Объединение VLAN

Обсуждение ПО и его настройки
Ответить
DanilaBlinov
Сообщения: 2
Зарегистрирован: 02 апр 2019, 09:19

Приветствую! Имею cisco catalyst 2960 s, и на ней есть VLAN (10, 11 13, 14, 15). Распил этой самой cisco знаю, и куда что пингуется тоже знаю. Появилась необходимость объединить эти VLAN через MikroTik RouterBoard 951G 2HnD. Cisco трогать (в плане настройки) нельзя, т.к. весь штат работников не знает ни логина ни пароля от нее. Да и до падения mikrotik все работало корректно. Суть проблемы: Есть компьютер в 114 подсети (vlan 14), есть принтер в 110 подсети (vlan 10). Они подключены к cisco, и друг друга не видят (в cisco такие настройки выставлены, чтоб 14 влан не видел 10 и наоборот).
Мikrotik находится в 10 влане.
Кто кого видит?
10 никого (видит только в своей подсети)
11 видит 10 но не наоборот (видит две подсети)
13 никого (видит только свою подсеть)
14 видит 10 и обратно
15 видит все
Интернет приходит в mikrotik, далее ОДИН кабель из microtik идет в cisco, а из cisco настроены vlan и подключены компы и устр-ва.
Нужно сделать так, чтобы из 10 VLAN пинговались все VLAN, а 14 VLAN имел доступ к 10 и 11 (к 11 он уже имеет доступ из конфига cisco, так что добавить нужно только 10 VLAN).

Конфиг микротика

/interface vlan
add interface=ether4 l2mtu=1594 name=vlan10 vlan-id=10
add interface=ether4 l2mtu=1594 name=vlan14 vlan-id=14

/interface ethernet switch port
set 1 vlan-mode=fallback
set 2 default-vlan-id=7 vlan-header=always-strip vlan-mode=fallback
set 3 vlan-mode=fallback
set 4 vlan-header=add-if-missing vlan-mode=check
set 6 default-vlan-id=10 vlan-header=always-strip vlan-mode=fallback

/ip pool
add name=vlan11 ranges=192.168.110.40-192.168.110.250
add name=vlan15 ranges=192.168.114.2-192.168.114.250

/ip dhcp-server
add address-pool=vlan10 disabled=no interface=lan lease-time=3d name=dhcp1
add address-pool=vlan14 disabled=no interface=ether4 lease-time=3d name=dhcp10

/interface ethernet switch vlan
add independent-learning=yes ports=ether1,ether2 switch=switch1 vlan-id=7
add independent-learning=no ports=ether4 switch=switch1 vlan-id=10
add independent-learning=no ports=ether4 switch=switch1 vlan-id=14

/ip address
add address=192.168.110.1/24 interface=ether4 network=192.168.110.0
add address=192.168.115.1/24 interface=ether4 network=192.168.115.0

/ip dhcp-server network
add address=192.168.110.0/24 dns-server=192.168.0.11 domain=cepse.ru gateway=\
192.168.110.1
add address=192.168.115.0/24 dns-server=192.168.0.11 domain=cepse.ru gateway=\
192.168.115.1

конфиг cisco (единственное что есть так это: какие vlanы на каких портах), если нужно, кину


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

DanilaBlinov писал(а): 02 апр 2019, 10:13 /ip pool
add name=vlan11 ranges=192.168.110.40-192.168.110.250
add name=vlan15 ranges=192.168.114.2-192.168.114.250

/ip dhcp-server
add address-pool=vlan10 disabled=no interface=lan lease-time=3d name=dhcp1
add address-pool=vlan14 disabled=no interface=ether4 lease-time=3d name=dhcp10
1. Вы опубликовали часть конфига, но из него видно только то что у вас полный бардак в сети :)
Например где address-pool vlan10 & vlan14 который вы используете в конфигурации?

2. если хотите маршрутизацию между ви-ланами посредством микротика - значит надо все виладны завести на микротик. Пока, на сколько я понял у вас на ether4 приходят несколько тегированных виланов и есть еще нетегированные. А может и не так.
Ознакомьтесь с инструкцией: https://wiki.mikrotik.com/wiki/Manual:S ... d_Ports.29

3. циску можно сбросить пароль сохранив конфигурацию. в интернете есть инструкции.


Александр
DanilaBlinov
Сообщения: 2
Зарегистрирован: 02 апр 2019, 09:19

algerka писал(а): 02 апр 2019, 11:39
DanilaBlinov писал(а): 02 апр 2019, 10:13 /ip pool
add name=vlan11 ranges=192.168.110.40-192.168.110.250
add name=vlan15 ranges=192.168.114.2-192.168.114.250

/ip dhcp-server
add address-pool=vlan10 disabled=no interface=lan lease-time=3d name=dhcp1
add address-pool=vlan14 disabled=no interface=ether4 lease-time=3d name=dhcp10
1. Вы опубликовали часть конфига, но из него видно только то что у вас полный бардак в сети :)
Например где address-pool vlan10 & vlan14 который вы используете в конфигурации?

2. если хотите маршрутизацию между ви-ланами посредством микротика - значит надо все виладны завести на микротик. Пока, на сколько я понял у вас на ether4 приходят несколько тегированных виланов и есть еще нетегированные. А может и не так.
Ознакомьтесь с инструкцией: https://wiki.mikrotik.com/wiki/Manual:S ... d_Ports.29

3. циску можно сбросить пароль сохранив конфигурацию. в интернете есть инструкции.
Насчет сброса: работает, не трожь :)
вланы тегированные. Все они приходят на 4 enter. По факту микротик должен быть роутером, с вланами. Интернет входит в enter 1, и вся коммуникация происходит только через 1 порт (enter 4), и только 4 ентер смотрит в cisco. Кстати, у некоторых компов свой статичный ip (выставленный в самих компах). Но такое разрешается вроде через ARP решается.


Ответить