VLAN на Роутере раздать на отдельный порт?

Обсуждение ПО и его настройки
arturzil
Сообщения: 7
Зарегистрирован: 26 мар 2016, 14:42

Не получается раздать созданный виртуальный VLAN привязаны к BRIDGE на отдельные порт. Цель на роутере 4 DHSP Сервера один под Bridge 3 остальные на VLAN Привязанные к BRIGE. Как кинуть 1 VLAN На отдельный порт чтобы он раздавал нужную подсеть. Разделить на отдельном Свиче у меня получается и все работает, но такой способ не работает на роторе с DHSР сервером.

Предполагал попробовать такой способ
Switch1 (1).png
Switch1 (1).png (13.54 КБ) 3946 просмотров

Как бы присоединенный Switch к Роутеру

Забиваю похожие настройки ниже, но комп не получает через DHSP никаких Ip Адресов, порты просто изолируются
/interface ethernet switch port
set ether5 vlan-mode=secure vlan-header=always-strip default-vlan-id=300
set ether5 vlan-mode=secure vlan-header=always-strip default-vlan-id=400
set ether3 vlan-mode=secure vlan-header=add-if-missing
/interface ethernet switch vlan
add ports=ether4,ether3 switch=switch1 vlan-id=300
add ports=ether5,ether3 switch=switch1 vlan-id=400


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Не DHSP, а наверное DHCP???

2. Будет проще объединять порты и VLAN если использовать программный bridge, аппаратные свичи имеют свои заморочки.

3. Достаточно подробно про VLAN я написал здесь
viewtopic.php?f=15&t=5972


arturzil
Сообщения: 7
Зарегистрирован: 26 мар 2016, 14:42

gmx писал(а):1. Не DHSP, а наверное DHCP???

2. Будет проще объединять порты и VLAN если использовать программный bridge, аппаратные свичи имеют свои заморочки.

3. Достаточно подробно про VLAN я написал здесь
viewtopic.php?f=15&t=5972

Тоесть Vlan обьединить с портами. В этом случае получится создать тигрированые порты со всеми Vlan? Допустим у меня 6 Vlan а портов всего 5 из них ещё один под интернет при этом мне нужены тигрированые каналы и один корнал с Vlan который также должен присутствовать в остальных Тигрованых. Цель 1 порт интернет 234 тигрованые с vlan и 5 порт с отдельным Vlan который должен присутствовать в в 234 портах. Извиняюсь за безграмотность ))
Вернуться к началуВ сетиВ сети


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Охохонюшки, Зачем вам столько Vlan? Поясните.
Вполне вероятно, что ваши желания решаются парой строк консоли, и Vlan может быть совсем не нужен... Это уже по опыту, были тут прецеденты...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
arturzil
Сообщения: 7
Зарегистрирован: 26 мар 2016, 14:42

Сеть предприятия надо разбить на подсети, гостевая, служебная, видеонаблюдение, ip телефония, корпаративная. Все надо изолировать друг от друга. Роутер стоит в отдельном помещении к нему подходят кабеля от 3 ресторанов со свечами микротики. У роутера стоит компьютер с одним из серверов видеонаблюдения которому и нужен Один из Vlan. Раньше все точки были в отдельных сетях. Надо объединить все в одну с одним доступом к итрернету


arturzil
Сообщения: 7
Зарегистрирован: 26 мар 2016, 14:42

У роутера сейчас стоит свитч с помощью которого отделил Vlan для пк компьютеро но жалко свич. Хочу его забрать на другую точку. Для этого мне надо отделить на порт Vlan с роутера.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну не знаю, по мне, так подсети спокойно изолируются и без Vlan, либо в маршрутизации, либо в таблицах фаервола. А уж если стали использовать Vlan, то пробуйте отказаться от использования раздела Switch, и все операции по объединению проводить через раздел Bridge.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

эм. Не стоит отказываться от свич чипа ибо он может переваривать влан на скорости порта.
Другое дело что задача не тривиальная совсем )))

Я на курсах просил тренера рассказать отдельно об этом в режиме факультатива ибо самостоятельно тему победить не смог.

К стати Алексей сказал что планирует отдельный курс по свич чипу сделать ))) Ждемс ну а пока вот почитайте
https://drive.google.com/file/d/0Byx8Cy ... sp=sharing


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

К стати после практики на курсах я у себя в проекте убрал бридж везде где только возможно и вланы на свитчип переатщил )))


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Что, бридж настолько не оправдывает возложенных ожиданий?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить