Vlan на Mikrotik + Dlink

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
konstantin.esin
Сообщения: 13
Зарегистрирован: 29 янв 2020, 10:06

Здравствуйте!

Возник вопрос по настройке Vlan с использованием роутера Mikrotik и свитча Dlink.

В чем задача? Опишу пример, и в примере будет сам вопрос фигурировать.

1) Имеются 2 устройства для теста: Mikrotik RB951G и Dlink des-1100-24.

2) На микротике создаю бридж (TestBridge) на 4 и 5 портах, и добавляю адрес 192.168.3.1/24,
создаю dhcp сервер (пул 192.168.3.10-192.168.3.250). Проверяю, все ли работает, подключив ноутбук к 4ому или 5ому порту микротика – все в порядке, всё работает, ip от dhcp получен, интернет есть.

3) Дальше на созданный бридж вешаю Vlan. Interfaces -> Vlan -> создать -> имя – Vlan4, id – 4, интерфейс – выше упомянутый бридж. На интерфейсе Vlan4 так же вешаю ip 192.168.4.1/24 и так же разворачиваю dhcp сервер.

4) Подключаю к 4ому порту микротика (ну, который в составе TestBridge, на котором Vlan висит) коммутатор dlink (2ым портом). Присваиваю ему адрес 192.168.3.5 (из той сети, которая на бридже). Функцию Vlan пока не включаю на Dlink, проверяю, все ли нормально работает, получают ли устройства, подключенные к Dlink адреса от выше упомянутого dhcp сервера от TestBridge. Все работает, все всё получают, что логично)).

5) А вот теперь я хочу включить Vlan. И задача в том, чтобы часть портов Dlinka как access – порты отдавали ip-адреса из Vlan4, т.е. 192.168.4.*, а часть портов продолжили отдавать ip – адреса от сети на TestBridge, т.е. 192.168.3.*.
P.S., учитывая, что при включении Vlan на Dlink, все порты становятся либо тегированными либо нетегированными, либо «not member», у меня есть подозрение, что моя задача в таком виде не решаема, но может я что не понимаю.

6) Ну, и включаю Vlan на Dlink. Хочу сделать 2ой порт Dlinka (которым он уже подключен к Mikrotik) тегированным, а 4ый порт – акссесс портом для vlan 4.
Переставляю галочки на «встроенном» VID1 со 2ого и 4ого порта в состоянии «not member» (иначе он не даст создать новый VID с этими портами), создаю новый VID4, где имя vlan4, id – 4, тегированный порт - 2, акссесс порт – 4 (как описывалось выше).

Что по итогу я имею:

А) Если подключить устройство (ноутбук) к 4ому порту, то все ок, он получает ip из сети 192.168.4.0/24, которая на vlan4, как и задумано.
Б) Если я воткну ноутбук в любой другой порт, то сети не будет никакой, что как бы логично из настроек, так как после включения vlan все порты, не помеченные tagged/untagged стали not member. А мне нужно, чтобы на остальных портах была сеть TestBridge, которая работает без включенного vlan.
В) В админку Dlink я теперь могу войти только прописав в настройках сетевой карты компьютера 192.168.4.*, по другому не пускает.
Для примера, изначально этот компьютер, с которого я настраиваю имеет ip – адрес из сети 192.168.88.0/24. При этом, когда я присваивал адрес Dlink 192.168.3.5 из сети 192.168.3.0/24, то админка нормально открывалась, несмотря на то, что в разных сетях.

По итогу вопрос, можно ли реализовать мою задумку, или включив VLAN на Dlink, теперь можно передавать только разные vlanы, а «основная сеть» уже работать не будет? Получается, что от Mikrotik в Dlink прилетает информация и о TestBridge и о Vlan4, то Dlink может либо одно использовать, либо другое?

Буду очень благодарен за помощь.
Последний раз редактировалось konstantin.esin 07 ноя 2020, 19:50, всего редактировалось 1 раз.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В текущем виде, когда на микротиковском бридже/свитче vlan'ы у вас не настроены, у него из всех портов доступен нетегированный трафик + тегированный вашим влан-интерфейсом.
Так что на dlink'е вам тоже нужен гибридный порт в сторону микротика.
Я не помню, может ли это dlink.
Если нет, тогда вам надо создать второй vlan на бридже микротика, и перенести на него адрес с бриджа: тогда оба vlan'а будут уходить на dlink в тегировнном виде, и проблем настроить порт в сторону микротика в виде чисто транкового быть не должно.

Ну а если вам на микротике на разных портах бриджа тоже нужны разные комбинации тегированного/нетегированного трафика, тогда хочешь не хочешь, а придется настраивать все как положено.


Telegram: @thexvo
konstantin.esin
Сообщения: 13
Зарегистрирован: 29 янв 2020, 10:06

xvo писал(а): 07 ноя 2020, 14:29 В текущем виде, когда на микротиковском бридже/свитче vlan'ы у вас не настроены, у него из всех портов доступен нетегированный трафик + тегированный вашим влан-интерфейсом.
Так что на dlink'е вам тоже нужен гибридный порт в сторону микротика.
Я не помню, может ли это dlink.
Если нет, тогда вам надо создать второй vlan на бридже микротика, и перенести на него адрес с бриджа: тогда оба vlan'а будут уходить на dlink в тегировнном виде, и проблем настроить порт в сторону микротика в виде чисто транкового быть не должно.

Ну а если вам на микротике на разных портах бриджа тоже нужны разные комбинации тегированного/нетегированного трафика, тогда хочешь не хочешь, а придется настраивать все как положено.
Спасибо за совет!

В общем, решить вопрос так, как хотелось, не удалось, решил пойти по «более простому» пути, т.е. на DLINK через тегированный порт приходят только vlanы, и через акссесс порты уже работают. Но вот возникла другая проблема. После включения vlan доступ к Dlinkу пропадает.
Если включить функцию vlan management и указать vlan, тегированный порт которого используется для подключения, который находится в бридже на котором висит сеть, где находится мой компьютер, с которого я подключаюсь, то да, подключиться к Dlinkу можно. Но, не в случае DES-1100-24. На нем, кажется, эта функция не работает. Прошивку обновлял, не помогло. Взял другой свитч DGS-1100-8, абсолютно так же его настроил, и vlan management заработал отлично.
Вопрос, в случае с vlan это единственный способ попасть в настройки dlinka? Или можно как – то настроить микротик, чтобы был доступ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

У меня dgs-1100-08 в связке с микротиком нормально доступен в management vlan отовсюду, откуда надо (как с его собственных портов, если их добавить в этот vlan, так и со стороны микротика).


Telegram: @thexvo
Ответить