Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Опишу ситуацию.
Имеется оборудование: Mikrotik RB1100AHx4 + свитчи Cisco SF300-48, Cisco SF300-24, Cisco SF300-24P (c PoE)
На цисках порты распределены по VLAN'ам как надо, GE1 порты работают в режиме trunk (все работает в связке с D-Link DFL260E, но он стал глючить по питанию, решили менять его на Mikrotik).
"Интерфейсы"
interface vlan add interface=bridge1 name="VLAN 11" vlan-id=11
interface vlan add interface=bridge1 name="VLAN 12" vlan-id=12
interface vlan add interface=bridge1 name="VLAN 13" vlan-id=13
"ip адреса интерфейсов"
ip address add address=10.0.11.1/24 interface="VLAN 11"
ip address add address=10.0.12.1/24 interface="VLAN 12"
ip address add address=10.0.13.1/24 interface="VLAN 13"
"Пулы ip-адресов"
ip pool add name=adm_201 ranges=10.0.11.100-10.0.11.200
ip pool add name=stud ranges=10.0.12.100-10.0.12.200
ip pool add name=TXO ranges=10.0.13.100-10.0.12.200
"Сети"
ip dhcp-server network add address=10.0.11.0/24 dns-server=77.88.8.8,8.8.8.8 gateway=10.0.11.1
ip dhcp-server network add address=10.0.12.0/24 dns-server=193.58.251.251 gateway=10.0.12.1
ip dhcp-server network add address=10.0.12.0/24 dns-server=77.88.8.8,8.8.8.8 gateway=10.0.13.1
"DHCP-сервера"
ip dhcp-server add address-pool=adm_201 disabled=no interface="VLAN 11" name=adm_201 lease-time="1d 0:0:0"
ip dhcp-server add address-pool=stud disabled=no interface="VLAN 12" name=stud lease-time="1d 0:0:0"
ip dhcp-server add address-pool=TXO disabled=no interface="VLAN 13" name=TXO lease-time="1d 0:0:0"
"NAT для сетей"
ip firewall nat add action=masquerade chain=srcnat out-interface="VLAN 11" src-address=10.0.11.0/24
ip firewall nat add action=masquerade chain=srcnat out-interface="VLAN 12" src-address=10.0.12.0/24
ip firewall nat add action=masquerade chain=srcnat out-interface="VLAN 13" src-address=10.0.13.0/24
ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.10.0/24
В bridge1 сейчас объединены все порты со 2 по 13.
Где указать, что порты с 8 по 10 являются транковые? (полагаю, что в Bridge - Ports - - VLAN - Frame Types? )
Остальные порты (с 2 по 7) должны быть в LAN
1100AHx4 не лучший вариант для работы с VLANами: он их на аппаратном уровне не поддерживает. Весть трафик между транками через CPU.
Мало того, что сам CPU грузит, так там ещё и шина 2,5гбит с одного свитча.
Так что в идеале перед ним надо ещё один свитч ставить, а на 1100 уже пускать только то, что надо между разными vlan'ами разруливать - одним транком ( ну или один vlan - один порт).
Ну а так, читайте официальную вики на тему "bridge vlan filtering".
У вас там половины конфига необходимого не написано.
)