Я настраивал эту схему дня два, как обычно перекопав кучу интернета)) Оставлял открытыми вкладки с разными статьями, чтоб потом собрать рабочую инструкцию, поскольку обычно что-то все равно надо доделывать, или собирать из разных мест. Но я заболел, к инету не подходил и, в итоге, попробую объяснить на пальцах, просто сделав экспорт своей конфигурации..
У меня 2 интерфейса, на одном физическом, просто 1 в "native vlan" а второй тегированный
1. Создаем бриджи
/interface bridge
add arp=proxy-arp name=bridge-LAN port-cost-mode=short
add arp=proxy-arp name=bridge-vlan5
2. Назовем интерфейсы понятно
/interface ethernet
set [ find default-name=ether2 ] name=LAN
set [ find default-name=ether4 ] name=WAN
3. Собственно сами vrrp, на 2 разные подсети, одна из которых скрыта в 5 vlan, со скриптами, первый из которых (on backup) гасит WAN интерфейс и понижает приоритет vlan5 интерфейсу, при переходе в бэкап, чтобы и этот интерфейс перехватился вторым роутером, при проблемах с основным. On-master, т.е. при возвращении "главенствующей" роли, запускается скрипт, отдельный, который включает обратно WAN и отправляет письмо о смене главного роутера
/interface vrrp
add arp=proxy-arp interface=bridge-vlan5 name=vrrp-cloud priority=20 vrid=6
add interface=bridge-LAN name=vrrp10 on-backup=\
"interface disable WAN\r\
\ninterface vrrp set vrrp-cloud priority=10;" on-master="system script run\
\_Send_vrrp;\r\
\ninterface vrrp set vrrp-cloud priority=20;" priority=200
4. Настройка vlan
/interface vlan
add interface=bridge-LAN name=vlan5 vlan-id=5
5. Блокируем DHCP между мостами))
/interface bridge filter
add action=drop chain=forward dst-port=67-68 ip-protocol=udp mac-protocol=ip \
out-bridge=bridge-vlan5
add action=drop chain=forward dst-port=67-68 ip-protocol=udp mac-protocol=ip \
out-bridge=bridge-LAN
6. Оставшаяся часть настройки vlan
/interface bridge port
add bridge=bridge-LAN interface=LAN internal-path-cost=10 path-cost=10
add bridge=bridge-vlan5 interface=vlan5
/interface bridge vlan
add bridge=bridge-LAN untagged=LAN vlan-ids=1
add bridge=bridge-LAN tagged=LAN vlan-ids=5
Ну и скрипт Send_vrrp, который, как я уже говорил, включает WAN и отправляет письмо, в котором понятно, какой из микротов сейчас стал главный
/system script
add dont-require-permissions=no name=email_config owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/\
export file=full_config show-sensitive\
\n/tool e-mail send to=\"admin@yourdomain.com\" subject=\"\$[/system ide\
ntity get name] export\" body=\"\$[/system clock get date] config file\" f\
ile=full_config.rsc"
add dont-require-permissions=no name=Send_vrrp owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/\
interface enable WAN;\
\n#:delay 10s;\
\n/tool e-mail send to=\"admin@yourdomain.com\" \\\
\n subject=\"\$[/system identity get name] VRRP status \$[/system clock ge\
t date] \$[/system clock get time]\" \\\
\n body=\"\$[/system clock get date] VRRP status changed! Main system now \
is \$[/system identity get name]\""
Это настройка первого роутера. В принципе, настройка второго отличается только тем, что у него другие параметры приоритета vrrp, вот скрипт для второго:
/interface vrrp
add arp=proxy-arp interface=bridge-vlan5 name=vrrp-cloud priority=11 vrid=6
add interface=bridge-LAN name=vrrp10 on-backup=\
"interface disable WAN;\r\
\ninterface vrrp set vrrp-cloud priority=11;" on-master="system script run\
\_Send_vrrp;\r\
\ninterface vrrp set vrrp-cloud priority=21;" priority=110