VLAN через WAN

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
nikolay.steklo
Сообщения: 4
Зарегистрирован: 31 мар 2018, 20:53

Подскажите пожалуйста.
Есть управляемый свич в 1-й порт приходит белый IP от провайдера VLAN 1. Во второй порт приходит тегированный VLAN 10.
Настраиваю свич, что через 3-й порт выходит VLAN 1(default) и тегированный VLAN 10.
Как мне принять на WAN порте VLAN 1 и использовать внешний IP для роутинга на CRS125-24G-1S-IN. А VLAN 10 направить дальше в другой порт.
Если я настраиваю стандартный роутинг, то 1-й порт нужно исключить из бриджа, и пробросить тегированный VLAN дальше не получается.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

nikolay.steklo писал(а): 31 мар 2018, 21:051-й порт нужно исключить из бриджа
не нужно. оставляете его в бридже и настраиваете первый порт на две vlan. на бридже потом добавляете vlan1 и на этот порт прописываете внешний ip, и далее оперируете этим портом как обычным wan.

https://wiki.mikrotik.com/wiki/Manual:C ... Based_VLAN ваш случай это гибридный порт.

Но я бы сделал чтобы от первого коммутатора было два шнурка, и по одному бы приходила на CRS vlan1 и принимал бы её как обычный wan, а во второму VLAN10.


Александр
nikolay.steklo
Сообщения: 4
Зарегистрирован: 31 мар 2018, 20:53

Спасибо. Про два шнурка я понимаю, что так лучше. В моем случае - это оптика, и нужно чтобы камеры наблюдения подключались к другой сети.
Обдумываю еще вариант через VPN камеры подключить, но опыта в таких настройках почти нет.


nikolay.steklo
Сообщения: 4
Зарегистрирован: 31 мар 2018, 20:53

Нашлось время. Вернулся опять к своему эксперименту. В моем случае тегированный VLAN нужно было использовать через чип коммутации и пропустить его дальше(на 6-й порт без тэга), а другие нетегированные порты использовать для роутинга. Как я решил этот вопрос:
На первый порт приходит тегированный VLAN 10 и нетегированный VLAN(Default)
Для RouterOS 6.41.3(порты объединяются через бридж)
export
#Создал два бриджа
/interface bridge
add fast-forward=no name=bridge1 protocol-mode=none
add fast-forward=no name=bridge2 protocol-mode=none(здесь RSTP можно включить)
#Настройки DHCP на втором бридже для роутинга
/ip pool
add name=dhcp_pool0 ranges=10.0.0.2-10.0.0.200
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge2 lease-time=40m name=\
dhcp1
#На первом бридже пропускаю VLAN 10 с 1-го на 6-й порт
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether6
#На втором бридже объединяю порты
add bridge=bridge2 interface=ether7
add bridge=bridge2 interface=ether8
#Создаю VLAN через чип коммутации 1-й порт тегированный VLAN 10
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1 vlan-id=10
#6-й порт без тэга
/interface ethernet switch ingress-vlan-translation
add customer-vid=0 new-customer-vid=10 ports=ether6
#Все порты задействованные в 10 VLAN
/interface ethernet switch vlan
add ports=switch1-cpu,ether1,ether6 vlan-id=10
#Назначаю IP на второй бридж
/ip address
add address=10.0.0.1/24 interface=bridge2 network=10.0.0.0
/ip dhcp-server network
add address=10.0.0.0/24 gateway=10.0.0.1
/ip dns
set allow-remote-requests=yes
#Маскарад на первом бридже
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1


Ответить