Страница 1 из 1
VLAN на CRS326 - нет связи со шлюзом в VLAN подсети
Добавлено: 16 апр 2019, 13:11
Despierto
Добрый день!
Настраиваю VLAN на CRS326 по инструкции для чипа коммутации
отсюда.
Создаю VLAN10 для офиса и подключаю пользователя к ether15.
У самого VLAN интерфейса адрес 192.168.10.1/24, у пользователя адрес по DHCP не получает, прописываю статический 192.168.10.108 - адрес 10.1 не пингуется.
Пробовал делать trunk. И с компа, подключенного к access порту другого MikroTik шлюз не пингуется и адрес не получает, хотя сам trunk работает нормально.
Подскажите, что я делаю не так?
#RouterOS 6.44.2
# model = CRS326-24G-2S+
/interface bridge
add name=bridge-main protocol-mode=none
/interface vlan
add interface=bridge-main name=vlan10-users vlan-id=10
/ip pool
add name=dhcp_pool0 ranges=192.168.10.100-192.168.10.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan10-users lease-time=3d name=dhcp1
/interface bridge port
add bridge=bridge-main interface=ether15
/interface bridge vlan
add bridge=bridge-main untagged=ether15 vlan-ids=10
/ip address
add address=192.168.10.1/24 interface=vlan10-users network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 192.168.10.0/24 192.168.10.1 vlan10-users 0
14 RS ether15 ether 1500 1592 10218
26 R bridge-main bridge 1500 1592
27 R vlan10-users vlan 1500 1588
Re: VLAN на CRS326 - нет связи со шлюзом в VLAN подсети
Добавлено: 17 апр 2019, 17:44
algerka
Despierto писал(а): ↑16 апр 2019, 13:11
Подскажите, что я делаю не так?
Попробуйте вместо
/interface bridge vlan add bridge=bridge-main untagged=ether15 vlan-ids=10
вот так:
/interface bridge vlan add bridge=bridge-main tagged=bridge-main untagged=ether15 vlan-ids=10
Вообще правильнее вот так:
/interface bridge port add bridge=bridge-main interface=ether15 pvid=10
/interface bridge vlan add bridge=bridge-main tagged=bridge-main vlan-ids=10
Ну и vlan-filtering не увидел у вас.
/interface bridge set bridge-main vlan-filtering=yes
ЗЫ: bridge-main наводит на мысль что вы собрались несколько бриджей делать - не вздумайте.
Re: VLAN на CRS326 - нет связи со шлюзом в VLAN подсети
Добавлено: 18 апр 2019, 16:49
Despierto
algerka писал(а): ↑17 апр 2019, 17:44
Попробуйте вместо
/interface bridge vlan add bridge=bridge-main untagged=ether15 vlan-ids=10
вот так:
/interface bridge vlan add bridge=bridge-main tagged=bridge-main untagged=ether15 vlan-ids=10
Спасибо, уже сделал, заработало.
algerka писал(а): ↑17 апр 2019, 17:44
Вообще правильнее вот так:
...
/interface bridge vlan add bridge=bridge-main tagged=bridge-main vlan-ids=10
От написанной выше строки эта отличается только отсутствием "untagged=ether15". То есть Вы предлагаете не указывать здесь access порт. А где тогда его указывать?
algerka писал(а): ↑17 апр 2019, 17:44
Ну и vlan-filtering не увидел у вас.
/interface bridge set bridge-main vlan-filtering=yes
Отключал для эксперимента. В оригинале было.
algerka писал(а): ↑17 апр 2019, 17:44
ЗЫ: bridge-main наводит на мысль что вы собрались несколько бриджей делать - не вздумайте.
Так называлось в том мануале, который я пытался воспроизвести. Других бриджей делать не собирался.
И еще вопросик. Во многих мануалах и видео (по Cisco преимущественно) рекомендуется на trunk порту изменить native vlan например на 999. Стоит ли так делать на MikroTik и как, ведь когда создаем trunk порт:
Код: Выделить всё
/interface bridge port add bridge=BR_MAIN interface=ether21-trunk
то winbox показывает на нем "PVID: 1"
Re: VLAN на CRS326 - нет связи со шлюзом в VLAN подсети
Добавлено: 18 апр 2019, 18:24
algerka
Despierto писал(а): ↑18 апр 2019, 16:49
algerka писал(а): ↑17 апр 2019, 17:44
Вообще правильнее вот так:
...
/interface bridge vlan add bridge=bridge-main tagged=bridge-main vlan-ids=10
От написанной выше строки эта отличается только отсутствием "untagged=ether15". То есть Вы предлагаете не указывать здесь access порт. А где тогда его указывать?
Там две строки было, вы пропустил /interface bridge port вот в нем для порта и указывается. А то в вашем варианте он указывается в двух места, и если менять - двойная работа.
Despierto писал(а): ↑18 апр 2019, 16:49
И еще вопросик. Во многих мануалах и видео (по Cisco преимущественно) рекомендуется на trunk порту изменить native vlan например на 999. Стоит ли так делать на MikroTik и как, ведь когда создаем trunk порт:
Код: Выделить всё
/interface bridge port add bridge=BR_MAIN interface=ether21-trunk
то winbox показывает на нем "PVID: 1"
Обычно, я так не делаю, ни на циско ни на микротике. Надо смотреть по ситуации.
Re: VLAN на CRS326 - нет связи со шлюзом в VLAN подсети
Добавлено: 19 апр 2019, 12:31
Despierto
algerka писал(а): ↑18 апр 2019, 18:24
Там две строки было, вы пропустил /interface bridge port вот в нем для порта и указывается. А то в вашем варианте он указывается в двух места, и если менять - двойная работа.
Понял, то есть можно указывать только в /interface bridge port, а в /interface bridge vlan нетегированные порты не указывать. Спасибо.
А верно ли обратное, что можно указать только в /interface bridge vlan?