Russian Users MikroTik | Форум пользователей MikroTik

Nic0p0L писал(а): ↑15 апр 2019, 12:24

algerka писал(а): ↑14 апр 2019, 21:06 Ваш вариант давно описан https://wiki.mikrotik.com/wiki/Manual:S ... s_Ports.29

В обоих вариантах изи Wiki, на микротик уже приходят несколько виланов, т.е., насколько я это понял, он выступает промежуточным звеном сети. А у меня микрот, начало сети. Поправьте если не прав.

По вашей же картинке, от коммутатора по одному кабелю приходят несколько виланов в 3 порт. На wiki это ether2.

Nic0p0L писал(а): ↑15 апр 2019, 12:24

algerka писал(а): ↑14 апр 2019, 21:06 А ваш конфиг это смесь программной и аппаратной коммутациии, извините, но на мой взгляд полный бред.

Если Вас не затруднит - что, конкретно, не так с моим конфигом?

Да весь L2 у вас кривой. Вы определитесь делаете программную коммутацию или аппаратную, а вы смешали обе.
Кстати объясните, а зачем вам bridge-mx с одним портом? И зачем в WAN добавляете ether1-WAN и bridge-mx ?

algerka писал(а): ↑15 апр 2019, 22:22 По вашей же картинке, от коммутатора по одному кабелю приходят несколько виланов в 3 порт. На wiki это ether2.

Нет, из микрота должны виланы уходить. Или я не понял, откуда виланы берут начало?

algerka писал(а): ↑15 апр 2019, 22:22 Да весь L2 у вас кривой. Вы определитесь делаете программную коммутацию или аппаратную, а вы смешали обе.
Кстати объясните, а зачем вам bridge-mx с одним портом? И зачем в WAN добавляете ether1-WAN и bridge-mx ?

Если Вы про /interface ethernet switch port, то это как раз попытки разобраться как правильно делать, эксперимент.
А ether1-WAN в bridge-mx, это заготовка для почтовика - пров дает несколько IP, по одному кабелю.

1) виланы не берут начала, это как бы общее в рамках инфраструктуры.
Виланы описываются на свитчах, на роутерах, на точках доступа, на серверах (всё зависит
от сущности и от типа построения сети). Нельзя сказать что вилан где-то именно там зарождается.
Это как группа туристов, скажем 10 человек, каждый имеет рацию, они все на одном канале
общаются, разве между рациями можно сказать, что вот та рация, которая у Васи, она главная?
Нет же, нет такова деления, лишь задача обеспечить связь.
Но если нужна точка отсчёта, или условный "ноль", то проще и правильнее делать виланы
начиная со свитчей. Ибо на свитчах вся коммутация и сделана и свитчи являются фундаментом.

2) Если провайдер даёт несколько IP, и их надо потом куда-то "гнать" до какова-то сервера(ов),
то сделайте вилан для провайдера, вернее оберните трафика/порт который пришёл от провайдера
внутри своей сети отдельным виланом, и уже к тому серверу, к той железке этот вилан
через 2-4 свитча "приведите". То есть не надо в Вашем случаи постараться подключиться к отдельному
порту на роутере, достаточно просто получить этот вилан на сервере, а если сервер не умеет работать
с виланом, порт на свитче, куда подключается сервер, сделать нетегированный для этого вилана.
То есть я могу провайдера принять в одном месте, а подключить комп/сервер/свитч/роутер к этому
каналу уже вообще на другом этаже. В рамках здания, когда у тебя 2-3-4 этажа и везде управляемые свитчи,
Вы гибко можете манипулировать трафиком.
(и поглядите скриншоты, я показывал что у меня виланы провайдерские отдельно идут).

Vlad-2 писал(а): ↑15 апр 2019, 15:27 Виланов нет у него, но в любом случаи, как видите, N/A в поле VID = нету, всё правильно отображается.

Проблема была в Asymmetric VLAN - отключил, все стало нормально отображаться

Vlad-2 писал(а): ↑15 апр 2019, 15:27 Обновлять надо железки (я так думаю и считаю)

Прошивки свежие на свитчах.

В целом вроде все работает, только КД по прежнему не видит новую подсеть, и компы из юзерского вилана не могут достучаться до КД.
Но это уже к микротику вряд-ли относится.
Vlad-2 Вам в любом случае спасибо за беседу - познавательная вышла