Bridge+3 VLAN's+3 DHCP Servers

[FLEXO187]

На роутере Mikrotik настроены 3 VLAN'а (vlanLAN - VID=10; vlanSTAND - VID=20; vlanSVN - VID=30), которые навешены на мост.В мост добавлены все интерфейсы роутера,ether1-транковый,ether2-4 - access порты для 3-х VLAN'ов (ether2 - access vlanLAN, ether3 - access vlanSVN, ether4 - access vlanSTAND). На портах ether2-4 в меню VLAN указаны соответствующие PVID и frame-types=admit only untagged and priority tagged. В меню bridge-vlan добавлены три VID, в tagged добавлен транковый ether1 и bridge, в untagged - соответствующий ether. Для каждого VLAN-интерфейса на мосту добавлен address (vlanLAN - 10.1.1.0/24; vlanSTAND - 10.2.2.0/24; vlanSVN - 10.3.3.0/24) и DHCP-сервер.К транковому порту роутера подключен коммутатор, на котором настроены транковый и аксес-порты.При этом устройства, подключенные к access-портам роутерам (PC-2, PC-3, PC-5) спокойно получают адрес по DHCP, а устройства, подключенные к коммутатору (Windows-XP, PC-1, PC-4) - нет.Понятно,что проблема в настройке транкового порта,но в чем дело я ума не приложу.Схему сети, скрины настройки и скрипт настроек роутера прикладываю.

Код: Выделить всё

# oct/24/2018 12:34:42 by RouterOS 6.43.2
# software id = XKKT-XLAC
#
#
#
/interface bridge
add fast-forward=no name=bridge vlan-filtering=yes
/interface ethernet
set [ find default-name=ether3 ] name=ether1-TRUNK
set [ find default-name=ether4 ] name=ether2-ACCESS_VLAN_LAN
set [ find default-name=ether2 ] name=ether3-ACCESS_VLAN_SVN
set [ find default-name=ether1 ] name=ether4-ACCESS_VLAN_STAND
/interface vlan
add interface=bridge name=vlanLAN vlan-id=10
add interface=bridge name=vlanSTAND vlan-id=20
add interface=bridge name=vlanSVN vlan-id=30
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool22 ranges=10.1.1.2-10.1.1.254
add name=dhcp_pool23 ranges=10.2.2.2-10.2.2.254
add name=dhcp_pool24 ranges=10.3.3.2-10.3.3.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool22 always-broadcast=yes disabled=no \
    interface=vlanLAN name=dhcp1
add add-arp=yes address-pool=dhcp_pool23 always-broadcast=yes disabled=no \
    interface=vlanSTAND name=dhcp2
add add-arp=yes address-pool=dhcp_pool24 always-broadcast=yes disabled=no \
    interface=vlanSVN name=dhcp3
/interface bridge port
add bridge=bridge interface=ether1-TRUNK
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether2-ACCESS_VLAN_LAN pvid=10
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether3-ACCESS_VLAN_SVN pvid=30
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether4-ACCESS_VLAN_STAND pvid=20
add bridge=bridge disabled=yes frame-types=admit-only-vlan-tagged interface=\
    vlanLAN pvid=10
add bridge=bridge disabled=yes frame-types=admit-only-vlan-tagged interface=\
    vlanSTAND pvid=20
add bridge=bridge disabled=yes frame-types=admit-only-vlan-tagged interface=\
    vlanSVN pvid=30
/interface bridge vlan
add bridge=bridge tagged=ether1-TRUNK,bridge,vlanLAN untagged=\
    ether2-ACCESS_VLAN_LAN vlan-ids=10
add bridge=bridge tagged=ether1-TRUNK,bridge,vlanSTAND untagged=\
    ether4-ACCESS_VLAN_STAND vlan-ids=20
add bridge=bridge tagged=ether1-TRUNK,bridge,vlanSVN untagged=\
    ether3-ACCESS_VLAN_SVN vlan-ids=30
/ip address
add address=10.1.1.1/24 interface=vlanLAN network=10.1.1.0
add address=10.2.2.1/24 interface=vlanSTAND network=10.2.2.0
add address=10.3.3.1/24 interface=vlanSVN network=10.3.3.0
/ip cloud
set update-time=no
/ip dhcp-server network
add address=10.1.1.0/24 dns-server=8.8.8.8 gateway=10.1.1.1
add address=10.2.2.0/24 dns-server=8.8.8.8 gateway=10.2.2.1
add address=10.3.3.0/24 dns-server=8.8.8.8 gateway=10.3.3.1
/system identity
set name=DHCP_Server
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set vlanSVN disabled=yes display-time=5s
set vlanSTAND disabled=yes display-time=5s
set vlanLAN disabled=yes display-time=5s
set bridge disabled=yes display-time=5s
set ether1-TRUNK disabled=yes display-time=5s
set ether2-ACCESS_VLAN_LAN disabled=yes display-time=5s
set ether4-ACCESS_VLAN_STAND disabled=yes display-time=5s
set ether3-ACCESS_VLAN_SVN disabled=yes display-time=5s
/tool user-manager database
set db-path=user-manager

[xvo]

У вас в бридж добавлены vlan-интерфейсы, которые на этом же бридже и созданы.
Уберите и все должно заработать.

[FLEXO187]

У вас в бридж добавлены vlan-интерфейсы, которые на этом же бридже и созданы.
Уберите и все должно заработать.

убрал,но не помогло

[xvo]

У вас в бридж добавлены vlan-интерфейсы, которые на этом же бридже и созданы.
Уберите и все должно заработать.

убрал,но не помогло

Еще раз конфиг прикрепите, уже с изменениями.

[FLEXO187]

У вас в бридж добавлены vlan-интерфейсы, которые на этом же бридже и созданы.
Уберите и все должно заработать.

убрал,но не помогло

Еще раз конфиг прикрепите, уже с изменениями.

Код: Выделить всё

# oct/24/2018 15:01:40 by RouterOS 6.43.2
# software id = XKKT-XLAC
#
#
#
/interface bridge
add fast-forward=no name=bridge vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] name=ether1-TRUNK
set [ find default-name=ether2 ] name=ether2-ACCESS_VLAN_LAN
set [ find default-name=ether4 ] name=ether3-ACCESS_VLAN_SVN
set [ find default-name=ether3 ] name=ether4-ACCESS_VLAN_STAND
/interface vlan
add interface=bridge name=vlanLAN vlan-id=10
add interface=bridge name=vlanSTAND vlan-id=20
add interface=bridge name=vlanSVN vlan-id=30
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool22 ranges=10.1.1.2-10.1.1.254
add name=dhcp_pool23 ranges=10.2.2.2-10.2.2.254
add name=dhcp_pool24 ranges=10.3.3.2-10.3.3.254
/ip dhcp-server
add address-pool=dhcp_pool22 disabled=no interface=vlanLAN name=dhcp1
add address-pool=dhcp_pool23 disabled=no interface=vlanSTAND name=dhcp2
add address-pool=dhcp_pool24 disabled=no interface=vlanSVN name=dhcp3
/interface bridge port
add bridge=bridge interface=ether1-TRUNK
add bridge=bridge interface=ether2-ACCESS_VLAN_LAN pvid=10
add bridge=bridge interface=ether3-ACCESS_VLAN_SVN pvid=30
add bridge=bridge interface=ether4-ACCESS_VLAN_STAND pvid=20
/interface bridge vlan
add bridge=bridge tagged=ether1-TRUNK,bridge,vlanLAN untagged=\
    ether2-ACCESS_VLAN_LAN vlan-ids=10
add bridge=bridge tagged=ether1-TRUNK,bridge,vlanSTAND untagged=\
    ether4-ACCESS_VLAN_STAND vlan-ids=20
add bridge=bridge tagged=ether1-TRUNK,bridge,vlanSVN untagged=\
    ether3-ACCESS_VLAN_SVN vlan-ids=30
/ip address
add address=10.1.1.1/24 interface=vlanLAN network=10.1.1.0
add address=10.2.2.1/24 interface=vlanSTAND network=10.2.2.0
add address=10.3.3.1/24 interface=vlanSVN network=10.3.3.0
/ip cloud
set update-time=no
/ip dhcp-server network
add address=10.1.1.0/24 dns-server=8.8.8.8 gateway=10.1.1.1
add address=10.2.2.0/24 dns-server=8.8.8.8 gateway=10.2.2.1
add address=10.3.3.0/24 dns-server=8.8.8.8 gateway=10.3.3.1
/system identity
set name=DHCP_Server
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set vlanSVN disabled=yes display-time=5s
set vlanSTAND disabled=yes display-time=5s
set vlanLAN disabled=yes display-time=5s
set bridge disabled=yes display-time=5s
set ether1-TRUNK disabled=yes display-time=5s
set ether2-ACCESS_VLAN_LAN disabled=yes display-time=5s
set ether4-ACCESS_VLAN_STAND disabled=yes display-time=5s
set ether3-ACCESS_VLAN_SVN disabled=yes display-time=5s
/tool user-manager database
set db-path=user-manager

[xvo]

В /interface bridge vlan ещё остались куски неудаленные.
Но я не думаю, что в этом проблема.
На свитче все правильно настроено?

[FLEXO187]

В /interface bridge vlan ещё остались куски неудаленные.
Но я не думаю, что в этом проблема.
На свитче все правильно настроено?

вот тут я не уверен.пока что я данную сетку эмулирую в GNS3,там я добавил Ethernet-Switch,на 1 порту я выставил VLAN 1 в режиме dot1q,на остальных портах выставил соответствующие VLANы в режиме access.но меня в принципе устроит тот факт,что концептуально на роутере настройки правильные,т.к. в ближайшем будущем буду реализовать все на реальном железе (Mikrotik RB951G-2HnD+D-Link DGS110024) и на реальном желез надеюсь все без проблем поднимется

[xvo]

вот тут я не уверен.пока что я данную сетку эмулирую в GNS3,там я добавил Ethernet-Switch,на 1 порту я выставил VLAN 1 в режиме dot1q,на остальных портах выставил соответствующие VLANы в режиме access.но меня в принципе устроит тот факт,что концептуально на роутере настройки правильные,т.к. в ближайшем будущем буду реализовать все на реальном железе (Mikrotik RB951G-2HnD+D-Link DGS110024) и на реальном желез надеюсь все без проблем поднимется

Концептуально, если удалить последние упоминания о vlan-интерфейсах в настройках бриджа, то все будет правильно.
На свитче соответственно у вас так же должен быть один транковый порт, куда будут приходить все три vlan'а.
Плюс надо будет придумать, как организовать управление самим свитчом - например перенастроить его на доступ через один из этих трех vlan'ов или прокинуть ещё один.

[FLEXO187]

вот тут я не уверен.пока что я данную сетку эмулирую в GNS3,там я добавил Ethernet-Switch,на 1 порту я выставил VLAN 1 в режиме dot1q,на остальных портах выставил соответствующие VLANы в режиме access.но меня в принципе устроит тот факт,что концептуально на роутере настройки правильные,т.к. в ближайшем будущем буду реализовать все на реальном железе (Mikrotik RB951G-2HnD+D-Link DGS110024) и на реальном желез надеюсь все без проблем поднимется

Концептуально, если удалить последние упоминания о vlan-интерфейсах в настройках бриджа, то все будет правильно.
На свитче соответственно у вас так же должен быть один транковый порт, куда будут приходить все три vlan'а.
Плюс надо будет придумать, как организовать управление самим свитчом - например перенастроить его на доступ через один из этих трех vlan'ов или прокинуть ещё один.

понял,спасибо

[FLEXO187]

вот тут я не уверен.пока что я данную сетку эмулирую в GNS3,там я добавил Ethernet-Switch,на 1 порту я выставил VLAN 1 в режиме dot1q,на остальных портах выставил соответствующие VLANы в режиме access.но меня в принципе устроит тот факт,что концептуально на роутере настройки правильные,т.к. в ближайшем будущем буду реализовать все на реальном железе (Mikrotik RB951G-2HnD+D-Link DGS110024) и на реальном желез надеюсь все без проблем поднимется

Концептуально, если удалить последние упоминания о vlan-интерфейсах в настройках бриджа, то все будет правильно.
На свитче соответственно у вас так же должен быть один транковый порт, куда будут приходить все три vlan'а.
Плюс надо будет придумать, как организовать управление самим свитчом - например перенастроить его на доступ через один из этих трех vlan'ов или прокинуть ещё один.

еще вопрос такой,если вместо свитча будет еще один микротик,настройки на нем идентичные должны быть,кроме того,что вместо dhcp-серверов будут dhcp-relays?