@anartio

Как прокинуть трафик от провайдера с VLAN через CRS326 на другой офис?

Добрый день.
Есть два здания со своими серверными комнатами.
Обе серверные соединены оптикой через SFP+ на Mikrotik CRS326
В первой серверной есть ввод провайдера и прочие сервера.
Провайдер предоставляет интернет по PPPoE и Sip трафик по VLAN 222.
Также провайдер толкает трафик к гос. ресурсам по VLAN 333.
Возникла задача унести сервер интернета из одной серверной во вторую.
При этом нужно завернуть трафик провайдера через порт 326го на порт второго 326го.
Этакий виртуальный кабель передающий все тэги от провайдера на второе здание без пересечения локального трафика.
QinQ?

5d5a931e56003055188228.jpeg
  • Вопрос задан
  • 149 просмотров
Решения вопроса 1
@anartio Автор вопроса
Спасибо всем за советы. Помогли.
Рассказываю как я решил задачу.
Хорошо, что провайдер решил тэгировать PPPoE трафик в свой еще один VLAN (пусть будет VLAN111).
Я переживал, что он будет не тэгирован.
На CRS326-1 я создал в бридже 3 VLANа (111,222,333). Сказал бриджу тэгировать этими VLANами 23порт коммутатора и SFP (fiber). Включил ingress filtering.
На CRS326-2 сделал тоже самое.
Включил ISP в 23 порт CRS326-1. Перевёз сервер. Подключил его в 23 порт CRS326-2.
На сервере сетевой интерфейс настроен на приём/передачу тэгированного трафика по всем трём VLANам.
Всё работает на "wire speed", HW offloading включён.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Wexter
Аппаратный QinQ CRS326 не умеет. Либо настраивайте транк между sfp+ и вланы между ними, либо ставьте роутеры, поднимайте на них mpls и гоняйте вланы через mpls
Ответ написан
martin74ua
@martin74ua
Linux administrator
QinQ то вам зачем??? Просто влан пробросить нельзя что ли?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы