VLAN на Микротике

Обсуждение ПО и его настройки
Niblerjkee
Сообщения: 18
Зарегистрирован: 26 ноя 2018, 13:59

Уже который день не могу разобраться с VLAN на Микротике. В конечном этапе хочу добиться VRRP на портах с VLAN-ом. Но начать можно и с более легкой задачи

Допустим надо:
ether5- untagged (access) VLAN 100
ether8,9 - untagged (access) VLAN 101
ether10 - Tagged (Trunk) VLAN 100 101

Тогда конфиг будет таким:
/interface bridge
add fast-forward=no name=bridge1 vlan-filtering=no
/interface bridge port
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether5 pvid=100
add bridge=bridge1 interface=ether8 pvid=101
add bridge=bridge1 interface=ether9 pvid=101
/interface bridge vlan
add bridge=bridge1 tagged=ether10 untagged=ether5 vlan-ids=100
add bridge=bridge1 tagged=ether10 untagged=ether8,ether9 vlan-ids=101
/interface bridge set bridge1 vlan-filtering=yes

Теперь нужно повесить DHCP на VLAN 100. Все, проблема. Какой интерфейс указывать в настройках DHCP сервера?

ОК, вроде разобрался. Отличные ребята подсказали https://wiki.mikrotik.com/wiki/Manual:I ... _Filtering
VLAN Example #3 (InterVLAN Routing by Bridge)


Stainless
Сообщения: 2
Зарегистрирован: 29 авг 2019, 16:36

Разобрался - помоги другим! :)

дано: 2 (пока 2, потом 4 планировал) CRS326, один в режиме роутера, другой в режиме бриджа. на первом настроен доступ к провайдеру, поднят маскарадинг.

задача та же: несколько VLAN, но в каждом из них свой DHCP. CRS-ы планирую соединять оптикой, но пока на столе вымучиваю через медь. на роутере ether1 = WAN, ether2 = trunk со всеми VLAN-ами. на бридже ether1 и ether2 = trunk

1. назначаю адреса интерфейсам vlanXX - пингуются только в консоли роутера, при подключении к портам доступа не пингуются извне (разумеется, настройки статики на компе меняю под каждый VLAN, ибо DHCP не работает).
2. назначаю IP подсети управления на интерфейс bridge - с портов управления всё работает, и DHCP в том числе, но только для сегмента управления.
3. подключаю второй CRS, с него через trunk пингуются все IP VLAN-ов первого, но со своих портов доступа (нетегированных) он тоже не отдаёт ни статику, ни DHCP (что логично, при нерабочей статике). и опять же, со второго, с портов из VLAN-а управления работает и DHCP, и доступ к инету есть.

где криво настроил? что упускаю?


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Stainless писал(а): 29 авг 2019, 17:13 назначаю IP подсети управления на интерфейс bridge
как минимум тут не правильно.
почитайте wiki там все есть!


Александр
Stainless
Сообщения: 2
Зарегистрирован: 29 авг 2019, 16:36

разобрался. в wiki оно как-то вскользь мелькает. ответ нагуглил на котором-то из англоязычных ресурсов: bridge тоже надо делать транком, и соответственно на роутере для интерфейсов vlan транками будут не только тегированные etherX порты, но и сам bridge. после этих изменений всё заработало как надо.


Niblerjkee
Сообщения: 18
Зарегистрирован: 26 ноя 2018, 13:59

Объясните мне кто-нибудь, пожалуйста, в каком случае нужно делать бридж транком?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Niblerjkee писал(а): 23 сен 2019, 15:16 Объясните мне кто-нибудь, пожалуйста, в каком случае нужно делать бридж транком?
В тех случаях когда процессору устройства тоже нужен доступ в тот vlan про который идет речь.
Например если устройство исполняет функцию маршрутизатора для этого vlan'а.
Или если, например, это vlan управления и по нему организован доступ к данному устройству в том числе.


Telegram: @thexvo
Niblerjkee
Сообщения: 18
Зарегистрирован: 26 ноя 2018, 13:59

Например если устройство исполняет функцию маршрутизатора для этого vlan'а.
Сейчас в лабе проверил, устройство является маршрутизатором для Vlan'a. Бридж в транк не добавлял, пакеты ходят...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Niblerjkee писал(а): 23 сен 2019, 15:55
Например если устройство исполняет функцию маршрутизатора для этого vlan'а.
Сейчас в лабе проверил, устройство является маршрутизатором для Vlan'a. Бридж в транк не добавлял, пакеты ходят...
А на что вы адрес вешали, если вы бридж в транк не добавляли?


Telegram: @thexvo
Niblerjkee
Сообщения: 18
Зарегистрирован: 26 ноя 2018, 13:59

Код: Выделить всё

/interface bridge
add name=bridge1 vlan-filtering=yes
/interface bridge port
add bridge=bridge1 interface=ether3
/interface bridge vlan
add bridge=bridge1 tagged=ether3 vlan-ids=101
add bridge=bridge1 tagged=ether3 vlan-ids=202
add bridge=bridge1 tagged=ether3 vlan-ids=500
add bridge=bridge1 tagged=ether3 vlan-ids=501

/ip address
add address=10.10.10.1/30 interface=ether4 network=10.10.10.0
add address=10.10.20.1/30 interface=ether2 network=10.10.20.0
add address=192.168.1.1/24 interface=vrrp_LAN network=192.168.1.0
add address=10.10.30.1/30 interface=VLAN101 network=10.10.30.0
add address=192.168.101.1/24 interface=vrrp_VLAN101 network=192.168.101.0
add address=10.10.40.1/30 interface=VLAN202 network=10.10.40.0
add address=192.168.202.1/24 interface=vrrp_VLAN202 network=192.168.202.0
add address=10.10.50.1/30 interface=VLAN500 network=10.10.50.0
add address=1.1.1.1/30 interface=vrrp_VLAN500 network=1.1.1.0
add address=2.2.2.1/30 interface=vrrp_VLAN501 network=2.2.2.0
add address=10.10.60.1/30 interface=VLAN501 network=10.10.60.0

/interface vlan
add interface=bridge1 name=VLAN101 vlan-id=101
add interface=bridge1 name=VLAN202 vlan-id=202
add interface=bridge1 name=VLAN500 vlan-id=500
add interface=bridge1 name=VLAN501 vlan-id=501


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Есть подозрение, что у вас пакеты улетают в порт нетегированными.


Telegram: @thexvo
Ответить