2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #24142 mrots junior tag
    Új Válasz #24142
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    mrots

    junior tag

    Ismerkedem a vxlannal es elakadtam, erdeklodnek, hogy szerintetek merre tovabb / hol a hiba?
    Ket hap ax2, 7.12 es 7.15 kozott van a vxlan. Mindket mikrotik mogott tobb vlan van, de csak az egyik a lenyeges. Az egyik oldalon van egy vlan 6 amit ki akarok terjeszteni a masik mikrotik moge. Direkt vxlan-nal, nem massal, mert a vxlan-t akarom megtanulni.
    Egyik oldal, ahol a vlan6 letezik:

    /interface vxlan
    add group=239.0.0.1 interface=vrrp_vlan2 local-address=192.168.25.157 \
        mac-address=1E:5D:9E:33:F8:3B name=vxlan1 port=4789 vni=1200 vrf=main \
        vteps-ip-version=ipv4
    /interface vxlan vteps
    add interface=vxlan1 port=4789 remote-ip=192.168.25.199

    Ezen az oldalon igazabol ket mikrotik van, akik VRRP-znek de ez most mellekes. Eleinte nem volt group es interface sem megadva, ugyanez volt a helyzet. A kurrens beallitasnal az interface az a kettes vlan-hoz tartozo vrrp interfesz, amiben egyebkent a local address is van.
    Ezen az oldalon a vxlan1 interfesz benne van a bridge-ben, 6-os VLAN ID-vel, untagged. Tehat lenyegeben a vlan 6 es a vxlan1 van ossze bridge-elve, mert ezt a vlan-t akarom kiterjeszteni.
    Masik oldal, ahol egyetlen gep akar resze lenni a vlan 6-nak:
    /interface vxlan
    add group=239.0.0.1 interface=wifi1 local-address=192.168.25.199 mac-address=\
        3A:59:7F:97:50:C5 name=vxlan1 port=4789 vni=1200 vrf=main vteps-ip-version=\
        ipv4
    /interface vxlan vteps
    add interface=vxlan1 port=4789 remote-ip=192.168.25.157

    Ezen az oldalon is volt group es interface nelkul, nem valtozott semmi. A wifi1 interfesz az, amin a 192.168.25.199 ip cim van. Ez egy route-olt interfesz es station modban van, tehat o kapcsolodik wifin a halozathoz es erre tudja elerni a tuloldali VTEP-et.
    Ezen a mikrotiken a vxlan1 interfesz es az ether2 van osszebridge-elve, semmi vlan, semmi egyeb.
    Ugyanitt az FDB:
    [lab@site2-gw1] > /interface/vxlan/fdb/print 
     0 remote-ip=0.0.0.0 mac-address=3A:59:7F:97:50:C5 interface=vxlan1 (3A mac cim a tuloldali vxlan1 cime)
     1 remote-ip=192.168.25.157 mac-address=1E:5D:9E:33:F8:3B interface=vxlan1 (1E mac cim a tuloldali mikrotik)
     2 remote-ip=0.0.0.0 mac-address=1E:5D:9E:33:F8:3B interface=vxlan1 
     3 remote-ip=0.0.0.0 mac-address=00:00:5E:00:01:06 interface=vxlan1 (ez momentan nem tudom kinek a mac-je)
     4 remote-ip=192.168.25.157 mac-address=00:00:5E:00:01:06 interface=vxlan1 
     5 remote-ip=0.0.0.0 mac-address=48:A9:8A:35:7B:CC interface=vxlan1 
     6 remote-ip=192.168.25.157 mac-address=48:A9:8A:35:7B:CC interface=vxlan1 (48 kezdetu a lokalis mikrotik)
    A vxlan mukodik. A vlan 6 forgalmat latom a masik mikrotiken az ether2 -re kotott laptopon futo wiresharkon. Latom a STP forgalmat, latom a konstans VRRP forgalmat tehat layer 2-ben latok mindent a tuloldalrol. De ennyi. Kuldeni semmilyen forgalmat nem tudok, DHCP-n nem kapok IP cimet. Ha beallitok statikusan a laptopon egy IP cimet ami a tuloldali vlan 6-ba tartozik, nem lat semmit, nem tud pingelni senkit.
    Kicsit elakadtam, a neten talalhato doksik vacakok. A vxlan nyilvan mukodik, mert a forgalom atjon a masik mikrotikre es latszik az ether2-n. De ennyi. Az sem vilagos nekem, hogy azon az oldalon, ahol nincs vlan6, csak vxlan-on keresztul, kellene mennie a dhcp-nek? Kell ehhez lokalis dhcp szerver? Kellene a lokalis mikrotiknak IP cimmel rendelkeznie ebben (a szamara ismeretlen) vlanban?
    Ha adok a mikrotiknak (ahol nincs vlan6) egy cimet abbol a tartomanybol (a .17 a masik oldali mikrotik cime is, tehat ugyanazt osztom ki mindket oldalon a mikrotiknak)

    [lab@site2-gw1] > /ip/address/print 
    Columns: ADDRESS, NETWORK, INTERFACE
    # ADDRESS            NETWORK         INTERFACE  
    [...]
    8 10.8.31.17/28      10.8.31.16      ether2     

    akkor megjelenik a routing tablaban egy bejegyzes ami igeretesnek tunik:

    [lab@site2-gw1] > /ip/route/print 
    Flags: D - DYNAMIC; I - INACTIVE, A - ACTIVE; c - CONNECT, s - STATIC; H - HW-OFFLOADED
    Columns: DST-ADDRESS, GATEWAY, DISTANCE
    #      DST-ADDRESS        GATEWAY       DISTANCE
    [...]
      DAc  10.8.31.16/28      bridge_vxlan         0

    Ebbol nekem ugy tunik, hogy tudja, hogy a kerdeses tartomany a tuloldalon, a vxlan-on at van. De kuldeni nem kuld semmit es oszinten, kezdem elveszteni a fonalat is. Valamit nyilvan elrontok, de tud valaki segiteni, hogy mit?

Új hozzászólás Aktív témák

Hirdetés