VLAN на CRS326 - нет связи со шлюзом в VLAN подсети

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Despierto
Сообщения: 45
Зарегистрирован: 21 фев 2019, 16:35

Добрый день!
Настраиваю VLAN на CRS326 по инструкции для чипа коммутации отсюда.

Создаю VLAN10 для офиса и подключаю пользователя к ether15.
У самого VLAN интерфейса адрес 192.168.10.1/24, у пользователя адрес по DHCP не получает, прописываю статический 192.168.10.108 - адрес 10.1 не пингуется.

Пробовал делать trunk. И с компа, подключенного к access порту другого MikroTik шлюз не пингуется и адрес не получает, хотя сам trunk работает нормально.

Подскажите, что я делаю не так?

 Вот конфиг:
#RouterOS 6.44.2
# model = CRS326-24G-2S+

/interface bridge
add name=bridge-main protocol-mode=none

/interface vlan
add interface=bridge-main name=vlan10-users vlan-id=10

/ip pool
add name=dhcp_pool0 ranges=192.168.10.100-192.168.10.254

/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan10-users lease-time=3d name=dhcp1

/interface bridge port
add bridge=bridge-main interface=ether15

/interface bridge vlan
add bridge=bridge-main untagged=ether15 vlan-ids=10

/ip address
add address=192.168.10.1/24 interface=vlan10-users network=192.168.10.0

/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1
 ip route print:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 192.168.10.0/24 192.168.10.1 vlan10-users 0
 interface print:
14 RS ether15 ether 1500 1592 10218
26 R bridge-main bridge 1500 1592
27 R vlan10-users vlan 1500 1588


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Despierto писал(а): 16 апр 2019, 13:11 Подскажите, что я делаю не так?
Попробуйте вместо
/interface bridge vlan add bridge=bridge-main untagged=ether15 vlan-ids=10
вот так:
/interface bridge vlan add bridge=bridge-main tagged=bridge-main untagged=ether15 vlan-ids=10


Вообще правильнее вот так:
/interface bridge port add bridge=bridge-main interface=ether15 pvid=10
/interface bridge vlan add bridge=bridge-main tagged=bridge-main vlan-ids=10

Ну и vlan-filtering не увидел у вас.
/interface bridge set bridge-main vlan-filtering=yes

ЗЫ: bridge-main наводит на мысль что вы собрались несколько бриджей делать - не вздумайте.


Александр
Despierto
Сообщения: 45
Зарегистрирован: 21 фев 2019, 16:35

algerka писал(а): 17 апр 2019, 17:44 Попробуйте вместо
/interface bridge vlan add bridge=bridge-main untagged=ether15 vlan-ids=10
вот так:
/interface bridge vlan add bridge=bridge-main tagged=bridge-main untagged=ether15 vlan-ids=10
Спасибо, уже сделал, заработало.
algerka писал(а): 17 апр 2019, 17:44 Вообще правильнее вот так:
...
/interface bridge vlan add bridge=bridge-main tagged=bridge-main vlan-ids=10
От написанной выше строки эта отличается только отсутствием "untagged=ether15". То есть Вы предлагаете не указывать здесь access порт. А где тогда его указывать?
algerka писал(а): 17 апр 2019, 17:44 Ну и vlan-filtering не увидел у вас.
/interface bridge set bridge-main vlan-filtering=yes
Отключал для эксперимента. В оригинале было.
algerka писал(а): 17 апр 2019, 17:44 ЗЫ: bridge-main наводит на мысль что вы собрались несколько бриджей делать - не вздумайте.
Так называлось в том мануале, который я пытался воспроизвести. Других бриджей делать не собирался.

И еще вопросик. Во многих мануалах и видео (по Cisco преимущественно) рекомендуется на trunk порту изменить native vlan например на 999. Стоит ли так делать на MikroTik и как, ведь когда создаем trunk порт:

Код: Выделить всё

/interface bridge port add bridge=BR_MAIN interface=ether21-trunk
то winbox показывает на нем "PVID: 1"


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Despierto писал(а): 18 апр 2019, 16:49
algerka писал(а): 17 апр 2019, 17:44 Вообще правильнее вот так:
...
/interface bridge vlan add bridge=bridge-main tagged=bridge-main vlan-ids=10
От написанной выше строки эта отличается только отсутствием "untagged=ether15". То есть Вы предлагаете не указывать здесь access порт. А где тогда его указывать?
Там две строки было, вы пропустил /interface bridge port вот в нем для порта и указывается. А то в вашем варианте он указывается в двух места, и если менять - двойная работа.
Despierto писал(а): 18 апр 2019, 16:49 И еще вопросик. Во многих мануалах и видео (по Cisco преимущественно) рекомендуется на trunk порту изменить native vlan например на 999. Стоит ли так делать на MikroTik и как, ведь когда создаем trunk порт:

Код: Выделить всё

/interface bridge port add bridge=BR_MAIN interface=ether21-trunk
то winbox показывает на нем "PVID: 1"
Обычно, я так не делаю, ни на циско ни на микротике. Надо смотреть по ситуации.


Александр
Despierto
Сообщения: 45
Зарегистрирован: 21 фев 2019, 16:35

algerka писал(а): 18 апр 2019, 18:24 Там две строки было, вы пропустил /interface bridge port вот в нем для порта и указывается. А то в вашем варианте он указывается в двух места, и если менять - двойная работа.
Понял, то есть можно указывать только в /interface bridge port, а в /interface bridge vlan нетегированные порты не указывать. Спасибо.
А верно ли обратное, что можно указать только в /interface bridge vlan?


Ответить