Не получается раздать созданный виртуальный VLAN привязаны к BRIDGE на отдельные порт. Цель на роутере 4 DHSP Сервера один под Bridge 3 остальные на VLAN Привязанные к BRIGE. Как кинуть 1 VLAN На отдельный порт чтобы он раздавал нужную подсеть. Разделить на отдельном Свиче у меня получается и все работает, но такой способ не работает на роторе с DHSР сервером.
Предполагал попробовать такой способ
Как бы присоединенный Switch к Роутеру
Забиваю похожие настройки ниже, но комп не получает через DHSP никаких Ip Адресов, порты просто изолируются
/interface ethernet switch port
set ether5 vlan-mode=secure vlan-header=always-strip default-vlan-id=300
set ether5 vlan-mode=secure vlan-header=always-strip default-vlan-id=400
set ether3 vlan-mode=secure vlan-header=add-if-missing
/interface ethernet switch vlan
add ports=ether4,ether3 switch=switch1 vlan-id=300
add ports=ether5,ether3 switch=switch1 vlan-id=400
VLAN на Роутере раздать на отдельный порт?
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
1. Не DHSP, а наверное DHCP???
2. Будет проще объединять порты и VLAN если использовать программный bridge, аппаратные свичи имеют свои заморочки.
3. Достаточно подробно про VLAN я написал здесь
viewtopic.php?f=15&t=5972
2. Будет проще объединять порты и VLAN если использовать программный bridge, аппаратные свичи имеют свои заморочки.
3. Достаточно подробно про VLAN я написал здесь
viewtopic.php?f=15&t=5972
-
- Сообщения: 7
- Зарегистрирован: 26 мар 2016, 14:42
gmx писал(а):1. Не DHSP, а наверное DHCP???
2. Будет проще объединять порты и VLAN если использовать программный bridge, аппаратные свичи имеют свои заморочки.
3. Достаточно подробно про VLAN я написал здесь
viewtopic.php?f=15&t=5972
Тоесть Vlan обьединить с портами. В этом случае получится создать тигрированые порты со всеми Vlan? Допустим у меня 6 Vlan а портов всего 5 из них ещё один под интернет при этом мне нужены тигрированые каналы и один корнал с Vlan который также должен присутствовать в остальных Тигрованых. Цель 1 порт интернет 234 тигрованые с vlan и 5 порт с отдельным Vlan который должен присутствовать в в 234 портах. Извиняюсь за безграмотность ))
Вернуться к началуВ сетиВ сети
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Охохонюшки, Зачем вам столько Vlan? Поясните.
Вполне вероятно, что ваши желания решаются парой строк консоли, и Vlan может быть совсем не нужен... Это уже по опыту, были тут прецеденты...
Вполне вероятно, что ваши желания решаются парой строк консоли, и Vlan может быть совсем не нужен... Это уже по опыту, были тут прецеденты...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 7
- Зарегистрирован: 26 мар 2016, 14:42
Сеть предприятия надо разбить на подсети, гостевая, служебная, видеонаблюдение, ip телефония, корпаративная. Все надо изолировать друг от друга. Роутер стоит в отдельном помещении к нему подходят кабеля от 3 ресторанов со свечами микротики. У роутера стоит компьютер с одним из серверов видеонаблюдения которому и нужен Один из Vlan. Раньше все точки были в отдельных сетях. Надо объединить все в одну с одним доступом к итрернету
-
- Сообщения: 7
- Зарегистрирован: 26 мар 2016, 14:42
У роутера сейчас стоит свитч с помощью которого отделил Vlan для пк компьютеро но жалко свич. Хочу его забрать на другую точку. Для этого мне надо отделить на порт Vlan с роутера.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну не знаю, по мне, так подсети спокойно изолируются и без Vlan, либо в маршрутизации, либо в таблицах фаервола. А уж если стали использовать Vlan, то пробуйте отказаться от использования раздела Switch, и все операции по объединению проводить через раздел Bridge.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
эм. Не стоит отказываться от свич чипа ибо он может переваривать влан на скорости порта.
Другое дело что задача не тривиальная совсем )))
Я на курсах просил тренера рассказать отдельно об этом в режиме факультатива ибо самостоятельно тему победить не смог.
К стати Алексей сказал что планирует отдельный курс по свич чипу сделать ))) Ждемс ну а пока вот почитайте
https://drive.google.com/file/d/0Byx8Cy ... sp=sharing
Другое дело что задача не тривиальная совсем )))
Я на курсах просил тренера рассказать отдельно об этом в режиме факультатива ибо самостоятельно тему победить не смог.
К стати Алексей сказал что планирует отдельный курс по свич чипу сделать ))) Ждемс ну а пока вот почитайте
https://drive.google.com/file/d/0Byx8Cy ... sp=sharing
Есть интересная задача и бюджет? http://mikrotik.site
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
К стати после практики на курсах я у себя в проекте убрал бридж везде где только возможно и вланы на свитчип переатщил )))
Есть интересная задача и бюджет? http://mikrotik.site
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Что, бридж настолько не оправдывает возложенных ожиданий?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...