VLAN: две сети в одном кабеле (и на трех устройствах)

Обсуждение ПО и его настройки
Закрыто
stakado
Сообщения: 11
Зарегистрирован: 29 июл 2015, 14:06

18 июл 2017, 08:14

Здравствуйте!
Есть 3 железяки - RB951Ui-2HnD, на текущий момент используется две, но хочется поставить и третью.
Первая - VAP, в неё в порт1 вставляется сеть Public (vlan101: 10.0.1.0/24), в порт2 сеть 1С (vlan102: 10.20.0.0/24). Из порта5 выходит trunk (vlan101, 102), который вставляется в порт5 второй железяки - VTr. С VTr с порта1 выходит сеть Public, из порта2 - сеть 1С и далее расходится по клиентам. Получается, что мы засунули в 1 физический кабель 2 изолированные сети. Описанное изображено на схеме:
 Текущая схема
Изображение

 Текущий конфиг VAP
/interface bridge
add name=br-vlan101
add name=br-vlan102
/interface vlan
add interface=ether5 name=vlan-101 vlan-id=101
add interface=ether5 name=vlan-102 vlan-id=102
/interface bridge port
add bridge=br-vlan101 interface=vlan-101
add bridge=br-vlan101 interface=ether1
add bridge=br-vlan102 interface=vlan-102
add bridge=br-vlan102 interface=ether2
/ip address
add address=10.0.1.41/24 interface=br-vlan101 network=10.0.1.0
add address=10.20.0.17/24 interface=br-vlan102 network=10.20.0.0
/system identity
set name=PF1C-VAP

 Текущий конфиг VTr
/interface bridge
add name=br-vlan101
add name=br-vlan102
/interface vlan
add interface=ether5 name=vlan-101 vlan-id=101
add interface=ether5 name=vlan-102 vlan-id=102
/interface bridge port
add bridge=br-vlan101 interface=vlan-101
add bridge=br-vlan101 interface=ether1
add bridge=br-vlan102 interface=vlan-102
add bridge=br-vlan102 interface=ether2
/ip address
add address=10.0.1.42/24 interface=br-vlan101 network=10.0.1.0
add address=10.20.0.18/24 interface=br-vlan102 network=10.20.0.0
/system identity
set name=PF1C-VTr

В целом конфиги одинаковы, изменены лишь ip-адреса и названия.
Мне же хочется добавить ещё 3 железяку - VCli2, на которую так же прокинуть транком 2 влана, а с неё выпустить две сети. Понятнее должно быть на картинке:
 Требуемая схема
Изображение

Если я в конфиге VTr делаю бридж br-trunk, в него добавляю порты 4 и 5 и vlan'ы вешаю не на ether5 (как это было в текущем конфиге), а на br-trunk, то пинг к VTr теряется, т.е. я настраиваю что-то не так.
 Новый конфиг VTr
/interface bridge
add name=br-vlan101
add name=br-vlan102
add name=br-trunk
/interface vlan
add interface=br-trunk name=vlan-101 vlan-id=101
add interface=br-trunk name=vlan-102 vlan-id=102
/interface bridge port
add bridge=br-vlan101 interface=vlan-101
add bridge=br-vlan101 interface=ether1
add bridge=br-vlan102 interface=vlan-102
add bridge=br-vlan102 interface=ether2
add bridge=br-trunk interface=ether4
add bridge=br-trunk interface=ether5
/ip address
add address=10.0.1.42/24 interface=br-vlan101 network=10.0.1.0
add address=10.20.0.18/24 interface=br-vlan102 network=10.20.0.0
/system identity
set name=PF1C-VTr

 Конфиг VCli2
/interface bridge
add name=br-vlan101
add name=br-vlan102
/interface vlan
add interface=ether5 name=vlan-101 vlan-id=101
add interface=ether5 name=vlan-102 vlan-id=102
/interface bridge port
add bridge=br-vlan101 interface=vlan-101
add bridge=br-vlan101 interface=ether1
add bridge=br-vlan102 interface=vlan-102
add bridge=br-vlan102 interface=ether2
/ip address
add address=10.0.1.43/24 interface=br-vlan101 network=10.0.1.0
add address=10.20.0.19/24 interface=br-vlan102 network=10.20.0.0
/system identity
set name=PF1C-VCli2

Подскажите, пожалуйста, каким образом настроить указанные железяки для указанной конфигурации сети?


gmx
Сообщения: 2082
Зарегистрирован: 01 окт 2012, 14:48

18 июл 2017, 09:30

По образу и подобию viewtopic.php?f=15&t=7676#p31529


stakado
Сообщения: 11
Зарегистрирован: 29 июл 2015, 14:06

18 июл 2017, 11:00

gmx писал(а):По образу и подобию viewtopic.php?f=15&t=7676#p31529

Ой какой развёрнутый ответ, вот прям спасибо.
Моя проблема решилась использованием мастер-порта (получилось, что порт4 и порт5 объединены в один свич, мастер-порт 5й, vlan заводятся на порт ether5-master).

Жаль, что в указанной теме нет ни слова про мастер-порт (т.е. ссылка на тему бесполезна вовсе), но за попытку помочь спасибо...
Мало ли кому пригодится - выкладываю рабочий конфиг VTr (конфиги VAP и VCli остались без изменений):
 Последний конфиг VTr
/interface bridge
add name=br-vlan101
add name=br-vlan102
/interface ethernet
set [ find default-name=ether5 ] name=ether5-master
/interface vlan
add interface=ether5-master name=vlan-101 vlan-id=101
add interface=ether5-master name=vlan-102 vlan-id=102
/interface ethernet
set [ find default-name=ether4 ] master-port=ether5-master name=ether4-slave
/interface bridge port
add bridge=br-vlan101 interface=vlan-101
add bridge=br-vlan101 interface=ether1
add bridge=br-vlan102 interface=vlan-102
add bridge=br-vlan102 interface=ether2
/ip address
add address=10.0.1.42/24 interface=br-vlan101 network=10.0.1.0
add address=10.20.0.18/24 interface=br-vlan102 network=10.20.0.0
/system identity
set name=PF1C-VTr


Аватара пользователя
podarok66
Модератор
Сообщения: 3011
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

18 июл 2017, 11:09

Сарказм ваш странен, уважаемый. Путь решения указали, теоретические выкладки есть. На блюдечке с голубой каёмочкой нужно? А уж конкретное решение под конкретную задачу либо сами, либо через личную договоренность и заинтересованность.
Тема закрыта.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Закрыто