ce sujet

sebd48

  • Abonné Sosh fibre
  • *
  • Messages: 24
  • Mecleuves (57)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #72 le: 10 mars 2025 à 09:11:30 »
Citation de: hj67 le 10 mars 2025 à 07:55:20
Dans cette capture, on ne voit pas l'en-tête vlan 832 et si la priorité est bonne.
Tu envoies également l'option 12 "hostname" non nécessaire (FortiGate-81F-POE). Je ne pense pas que cela soit gênant.
C’est normal qu’il n’y a pas l’entête vlan parce que j’ai fait la capture directement dans le vlan 832
IP archivée

fttmeh

  • Abonné Bbox fibre
  • *
  • Messages: 314
  • Colombes (92)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #73 le: 10 mars 2025 à 09:22:27 »
Tu peux faire la capture au niveau du port plutôt pour pouvoir vérifier l'en-tête complet ?
IP archivée

sebd48

  • Abonné Sosh fibre
  • *
  • Messages: 24
  • Mecleuves (57)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #74 le: 10 mars 2025 à 09:41:12 »
Citation de: fttmeh le 10 mars 2025 à 09:22:27
Tu peux faire la capture au niveau du port plutôt pour pouvoir vérifier l'en-tête complet ?
Je ne suis plus chez moi avant le week-end prochain.
De toute façon c’est sûr que l’entête est correcte. Autrement la capture serait vide puisque je l’ai faite dans le vlan832.
« Modifié: 10 mars 2025 à 12:03:17 par sebd48 »
IP archivée

fttmeh

  • Abonné Bbox fibre
  • *
  • Messages: 314
  • Colombes (92)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #75 le: 10 mars 2025 à 09:47:03 »
L'idée est de voir la priorité dans l'en-tête
IP archivée

ochbob

  • Abonné Orange Fibre
  • *
  • Messages: 254
  • Beauzelle (31)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #76 le: 01 avril 2025 à 09:34:47 »
Citation de: fttmeh le 17 juin 2024 à 23:01:11
Après lecture du manuel, il me semble qu'avec la nouvelle configuration, le switch va écrasser les valeurs PCP/DSCP de paquets arrivants ("The port is considered untrusted. Both headers are ignored, and the port's profile is forced to all ingress packets. This is the default setting."). Cela ne m'arrange pas car je modifie pour IPv6 le PCP/DSCP des certaines paquets (ICMPv6 types 133, 135, 136) avec des mangle rules.

Voici la conf mise à jour :

Code: [Sélectionner]
/interface ethernet switch
set 0 qos-hw-offloading=yes

/interface ethernet switch qos port
set Router trust-l2=keep trust-l3=keep
set ONT trust-l2=keep trust-l3=keep

/interface ethernet switch qos profile
add comment="Orange BNC reqs - PCP=6, DSCP=48 (CS6)" dscp=48 name=orange-prio-bng pcp=6 \
    traffic-class=6

/interface ethernet switch qos port
set sfp-sfpplus2 tx-manager=offline
set sfp-sfpplus3 tx-manager=offline

/interface ethernet switch l3hw-settings
set icmp-reply-on-error=no

/interface ethernet switch rule
add comment="Modify QoS profile for Orange ISP - ARP traffic" mac-protocol=arp new-qos-profile=\
    orange-prio-bng ports=Router switch=switch1 vlan-id=832
add comment="Modify QoS profile for Orange ISP - DHCPv4" dst-port=67 mac-protocol=ip \
    new-qos-profile=orange-prio-bng ports=Router protocol=udp switch=switch1 vlan-id=832
add comment="Modify QoS profile for Orange ISP - DHCPv6" dst-port=547 mac-protocol=ipv6 \
    new-qos-profile=orange-prio-bng ports=Router protocol=udp switch=switch1 vlan-id=832

Merci fttmeh pour ces infos.
Je me pose une question étant novice sur de la conf Mikrotik, notamment sur la partie /interface bridge port et /interface ethernet sur laquelle j'ai un doute.
La conf ci dessous vous parait correcte ?

Code: [Sélectionner]

[admin@Mikrotik CRS305] > export
# 2025-04-01 08:22:07 by RouterOS 7.18.2
# software id = EHCQ-TNLD
#
# model = CRS305-1G-4S+
# serial number = XXXXXXXXXX
/interface bridge
add admin-mac=18:FD:74:DC:86:AC auto-mac=no comment=defconf ingress-filtering=no name=bridge port-cost-mode=short vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp-sfpplus4 ] name=ONT
set [ find default-name=sfp-sfpplus1 ] name=R86S
/interface ethernet switch
set 0 qos-hw-offloading=yes
/interface ethernet switch qos port
set R86S trust-l2=keep trust-l3=keep
set ONT trust-l2=keep trust-l3=keep
/interface ethernet switch qos profile
add comment="Orange BNC reqs - PCP=6, DSCP=48 (CS6)" dscp=48 name=orange-prio-bng pcp=6 traffic-class=6
/interface ethernet switch qos port
set sfp-sfpplus2 tx-manager=offline
set sfp-sfpplus3 tx-manager=offline
/interface list
add name=WAN
add name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether1 internal-path-cost=10 path-cost=10
add bridge=bridge comment=defconf ingress-filtering=no interface=R86S internal-path-cost=10 path-cost=10
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus2 internal-path-cost=10 path-cost=10
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus3 internal-path-cost=10 path-cost=10
add bridge=bridge comment=defconf ingress-filtering=no interface=ONT internal-path-cost=10 path-cost=10
/interface ethernet switch l3hw-settings
set icmp-reply-on-error=no
/ip firewall connection tracking
set udp-timeout=10s
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set disable-ipv6=yes
/interface ethernet switch rule
add comment="Modify QoS profile for Orange ISP - ARP traffic" mac-protocol=arp new-qos-profile=orange-prio-bng ports=R86S switch=switch1 vlan-id=832
add comment="Modify QoS profile for Orange ISP - DHCPv4" dst-port=67 mac-protocol=ip new-qos-profile=orange-prio-bng ports=R86S protocol=udp switch=switch1 vlan-id=832
add comment="Modify QoS profile for Orange ISP - DHCPv6" dst-port=547 mac-protocol=ipv6 new-qos-profile=orange-prio-bng ports=R86S protocol=udp switch=switch1 vlan-id=832
/interface list member
add interface=ether1 list=LAN
add interface=R86S list=LAN
add interface=sfp-sfpplus2 list=LAN
add interface=sfp-sfpplus3 list=LAN
add interface=ONT list=WAN
/ip address
add address=192.168.1.250/24 comment=defconf interface=R86S network=192.168.1.0
/ip dns
set servers=8.8.8.8
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip ipsec profile
set [ find default=yes ] dpd-interval=2m dpd-maximum-failures=5
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.1.254
/system clock
set time-zone-name=Europe/Paris
/system identity
set name="Mikrotik CRS305"
/system note
set show-at-login=no


Merci :)
IP archivée

fttmeh

  • Abonné Bbox fibre
  • *
  • Messages: 314
  • Colombes (92)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #77 le: 01 avril 2025 à 09:50:52 »
Bonjour,

Il me semble que dans la section bridge/port manque les PVID et dans le switch le port de management (ether1) est inclus. Il manque aussi la VLAN dans la conf.

Je te propose cette conf pour démarrer. Le port ether1 est rattaché à une interface nouvelle MGMT :

Code: [Sélectionner]

/interface vlan add interface=bridge name=MGMT vlan-id=10

/ip address
add address=192.168.1.250/24 comment=defconf interface=MGMT network=192.168.1.0

/interface bridge
add admin-mac=18:FD:74:DC:86:AC auto-mac=no comment=defconf ingress-filtering=no name=bridge port-cost-mode=short vlan-filtering=yes pvid=900

/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether1 internal-path-cost=10 path-cost=10 pvid=10
add bridge=bridge comment=defconf ingress-filtering=no interface=R86S internal-path-cost=10 path-cost=10 pvid=900
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus2 internal-path-cost=10 path-cost=10
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus3 internal-path-cost=10 path-cost=10
add bridge=bridge comment=defconf ingress-filtering=no interface=ONT internal-path-cost=10 path-cost=10 pvid=900

/interface bridge vlan
add bridge=bridge comment="Untagged traffic" tagged=bridge untagged=R86S,ONT vlan-ids=900
add bridge=bridge comment="VLAN 832 - Orange" tagged=bridge,R86S,ONT vlan-ids=832
add bridge=bridge comment="Management" tagged=bridge untagged=ether1 vlan-ids=10

/interface vlan add interface=bridge name=MGMT vlan-id=10

/ip address
add address=192.168.1.250/24 comment=defconf interface=MGMT network=192.168.1.0

IP archivée

ochbob

  • Abonné Orange Fibre
  • *
  • Messages: 254
  • Beauzelle (31)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #78 le: 01 avril 2025 à 10:44:13 »
Merci je pense que je comprends mieux, je vais refaire la conf propre ce soir.
IP archivée

ochbob

  • Abonné Orange Fibre
  • *
  • Messages: 254
  • Beauzelle (31)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #79 le: 02 avril 2025 à 14:09:26 »
Je pense que ça ne devrait être pas trop mal à présent, j'ai viré le surplus et fait le minimum je pense.

Code: [Sélectionner]
/interface bridge
add admin-mac=18:FD:74:DC:86:AC auto-mac=no comment=defconf ingress-filtering=no name=bridge vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] loop-protect=off name=ADMIN
set [ find default-name=sfp-sfpplus4 ] loop-protect=off name=ONT
set [ find default-name=sfp-sfpplus1 ] loop-protect=off name=R86S
set [ find default-name=sfp-sfpplus2 ] loop-protect=off
set [ find default-name=sfp-sfpplus3 ] loop-protect=off
/interface ethernet switch
set 0 qos-hw-offloading=yes
/interface ethernet switch qos port
set R86S trust-l2=keep trust-l3=keep
set ONT trust-l2=keep trust-l3=keep
/interface ethernet switch qos profile
add comment="Orange BNC reqs - PCP=6, DSCP=48 (CS6)" dscp=48 name=orange-prio-bng pcp=6 traffic-class=6
/interface ethernet switch qos port
set sfp-sfpplus2 tx-manager=offline
set sfp-sfpplus3 tx-manager=offline
/interface list
add name=WAN
add name=LAN
add name=MGMT
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=R86S
add bridge=bridge comment=defconf ingress-filtering=no interface=ONT
/interface ethernet switch l3hw-settings
set icmp-reply-on-error=no
/interface bridge vlan
add bridge=bridge comment="VLAN 832 - Orange" tagged=R86S,ONT vlan-ids=832
/interface ethernet switch rule
add comment="Modify QoS profile for Orange ISP - ARP traffic" mac-protocol=arp new-qos-profile=orange-prio-bng ports=R86S switch=switch1 vlan-id=832
add comment="Modify QoS profile for Orange ISP - DHCPv4" dst-port=67 mac-protocol=ip new-qos-profile=orange-prio-bng ports=R86S protocol=udp switch=switch1 vlan-id=832
add comment="Modify QoS profile for Orange ISP - DHCPv6" dst-port=547 mac-protocol=ipv6 new-qos-profile=orange-prio-bng ports=R86S protocol=udp switch=switch1 vlan-id=832
/interface list member
add interface=ADMIN list=MGMT
add interface=R86S list=LAN
add interface=sfp-sfpplus2 list=LAN
add interface=sfp-sfpplus3 list=LAN
add interface=ONT list=WAN
/ip address
add address=192.168.1.250/24 comment=defconf interface=ADMIN network=192.168.1.0
/ip dns
set servers=8.8.8.8
/system clock
set time-zone-name=Europe/Paris
/system identity
set name="MikroTik CRS305"
/system note
set show-at-login=no
IP archivée

fttmeh

  • Abonné Bbox fibre
  • *
  • Messages: 314
  • Colombes (92)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #80 le: 02 avril 2025 à 15:22:25 »
Ça a l'air bien, quelques commentaires :

Citation de: ochbob le 02 avril 2025 à 14:09:26
Code: [Sélectionner]
/interface bridge
/interface list
add name=WAN
add name=LAN
add name=MGMT

Le CRS305 est un switch et n'aura pas d'IP sur l'interface Router/ONT, il te faut les deux dans la même liste (WAN).

Citation de: ochbob le 02 avril 2025 à 14:09:26
Code: [Sélectionner]
/ip address
add address=192.168.1.250/24 comment=defconf interface=ADMIN network=192.168.1.0

Il te manque peut-être le gateway pour ton switch.
IP archivée

ochbob

  • Abonné Orange Fibre
  • *
  • Messages: 254
  • Beauzelle (31)
Switch Mikrotik CRS-305 (pour HSGMII, Cos 6) devant n'importe quel routeur/fw
« Réponse #81 le: 02 avril 2025 à 15:39:55 »
merci j'ai corrigé:

Code: [Sélectionner]
/interface list member
add interface=ADMIN list=MGMT
add interface=R86S list=WAN
add interface=sfp-sfpplus2 list=LAN
add interface=sfp-sfpplus3 list=LAN
add interface=ONT list=WAN

Et pour la gateway, a priori Mikrotik ne l'indique pas explicitement dans la conf, mais elle est bien présente dans la table de routage

Code: [Sélectionner]
[admin@MikroTik CRS305] > /ip route print
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, s - STATIC
Columns: DST-ADDRESS, GATEWAY, DISTANCE
#     DST-ADDRESS     GATEWAY        DISTANCE
0  As 0.0.0.0/0       192.168.1.254         1
  DAc 192.168.1.0/24  ADMIN                 0
IP archivée
Pages: 1 2 3 4 5 6 [7]   En haut