Как связать порт switch1 cpu с Wi-Fi?

Обсуждение ПО и его настройки
Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

Ребят подскажите, есть Mikrotik hAP ac, как соединить Wi-Fi c нужным vlan? Все vlan-ы и trunk обрабатывается не процессором, а чипом switch. И трафик получается, что не уходит дальше switch.

У switch есть порт switch1 cpu который соединяет чип switch и процессор Mikrotik. Но вот как его задействовать? Как мне связать Wi-Fi с этим switch1 cpu?


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Только через бридж.


Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

Это понятно. Но как сделать такой бридж? То есть сам то бридж я сделаю, помещю в него порт с Wi-Fi. А где взять интерфейс switch1 cpu что бы засунуть его в этот бридж???


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Один Ethernet порт из тех, что подключены к свичу объявляете мастером, и добавляете его в бридж.
Остальные порты, подключенные к этому свичу делаете по отношению к этому мастеру вторичными, тогда они работают через чип свича.
А интерфейса switch1 cpu в настройках нет. Он сам начинает работать, когда порт свича к бриджу подключаете.


Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

Понял. Я почти так и сделал. Один порт сделал мастером, остальные порты подключил к этому мастеру. Этот master порт - он получается trunk и на него приходят два vlan-а. Если я такой master порт помещю в бридж, то тогда какая сеть пойдёт на Wi-Fi? Ведь в master порту текут две сети.


Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

Тут ещё надо понять, что же такое switch1 cpu порт? Я где то слышал, что это проводок от чипа switch до процессора. А как он работает? Есть по нему информация как с ним работать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Это и есть порт который вы мастером объявили в вашем случае


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Andrei_IW писал(а):Тут ещё надо понять, что же такое switch1 cpu порт? Я где то слышал, что это проводок от чипа switch до процессора. А как он работает? Есть по нему информация как с ним работать?

Мне кажется Вы углубляетесь не туда.

Свит-чип = это когда 2-3-4 порта можно напрямую через отдельную микросхему(чип) скоммутировать с другими портами.
То есть за счёт чипа - создаётся маленький свит, в этом свитче бегает трафик между портами напрямую.
Как только трафику надо идти не в эти порты, а дальше, в другие сегменты сети, на другие устройства(карта ВИФИ),
тогда трафик с такова свитча уходит в процессор микротика. И коммутация работает уже на программном уровне.
Никаких вариантов как он именно внутри работает и им управления - как бы нету.

Единственно, в некоторых моделях микротиках (в более старших), показывают скорость соединения чипов с CPU главным,
также, есть когда чипов коммутации два, но связь с центральным процессором не равномерная, например один чип
коммутации с CPU соединён на скорости 1гигабит, а второй уже на 2гигабита, но к этому чипу привязаны порты оптические также.

Поэтому лучше не мудрить, не пытаться понять узкое направления, а правильно сделать коммутацию,
и скорее всего сделать её правильно получиться наверно только на программном уровне (логически).
То есть без использования чипа коммутации.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

Удалось кто-е-что выяснить. Покажу что я сделал.


Как и писали, я беру один порт ether5 и делаю его мастером. К этому мастеру подключаю остальные интерфейсы.
 "Вывод настройки локальных портов"
/interface ethernet
set [ find default-name=ether5 ] name=ether5-master
set [ find default-name=ether1 ] master-port=ether5-master
set [ find default-name=ether2 ] master-port=ether5-master
set [ find default-name=ether3 ] master-port=ether5-master
set [ find default-name=ether4 ] master-port=ether5-master


Далее я подготавливаю порты свича с работой vlan.
 "Настройка портов под vlna"
/interface ethernet switch port
set 0 default-vlan-id=42 vlan-header=always-strip vlan-mode=secure
set 1 default-vlan-id=42 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=42 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=10 vlan-header=always-strip vlan-mode=secure
set 4 vlan-header=add-if-missing vlan-mode=secure
set 5 default-vlan-id=42 vlan-header=always-strip vlan-mode=secure


Ну и назначаю vlan-ы на интерфейсы. Где ether5-master является Trunk.
 "vlan-ы на интерйейсах"
/interface ethernet switch vlan
add independent-learning=no ports=ether5-master,ether4,switch1-cpu switch=switch1 vlan-id=10
add independent-learning=no ports=ether5-master,ether3,ether2,ether1,switch1-cpu switch=switch1 vlan-id=42
add independent-learning=no ports=ether5-master,switch1-cpu switch=switch1 vlan-id=20


А теперь делаю обридж, помещаю в него Wi-Fi и ether5-master
 "настройка wi-fi"
/interface wireless
set [ find default-name=wlan2 ] disabled=no frequency=auto mode=ap-bridge security-profile=profile1 ssid=MikroTik5 \
wireless-protocol=unspecified
/interface bridge
add name=bridge-wifi
/interface bridge port
add bridge=bridge-wifi interface=wlan2
add bridge=bridge-wifi interface=ether5-master


И вот что я заметил. Если в интерфейсе switch1-cpu установить какой либо vlan по умолчанию (set 5 default-vlan-id=42 vlan-header=always-strip vlan-mode=secure), то этот vlan появляется на Wi-Fi. Если в switch1-cpu не прописывать какой-либо vlan по умолчанию, то на Wi-fi не чего нету.

Проблема в том, что интерфейс switch1-cpu один, а по нему надо пустить не один vlan, а два. На два разных бриджа, один бридж и Vlan для гостевой сети Wi-Fi, другой для vlan обычной сети. И вот как это сделать?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

По работе с вланами очень много интересного есть тут - viewtopic.php?f=15&t=7676#p31529. Это не совсем то решение которым пытаетесь воспользоваться вы, но такое решение проще, хотя бы для начальной настройки и понимания как работает данная опция в микротике.


Ответить