VLAN на Mikrotik и управляемый свитч

Обсуждение ПО и его настройки
Ответить
motovanek
Сообщения: 4
Зарегистрирован: 24 мар 2017, 18:15

День добрый имею у себя микротик HAP AC (микротик А), и свитч DLINK DES 3200-10 (свитч А). Есть микротик А, на котором созданы вланы с тэгами 10,16,20, которые закинуты в EOIP туннель к другому микротику Б, на том микротике принимаю из EOIP туннеля эти вланы, бриджуя например порт 1 и EOIP туннель, в первый порт на микротике Б втыкаю управляемый свитч Б и принимаю тэгом вланы, всё ок, всё работает DHCP раздает микротик А, то есть вланы работают и приезжают от микротика А через микротик Б в свитч Б.
Чтоб было понятно, я просто учусь и решил продолжить цепочку вланов уже от микротика А в управляшку вышеназванную (свитч А). Хочу с микротика А где и были созданы вланы для туннеля, отдать эти же вланы в 5 порт. Принять управляшкой тэгом и раздать уже в порты антэгом. В итоге как только не пробовал, и бриджевал вланы с портом 5, и создавал их копии с тем же тэгом на 5 порту, все никак.Пробовал создавать вланы с отличающимся тэгом и бриджевать их с теми что уже работают на туннеле.

Сам Вопрос, как мне сто процентов работающие вланы с микротика А, отдать тэгом в порт на этом же микротике где и созданы все эти вланы, которые отлично работают в туннеле, но не хотят тэгом отдаваться в управляшку. На одном влане статика сеть, на 2-ух других DHCP. Какую инфу еще нужно?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Хороший вопрос!

Порассуждаем, так как вилан засованный в бридж - такой трафик в бридже уже обычный и если мы в этот бридж воткнём порт - то трафик будет обычный (не-тегированный)
Поэтому логично так, на 1 порту делаете вилан 11, на 5 порту делаете тоже вилан 11, потом создаём бридж (отдельный), туда добавляем только виланы (вилан 11 с первого порта и вилан 11 с 5-ого порта),
если логика меня не подводит, то трафик попадая с первого вилана в бридж наш, ан-таргируется, а попадая на выход из бриджа в другой вилан - снова за-тегируется...
Лениво делать тесты, но попробуйте....я в основном только снимаю (получаю) виланы и уже их на микротиках терминирую(использую).
Отпишитесь, пожалуйста...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
motovanek
Сообщения: 4
Зарегистрирован: 24 мар 2017, 18:15

Сейчас сделал такую схему, как вы и предлагаете, на EOIP туннеле висит 10,16,20 вланы с именами vln10, vlaan16, vlan20, на 2ух из которых работает DHCP , на 5 порту микротика создал вланы ether5.10, ether5.16 , ether5.20, с одними и теми тэгами которые равны 10,16,20 . Создал 3 бриджа bvlan10, bvlan16, bvlan20, в них я засунул в bvlan10 vlan10 с ether5.10, в bvlan16 я положил vlan16 и ether5.16 , в bvlan20 я засунул vlan20 и ether5.20 . Воткнулся в порт 5 управляемым DLINK des 3200-10, в нем я принял на 10 порт из 5-ого порта микротика DHCP10 с vlanid 10, DHCP16 с vlanid16 , и vlanid20 с vlanid равному 20. show fdb на порту показывает все вланы, с маком, правда не пойму что за маки, какого устройства, наверное мак порта микротика, или есть еще мак влана или бриджа? Факт то, что они одинаковы эти маки, воткнулся в 1 порт свитча где антэгом кинут 10 влан , мак на 1 порту вижу, но не вижу даже на 10-ом аплинковом порту. Айпи не прилетает. Прописал длинку айпи маску и дефолтный влан со шлюзом из 20 влана, где статика, айпи он тоже не получает, хотя сеть нарезана на влане 192.168.11.0/24 . Что делать, ума не приложу. ф


motovanek
Сообщения: 4
Зарегистрирован: 24 мар 2017, 18:15

Получилось, сделал так, как написал выше, но только DHCP сервер кинул на bvlan10 и bvlan16 , то есть прямо на бридже завел DHCP, так как на вланах писал что интерфейс в слэйве и дхцп на нем не заведется, не может быть запущен точнее. Это нормально? Пока не пойму как должно быть, вроде все правильно, все работает но ... точно дхцп должен быть на бридже? Какие минусы, от этого? Какие в будущем могут быть подводные камни. Кстати если смотреть на порту аплинка от микротика на свитче, то там нет мака, который в 1 порту, тоесть пк, почему то не ввижу его, но на микротике есть... Так то должен мак быть как я понимаю...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Да, DHCP работает на бридже и это также является нормой и даже рекомендуют так делать.

Если порт и/или интерфейс (в данном случаи вилан) находиться в бридже, то они подчинённые (slave) и не могут быть типа самостоятельными,
также и адресацию им давать бесполезно. Это всё нормально и так давно уже.

Вообще на курсах говорили что в целом бридж один локальный полезно иметь, или просто иметь бридж (пустой, то есть в нём нет никаких присоединённых интерфейсов),
чтобы он выступал в качестве LoopBack интерфейса.

На счёт МАКа не совсем понял, но учтите что таблица мак-адресов быстро обновляется (30-сек).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
motovanek
Сообщения: 4
Зарегистрирован: 24 мар 2017, 18:15

Странно а сети то нарезаны на влане, например влан 20, а не на бридже. Да и на всех вланах сеть нарезана на влане. Про мак, имеется ввиду мак адрес устройства на 1 порту свитча не проезжает судя по таблице маршрутизации через 10 аплинк порт свитча. На аплинк порте вижу только мак микротика, или интерфейса. Все вланы с одним маком приезжают тэгом на аплинк порт вообще, но странно то, что мак с 1 порта не едет через 10 порт, точнее ехать то он едет но комндой show ави его не видно.


Ответить