CloudRouterSwitch настройка VLAN

Обсуждение ПО и его настройки
voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Добрый день.

Имеется сей девайс crs125-24G-15-RM, настройка VLAN сильно интересует.
Пытаюсь провести аналогичную настройку Dlink-1100-16, т.е. поставить в место Dlink нужно микротик.

Как выглядят настройки в Dlink.
Изображение
А вот я настроил VLAN в МИкротик.
Изображение
Изображение

Настройки делал в Switch меню.

Крайний раз правлю топик вместо ТС. Автору, прошу быть внимательнее.


voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Прошу прощения за не верные ссылки.
Подскажите я верное направление выбрал по настройке VLAN?


voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

При такой настройке зайти на устройство через winbox могу только по MAC. А при такой схеме
[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R VLAN979 1500 enabled 979 ether24

ip address print
2 10.90.90.111/24 10.90.90.0 ether24

Но тогда резонный вопрос, как мне настроить vlan979 к примеру на группу портов? Использовать бридж или master port?

Как я понимаю в 6й версии сильно переделали меню switch. По этому лучше настроить в консоли, по данному мануалу.
http://wiki.mikrotik.com/wiki/Manual:Sw ... p_Features


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Рекомендую почитать: viewtopic.php?f=21&t=5369

1. Доступ к управлению по IP вы и должны потерять. Ведь у вас управление тегировано. То есть все верно. Возможно ваш комп/ноут поддерживает тегирование на сетевой карте, тогда указываете в настройках сетевой карты VLAN и управляете, потом не забывайте убрать тегирование. Микротик позволяет назначить IP не только портам, но и бриджам, то есть при правильном подходе вы всегда сохраните управление по IP.

2. Для группы портов нужно использовать бридж. Все наглядно и удобно. Бридж используется и в другой подобной технике. Бриджей может быть много.

3. Зачем вместе в тегированием у вас используется и VLAN 1. Это действительно так нужно? Мешать тегированный и нетегированный трафик - дурной тон и используется если действительно очень нужно. Хотя может чего я и не понял.


voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Прочел предложенный вами топик, но все же решил почитать тут
http://wiki.mikrotik.com/wiki/Manual:CRS_examples
Настроил, но не все гладко.
 interface ethernet switch egress-vlan-tag print
Flags: X - disabled, I - invalid, D - dynamic
# VLAN-ID TAGGED-PORTS
0 D 4095
1 979 switch1-cpu
2 2006 switch1-cpu

 interface ethernet switch ingress-vlan-translation print
Flags: X - disabled, I - invalid, D - dynamic
1 ports=ether3 service-vlan-format=any customer-vlan-format=any
new-customer-vid=979 pcp-propagation=no sa-learning=yes

2 ports=ether4 service-vlan-format=any customer-vlan-format=any
new-customer-vid=2006 pcp-propagation=no sa-learning=yes

3 D ports="" service-vlan-format=any customer-vlan-format=any new-customer-vid=0
pcp-propagation=no sa-learning=no

 interface vlan print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R Arendators 1500 enabled 2006 ether1
1 R Managment 1500 enabled 979 ether1

 ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 ether1
1 192.168.1.111/24 192.168.1.0 Network
2 10.90.90.111/24 10.90.90.0 Managment
3 192.168.15.111/24 192.168.15.0 Arendators


Не могу попасть на оборудование в 979 влане.
Но при этом все что в 2006 вижу, и интернет работает. Локальная сеть в 1 влане.
Не могу понять где ошибся. Из всего оборудования 979 влане могу попасть на первый коммутатор основной, но в мак адрес списке, мой мак находится в 1 влане.
Переключаю на Dlink все работает, подскажите как решить. Нужно CRS настроить как switch l2. На уровне бриджа vlan понятно как построить, но нужно на уровне switch.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы точно пытаетесь попасть в оборудование именно тегированным трафиком??
Случайно не с обычного ноутбука, который напрямую в порт воткнут?

Если вы видите свой МАК в 1 влане, то вряд ли вы идете тегированным трафиком.


ЗЫ. Назначьте IP непосредственно влану, тогда уж точно заработает, но если вы, конечно, тегированным трафиком идете.


voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

В ваших словах есть доля истины. Т.е. мне нужно сделать один тегированный порт, а в сторону моего ПК все порты не тегированными?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Стоп, стоп...

Обычно делают так:
В сторону обычного ноутбука должен быть нетегированный порт, который объединен в бридж с VLAN управления, которому в свою очередь назначен IP. Вы зачем-то все это делаете через аппаратный свитч, я так никогда не делал, не знаю, получится ли таким способом.

Другими словами: VLAN управления задействуют тогда, когда оборудование включается в цепочку другого оборудования, где VLAN управления давно настроен и работает.


voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

gmx писал(а):Стоп, стоп...
Вы зачем-то все это делаете через аппаратный свитч, я так никогда не делал, не знаю, получится ли таким способом.

О НАСТРОЙКЕ VLAN ЧЕРЕЗ Bridge я знаю, и это не сложно. А вот настроить микротик, как свитч аналогично DLINK не получилось. Для чего, разве не правильные это делать на уровне чипа? Нагрузка не будет меньше?


Ответить