Пытаюсь настроить VLAN между маршрутизатором CCR1036-8G-2S+ и коммутатором CSS326-24G-2S+RM. Соединены они через SFP+ порты. На выходе пакеты не тегированные. Делаю VLAN2: 192.168.2.x и VLAN3: 192.168.9.x
На маршрутизаторе создала VLANы, присвоила им IP, добавила их в bridge (каждый VLAN в отдельный bridge), повесила на них DHCP-сервер, со своими диапазонами адресов.
На коммутаторе обозначила VLANы и указала по каким портам они идут.
По идее устройствам должны били раздаться IP, но ничего не происходит. VLAN не идет.
Подскажите в чем может быть проблема и как настроить VLAN?
С VLAN впервые пытаюсь разбираться.... Буду очень признательна за помощь или подсказки)
VLAN
- ksa
- Сообщения: 46
- Зарегистрирован: 11 сен 2018, 12:07
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Конфиг с CCR сюда скиньте.
Telegram: @thexvo
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
"Всё уже украдено до нас" (с), учимся пользоваться поиском - VLAN
Изучайте, там все разжевано на самом примитивном уровне и при использовании самого просто варианта. А крутить вланы на свиччипе нужно уже потом, поняв как это работает на элементарном примере с бриджами и т.д.
Изучайте, там все разжевано на самом примитивном уровне и при использовании самого просто варианта. А крутить вланы на свиччипе нужно уже потом, поняв как это работает на элементарном примере с бриджами и т.д.
-
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Ну для начала...
Транк - это по определению тегированный порт, так как на нем идут пакеты данных с тегами, определяющими принадлежность к определенному VLAN.
Нетегированные порты (они же Access Ports) - это порты для конечных клиентов (компы, принтеры и т.д. и т.п.).
Все SFP, соответственно, у вас должны быть настроены в качестве транков, передающих VLAN2 и VLAN3.
Остальные порты на коммутаторах должны быть нетегированными, принадлежащими к определенному VLAN.
Не совсем понятно для чего VLAN'ы объединены в бридж, так как вы таким образом объединили их и у вас в одной их общей сети сразу оказались 2 DHCP-сервера, которые должны явно конфликтовать.
Еще нужно на всякий случай после этого посмотреть маршруты, так как без них и пакетики в интернет не полетят даже если DHCP-сервер выдаст настройки..
А вообще, информации маловато)
Транк - это по определению тегированный порт, так как на нем идут пакеты данных с тегами, определяющими принадлежность к определенному VLAN.
Нетегированные порты (они же Access Ports) - это порты для конечных клиентов (компы, принтеры и т.д. и т.п.).
Все SFP, соответственно, у вас должны быть настроены в качестве транков, передающих VLAN2 и VLAN3.
Остальные порты на коммутаторах должны быть нетегированными, принадлежащими к определенному VLAN.
Не совсем понятно для чего VLAN'ы объединены в бридж, так как вы таким образом объединили их и у вас в одной их общей сети сразу оказались 2 DHCP-сервера, которые должны явно конфликтовать.
Еще нужно на всякий случай после этого посмотреть маршруты, так как без них и пакетики в интернет не полетят даже если DHCP-сервер выдаст настройки..
А вообще, информации маловато)
- ksa
- Сообщения: 46
- Зарегистрирован: 11 сен 2018, 12:07
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не работает скорее всего потому что адреса висят на vlan-интерфейсах, а dhcp - на бриджах.ksa писал(а): ↑11 сен 2018, 14:29Код: Выделить всё
/interface bridge add fast-forward=no name=bridge_vlan2 add fast-forward=no name=bridge_vlan3 /interface vlan add interface=sfp-sfpplus1 name=vlan2 vlan-id=20 add interface=sfp-sfpplus1 name=vlan3 vlan-id=30 /ip pool add name=pool_vlan2 ranges=192.168.2.4-192.168.2.254 add name=pool_vlan3 ranges=192.168.9.4-192.168.9.254 /ip dhcp-server add address-pool=pool_vlan2 disabled=no interface=bridge_vlan2 name=DHCP_vlan2 add address-pool=pool_vlan3 disabled=no interface=bridge_vlan3 name=DHCP_vlan3 /interface bridge port add bridge=bridge_vlan2 interface=vlan2 add bridge=bridge_vlan3 interface=vlan3 /ip address add address=192.168.2.1/24 interface=vlan2 network=192.168.2.0 add address=192.168.9.1/24 interface=vlan3 network=192.168.9.0
Либо перевесьте все на бриджи, либо вообще бриджи уберите - пока в каждом только один интерфейс в них никакого смысла нет.
Telegram: @thexvo
- ksa
- Сообщения: 46
- Зарегистрирован: 11 сен 2018, 12:07
я VLAN'ы добавляла в разные бриждыSergeyZ писал(а): ↑11 сен 2018, 13:56 Ну для начала...
Транк - это по определению тегированный порт, так как на нем идут пакеты данных с тегами, определяющими принадлежность к определенному VLAN.
Нетегированные порты (они же Access Ports) - это порты для конечных клиентов (компы, принтеры и т.д. и т.п.).
Все SFP, соответственно, у вас должны быть настроены в качестве транков, передающих VLAN2 и VLAN3.
Остальные порты на коммутаторах должны быть нетегированными, принадлежащими к определенному VLAN.
Не совсем понятно для чего VLAN'ы объединены в бридж, так как вы таким образом объединили их и у вас в одной их общей сети сразу оказались 2 DHCP-сервера, которые должны явно конфликтовать.
Еще нужно на всякий случай после этого посмотреть маршруты, так как без них и пакетики в интернет не полетят даже если DHCP-сервер выдаст настройки..
А вообще, информации маловато)
Код: Выделить всё
/interface bridge port
add bridge=bridge_vlan2 interface=vlan2
add bridge=bridge_vlan3 interface=vlan3
-
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург