Доброго дня всем. В организацию приобрели два указанных коммутатора в замен сгоревших хуавеев. На них стоит RouterOS 6,42. Задача стоит настроить на них VLANы. Два дня чтения мануалов и попыток настроить аналогично другим коммутаторам в сети ничего не дали. Чем больше мануалов прочитано тем меньше ясности что нужно делать. Сначала пытался делать как тут, потом как здесь, но результата не дало - коммутатор не цепляется из сети, только локально.
Итак задача:
vlan 1 - с 1 по 16, 22, 23 порты (локалка)
vlan 4 - c17 по 20 (видео)
vlan 5 - 21 порт (сигнализация)
24 и оба сфп - вход (транк)
Управление из vlan1
Прошу, приведите пошаговую инструкцию как это сделать. RouterOS очень сильно отличается по логике настройки от всего что у нас есть в организации, однако оборудование закуплено и его нужно запустить.
CRS326-24G-2s+RM настройка в качестве L2 коммутатора
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну собственно по вашей второй ссылке и надо делать.Niroborn писал(а): ↑30 июл 2019, 14:17 Доброго дня всем. В организацию приобрели два указанных коммутатора в замен сгоревших хуавеев. На них стоит RouterOS 6,42. Задача стоит настроить на них VLANы. Два дня чтения мануалов и попыток настроить аналогично другим коммутаторам в сети ничего не дали. Чем больше мануалов прочитано тем меньше ясности что нужно делать. Сначала пытался делать как тут, потом как здесь, но результата не дало - коммутатор не цепляется из сети, только локально.
Только не забыть ещё hw=yes для всех портов
Что значит "не цепляется из сети"?
Нет доступа на сам коммутатор?
Тогда смотрите ниже, последний абзац.
Их надо всех вместе в bond? Или просто три отдельных транка?
Чтобы из vlan1 был доступ на сам коммутатор, надо в качестве tagged-порта для этого vlan1 добавить сам бридж, потом создать на этом бридже vlan-интерфейс и (если доступ нужен по L3, а не только по L2) повесить на этот vlan-интерфейс ip-конфигурацию (dhcp-клиент, или просто адрес).
Все это описано там же: https://wiki.mikrotik.com/wiki/Manual:I ... _Bridge.29
Но в вашем случае это нужно только для одного vlan1.
Telegram: @thexvo
-
Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
-
Niroborn
- Сообщения: 8
- Зарегистрирован: 30 июл 2019, 14:03
-
Niroborn
- Сообщения: 8
- Зарегистрирован: 30 июл 2019, 14:03
Хорошо, попробую. Сейчас так и настроено, может что-то, конечно напутал. По факту локалка на vlan1 цепляется, даже выдает ip по dhcp (с контроллера домена), но общие ресурсы недоступны.
Да, нет доступа на коммутатор. Я дал неправильную информацию - конечно доступ должен быть только по trunk порту.Что значит "не цепляется из сети"?
Нет доступа на сам коммутатор?
Тогда смотрите ниже, последний абзац.
Три отдельных транка, бонд там не нужен, это оконечный коммутатор с небольшим количеством пользователей.Их надо всех вместе в bond? Или просто три отдельных транка?
-
Niroborn
- Сообщения: 8
- Зарегистрирован: 30 июл 2019, 14:03
Может есть смысл перешиться на SwOS? Эта функциональность никогда не понадобится, а может и помешает в дальнейшем при обслуживании. У нас на предприятии большая проблема с персоналом - на ~400 компов два админа.
-
Niroborn
- Сообщения: 8
- Зарегистрирован: 30 июл 2019, 14:03
Ещё подумал может ли вызывать проблемы то что у нас на локалку выделен 1й влан? Я так понимаю он является вланом по умолчанию в routeros
-
Niroborn
- Сообщения: 8
- Зарегистрирован: 30 июл 2019, 14:03
Up:
В целом заработало. Единственное что я поменял ip на адрес типа 192.168.***.*** вместо 10.10.10.***
У нас все коммутаторы с адресами 10.10.10.*** и я автоматически проставил такой же какой был на сгоревшем.
В целом заработало. Единственное что я поменял ip на адрес типа 192.168.***.*** вместо 10.10.10.***
У нас все коммутаторы с адресами 10.10.10.*** и я автоматически проставил такой же какой был на сгоревшем.