После добавления интерфесов vlan в bridge не работает dhcp client

Обсуждение ПО и его настройки
Ответить
playerdn
Сообщения: 3
Зарегистрирован: 19 апр 2017, 14:09

Здравствуйте.
К роутеру rb951ui-2hnd на первый порт со свича приходит два тэгированных VLAN'а и один нетегированный. Во всех трех вланах есть DHCP-сервер.
На микротике настраиваю dhcp client на ether-интерфейсе - адрес получаю. удаляю дхцп клиента.
Добавляю один из vlan-ов и поднимаю на нем дхцп клиента - всё ок.

Создаю мост и добавляю в него ether1 - адрес для моста получаю.
Создаю мост и добавляю в него vlan - адреса нет (в это время на порту свича не вижу МАК микротика)!
Не удаляя мост пробую получить адрес для интерфейса vlan - тишина.
Удаляю мост и пробую получить адрес для vlan - порядок!

нерабочая конфигурация (адрес бридж не получает):

Код: Выделить всё

/interface bridge
add name=br1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no mode=bridge ssid=sec wireless-protocol=\
    802.11
/interface vlan
add interface=ether1 name=vlan111 vlan-id=111
/interface bridge port
add bridge=br1 interface=vlan111
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=br1
/system leds
set 5 interface=wlan1
/system routerboard settings
set init-delay=0s protected-routerboot=disabled


а это рабочая (адрес vlan получает)

Код: Выделить всё

# apr/19/2017 13:10:37 by RouterOS 6.35.4
# software id = TG8A-51UG
#
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no mode=bridge ssid=sec wireless-protocol=\
    802.11
/interface vlan
add interface=ether1 name=vlan111 vlan-id=111
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=vlan111
/system leds
set 5 interface=wlan1
/system routerboard settings
set init-delay=0s protected-routerboot=disabled


Подскажите что это за беда. Раньше с Микротиками дела не имел, возможно что-то недопонимаю или не так делаю.
Заранее спасибо.

PS. Конечная цель получить такую конфигурацию - http://www.virtualizationhowto.com/2015 ... aps-vlans/ (2 AP в разных VLAN).


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Я так и не понял что Вам надо, да и надо по-русски словами описать что Вы хотите получить в итоге.
2) Если приходят тегированные пакеты, так зачем Вы там какие то бриджы делаете на входе?
Создавайте 2 вилана с нужными id каждый - их прописываете в DHCP-Client (оба, по отдельности)
и каждый из них получит те адреса, что надо. Ну и третий адрес (не тегированный) явно
задавайте на порту1 или также его порт1 описываете отдельно в DHCP-Client и он тоже от
своего DHCP вышестоящего получит адресацию.

Ну а дальше - маршрутизация, управления и так далее...всё что Вы хотите, вопрос только что?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
superprime
Сообщения: 20
Зарегистрирован: 11 окт 2014, 18:19

Добавляя vlan'ы в бридж, вы "режете" тэги, и естественно вы не видите MAC роутера на порту свитча, потому что интерфейс роутера не является членом vlan на свитче (тэги то порезаны).
Не засовывайте vlan'ы Mikrotika в программный бридж.

https://habrahabr.ru/post/313702/ - вот, почитайте


Всё то что неизвестно, ужасно интересно..
playerdn
Сообщения: 3
Зарегистрирован: 19 апр 2017, 14:09

Vlad-2 писал(а):1) Я так и не понял что Вам надо, да и надо по-русски словами описать что Вы хотите получить в итоге.
2) Если приходят тегированные пакеты, так зачем Вы там какие то бриджы делаете на входе?
Создавайте 2 вилана с нужными id каждый - их прописываете в DHCP-Client (оба, по отдельности)
и каждый из них получит те адреса, что надо. Ну и третий адрес (не тегированный) явно
задавайте на порту1 или также его порт1 описываете отдельно в DHCP-Client и он тоже от
своего DHCP вышестоящего получит адресацию.

Ну а дальше - маршрутизация, управления и так далее...всё что Вы хотите, вопрос только что?


1) Необходимо сделать две точки доступа (AP) WiFi чтобы трафик от них на выходе из роутера разделялся по разным vlan. Т.е. сделать условно "публичный" вайфай и для внутреннего использования.
2) А как мне связать, если не через бридж, трафик от Virtual AP и vlan через который этот трафик должен покинуть роутер? Я себе это представлял так: траф с AP приходит нетэгированный, траф с интерфейса vlanX после добавления интерфейса в бридж тоже должен лишиться влан-тэга, ну и соотв. нетэгированный траф которому надо уходить через интерфейс vlanX должен получать соотв. тэг.

2 superprime так тэги режуться только внутри бриджа? Или после добавления интерфейса vlan в бридж он перестаёт выполнять свою функцию (выбрасывать наружу и принимать пакеты с установленным тэгом)?


superprime
Сообщения: 20
Зарегистрирован: 11 окт 2014, 18:19

Да, после добавления интерфейса vlan в бридж, он перестаёт принимать тэгированный трафик.

По поводу разделения WLAN (беспроводного интерфейса) по VLAN'ам;

1. Создайте вируальную точку доступа (Virtual AP) на интерфейсе wlan1
2. Добавьте к получившимся wlan (полагаю у Вас будут такие интерфейсы wlan1 wlan2)
нужные vlan'ы (на каждый wlan свой, если я правильно Вас понял)
3. Создайте brige интерфейсы для каждого vlan'а. Я имею ввиду пока пустые brige в названии которых фигурируют vlan ID
4. Запихните в Ваши brige_vlanID беспроводные интерфейсы и vlan'ы (каждый в свой)

примерно так:

Код: Выделить всё

/interface wireless
  add master-interface=wlan1 name=wlan1.10 ssid=ssid10
  add master-interface=wlan1 name=wlan1.20 ssid=ssid20 
/interface vlan
  add vlan-id=10 interface=ether1 name=ether1.10
  add vlan-id=20 interface=ether1 name=ether1.20
/interface bridge
  add name=native
  add name=vlan20
  add name=vlan30
/interface bridge port
  add bridge=native interface=ether1
  add bridge=native interface=wlan1
  add bridge=vlan10 interface=ether1.10
  add bridge=vlan10 interface=wlan1.10
  add bridge=vlan20 interface=ether1.20
  add bridge=vlan20 interface=wlan1.20


Кроме того, в настройках wlan (беспроводного интерфейса), есть вот такая штука как VLAN mode https://wiki.mikrotik.com/wiki/Manual:VLANs_on_Wireless


Всё то что неизвестно, ужасно интересно..
playerdn
Сообщения: 3
Зарегистрирован: 19 апр 2017, 14:09

Спасибо! Всё получилось


superprime
Сообщения: 20
Зарегистрирован: 11 окт 2014, 18:19

Пожалуйста, рад узнать что у Вас всё получилось!


Всё то что неизвестно, ужасно интересно..
Ответить