Mikrotik RB951Ui-2HnD и D-link DGS 1100-16/me

[dearom]

Добрый день!
Имеется вот такая схема и роутер RB951Ui-2hnd. Надо сделать так, чтобы компьютеры, подключенные в коммутатор Mikrotik CSS326 (из vlan 1) видели роутер RB951Ui-2hnd, подключенный коммутатору d-link DGS-1100-16/me (это который без веб интерфейса, с телнет) через нетегированный порт с vlan 1.
Порт 11 на css326 сделан тегированным и пропускает vlan с 1 по 4, через канал VDSL vlan ходят нормально. Т.е. ПК находящиеся на свиче справа в 4 vlan видят пк подключенные в свич d-link слева в 4 vlan. На d-link порт 16 сделан тегированным и так же пропускает vlan с 1 по 4.
Роутер RB951Ui-2hnd настраивал, подключив его порту с vlan 1 на коммутаторе css326, в этом здании я его вижу, пингую, могу настраивать и т.п. Как только я переношу его в здание слева и подключаю к нетегированному порту с vlan 1 на d-link, то перестаю видеть (пинги, winbox) и из сети свича css326 (от пк с нетегированным vlan 1) и из сети d-link (с нетегированных портов vlan 1).
Точно так же я не вижу его если подключаю к неуправляемому свичу des 1024. На картинке видно что он подключен к dgs через нетегированный порт 8.
Если я настраиваю 15 порт на d-link dgs 1100 тегированным, то пингую и могу настраивать RB951Ui-2hnd.
НАсколько я понимаю RB должно быть вообще все равно на vlan, т.к. он в нетегированный порт включен, я их не настраиваю и по факту он не должен о них знать. Маршрутизировать он их не будет.
Что надо сделать чтобы ПК могли использовать этот роутер, когда он подключен в любой нетегированный порт с vlan 1 на свиче dgs 1100?
Конфигурацию обоих устройств и карту прилагаю.
Спасибо!

 конфиг d-link

f15-sw1:admin#show config current_config
Command : show config current_config

# DGS-1100-16/ME Gigabit Ethernet Switch
# Configuration
#
# Firmware: Build 1.00.B025
# Copyright(C) 2014 D-Link Corporation. All rights reserved.

#EEE#
config eee portlist 1-16 state disable

#MIRROR#
disable mirror

#MULTICAST FILTER#
config multicast filter forward

#VOICE VLAN#
disable voice_vlan
config voice_vlan ports list 1-16 state disable
config voice_vlan ports list 1-16 mode autountagged
config voice_vlan priority 5
config voice_vlan aging_time 720

#SURVEILLANCE_VLAN VLAN#
disable surveillance_vlan
config surveillance_vlan priority 5
config surveillance_vlan aging_time 720

#SAFEGUARD ENGINE#
config safeguard_engine state disable

#LBD#
disable loopdetect
config loopdetect lbd_recover_time 60
config loopdetect interval_time 10
config loopdetect ports port_list 1-16 state enable
config loopdetect trap none

#IPIF#
config ipif System dhcp retry_time 7
config ipif System ipaddress 192.168.254.6/27
config ipif System ipv6 state disable
create iproute default 192.168.254.1

#ASYMMETRIC VLAN#
disable asymmetric_vlan

#TELNET#

#DOS_PREVENTION#
config dos_prevention dos_type land_attack state disable
config dos_prevention dos_type blat_attack state disable
config dos_prevention dos_type tcp_null_scan state disable
config dos_prevention dos_type tcp_xmasscan state disable
config dos_prevention dos_type tcp_synfin state disable
config dos_prevention dos_type tcp_syn_srcport_less_1024 state disable
config dos_prevention dos_type ping_death_attack state disable

#QOS#
config 802.1p default_priority ports 1-16 Medium
config scheduling_mechanism ports 1-16 sp
config bandwidth_control 1-16 rx_rate no_limit
config bandwidth_control 1-16 tx_rate no_limit

#STP#
disable stp
config stp ports 1-16 edge true
config stp trap new_root disable
config stp trap topo_change disable
config stp version rstp

#SNTP#
enable sntp
config sntp ipaddress 10.30.5.247
config sntp poll_interval 7200

#DST#
config dst disable

#TIME_RANGE#

#TIME_ZONE#
config time_zone operator + hour 3 minute 0

#SNMP#
create snmp community public read_only
create snmp community private read_write
enable snmp
disable snmp authenticate_traps
disable snmp traps
config snmp linkup_traps disable
config snmp linkdown_traps disable
config snmp coldstart_traps disable
config snmp warmstart_traps disable
config snmp system_contact
config snmp system_location
config snmp system_name SWITCH

#ZONE_DEFENSE#
disable zone_defense

#DDP#
disable ddp
config ddp report_time never

#JUMBO_FRAME#
config jumbo_frame ports 1-16 state disable

#LINK_AGGREGATION#

#LACP#

#LLDP#
disable lldp
config lldp notification disable

#SYSLOG#
enable syslog
config syslog host severity all
config syslog host state disable
config syslog host facility local7
config syslog host ipaddress 0.0.0.0
config syslog host udp_port 514

#IGMPSNOOP#
disable igmp_snooping multicast_vlan
disable igmp_snooping
config igmp_snooping vlanid 1-4 fast_leave disable
config igmp_snooping vlanid 1-4 state disable
config igmp_snooping querier vlanid 1-4 state disable

#MLDSNOOP#
disable mld_snooping multicast_vlan
disable mld_snooping
config mld_snooping vlanid 1-4 fast_leave disable
config mld_snooping vlanid 1-4 state disable
config mld_snooping querier vlanid 1-4 state disable

#VLAN#
create vlan vlanid 1-4
enable pvid auto_assign
enable management_vlan
config management_vlan 2
config vlan vlanid 1-4 add tagged 15-16
config vlan vlanid 1 add untagged 1-14
config vlan vlanid 2 name mngmt
config vlan vlanid 3 name video
config vlan vlanid 4 name guest

#FDB#
config fdb aging_time 300

#PORTS#
config ports 4 description add KDN
config ports 12 description add zagscont
config ports 14 description add ZAGS
config ports 16 description add trunk_c7
config ports 1-3,5-11,13,15 description clear_description
config ports 1-16 flow_control disable
config ports 1-16 learning enable
config ports 1-16 mdix auto
config ports 1-11,13-16 speed auto
config ports 12 speed 100_full
config ports 1-16 state enable

#POWER SAVING#
config power_saving global link_detection_scheduled disable
config power_saving global port_shutdown_scheduled disable
config power_saving global hibernation_scheduled disable
config power_saving global dim-led_scheduled disable
config power_saving global administrative_dim_led disable

#POE#

#TRAFFIC_SEGMENTATION#
config traffic_segmentation 1-16 forward_list all

#STORM_CONTROL#

 конфиг RB951

[admin@MikroTik] > export hide-sensitive
# jan/02/1970 06:48:17 by RouterOS 6.49
# software id = XXXX-XXXX
#
# model = 951Ui-2HnD
# serial number = xxxxxxx
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=10.30.5.252/24 interface=bridge1 network=10.30.5.0

[KaNelam]

Добрый день!
Имеется вот такая схема и роутер RB951Ui-2hnd. Надо сделать так, чтобы компьютеры, подключенные в коммутатор Mikrotik CSS326 (из vlan 1) видели роутер RB951Ui-2hnd, подключенный коммутатору d-link DGS-1100-16/me (это который без веб интерфейса, с телнет) через нетегированный порт с vlan 1.
Порт 11 на css326 сделан тегированным и пропускает vlan с 1 по 4, через канал VDSL vlan ходят нормально. Т.е. ПК находящиеся на свиче справа в 4 vlan видят пк подключенные в свич d-link слева в 4 vlan. На d-link порт 16 сделан тегированным и так же пропускает vlan с 1 по 4.
Роутер RB951Ui-2hnd настраивал, подключив его порту с vlan 1 на коммутаторе css326, в этом здании я его вижу, пингую, могу настраивать и т.п. Как только я переношу его в здание слева и подключаю к нетегированному порту с vlan 1 на d-link, то перестаю видеть (пинги, winbox) и из сети свича css326 (от пк с нетегированным vlan 1) и из сети d-link (с нетегированных портов vlan 1).
Точно так же я не вижу его если подключаю к неуправляемому свичу des 1024. На картинке видно что он подключен к dgs через нетегированный порт 8.
Если я настраиваю 15 порт на d-link dgs 1100 тегированным, то пингую и могу настраивать RB951Ui-2hnd.
НАсколько я понимаю RB должно быть вообще все равно на vlan, т.к. он в нетегированный порт включен, я их не настраиваю и по факту он не должен о них знать. Маршрутизировать он их не будет.
Что надо сделать чтобы ПК могли использовать этот роутер, когда он подключен в любой нетегированный порт с vlan 1 на свиче dgs 1100?
Конфигурацию обоих устройств и карту прилагаю.
Спасибо!

 конфиг d-link

f15-sw1:admin#show config current_config
Command : show config current_config

# DGS-1100-16/ME Gigabit Ethernet Switch
# Configuration
#
# Firmware: Build 1.00.B025
# Copyright(C) 2014 D-Link Corporation. All rights reserved.

#EEE#
config eee portlist 1-16 state disable

#MIRROR#
disable mirror

#MULTICAST FILTER#
config multicast filter forward

#VOICE VLAN#
disable voice_vlan
config voice_vlan ports list 1-16 state disable
config voice_vlan ports list 1-16 mode autountagged
config voice_vlan priority 5
config voice_vlan aging_time 720

#SURVEILLANCE_VLAN VLAN#
disable surveillance_vlan
config surveillance_vlan priority 5
config surveillance_vlan aging_time 720

#SAFEGUARD ENGINE#
config safeguard_engine state disable

#LBD#
disable loopdetect
config loopdetect lbd_recover_time 60
config loopdetect interval_time 10
config loopdetect ports port_list 1-16 state enable
config loopdetect trap none

#IPIF#
config ipif System dhcp retry_time 7
config ipif System ipaddress 192.168.254.6/27
config ipif System ipv6 state disable
create iproute default 192.168.254.1

#ASYMMETRIC VLAN#
disable asymmetric_vlan

#TELNET#

#DOS_PREVENTION#
config dos_prevention dos_type land_attack state disable
config dos_prevention dos_type blat_attack state disable
config dos_prevention dos_type tcp_null_scan state disable
config dos_prevention dos_type tcp_xmasscan state disable
config dos_prevention dos_type tcp_synfin state disable
config dos_prevention dos_type tcp_syn_srcport_less_1024 state disable
config dos_prevention dos_type ping_death_attack state disable

#QOS#
config 802.1p default_priority ports 1-16 Medium
config scheduling_mechanism ports 1-16 sp
config bandwidth_control 1-16 rx_rate no_limit
config bandwidth_control 1-16 tx_rate no_limit

#STP#
disable stp
config stp ports 1-16 edge true
config stp trap new_root disable
config stp trap topo_change disable
config stp version rstp

#SNTP#
enable sntp
config sntp ipaddress 10.30.5.247
config sntp poll_interval 7200

#DST#
config dst disable

#TIME_RANGE#

#TIME_ZONE#
config time_zone operator + hour 3 minute 0

#SNMP#
create snmp community public read_only
create snmp community private read_write
enable snmp
disable snmp authenticate_traps
disable snmp traps
config snmp linkup_traps disable
config snmp linkdown_traps disable
config snmp coldstart_traps disable
config snmp warmstart_traps disable
config snmp system_contact
config snmp system_location
config snmp system_name SWITCH

#ZONE_DEFENSE#
disable zone_defense

#DDP#
disable ddp
config ddp report_time never

#JUMBO_FRAME#
config jumbo_frame ports 1-16 state disable

#LINK_AGGREGATION#

#LACP#

#LLDP#
disable lldp
config lldp notification disable

#SYSLOG#
enable syslog
config syslog host severity all
config syslog host state disable
config syslog host facility local7
config syslog host ipaddress 0.0.0.0
config syslog host udp_port 514

#IGMPSNOOP#
disable igmp_snooping multicast_vlan
disable igmp_snooping
config igmp_snooping vlanid 1-4 fast_leave disable
config igmp_snooping vlanid 1-4 state disable
config igmp_snooping querier vlanid 1-4 state disable

#MLDSNOOP#
disable mld_snooping multicast_vlan
disable mld_snooping
config mld_snooping vlanid 1-4 fast_leave disable
config mld_snooping vlanid 1-4 state disable
config mld_snooping querier vlanid 1-4 state disable

#VLAN#
create vlan vlanid 1-4
enable pvid auto_assign
enable management_vlan
config management_vlan 2
config vlan vlanid 1-4 add tagged 15-16
config vlan vlanid 1 add untagged 1-14
config vlan vlanid 2 name mngmt
config vlan vlanid 3 name video
config vlan vlanid 4 name guest

#FDB#
config fdb aging_time 300

#PORTS#
config ports 4 description add KDN
config ports 12 description add zagscont
config ports 14 description add ZAGS
config ports 16 description add trunk_c7
config ports 1-3,5-11,13,15 description clear_description
config ports 1-16 flow_control disable
config ports 1-16 learning enable
config ports 1-16 mdix auto
config ports 1-11,13-16 speed auto
config ports 12 speed 100_full
config ports 1-16 state enable

#POWER SAVING#
config power_saving global link_detection_scheduled disable
config power_saving global port_shutdown_scheduled disable
config power_saving global hibernation_scheduled disable
config power_saving global dim-led_scheduled disable
config power_saving global administrative_dim_led disable

#POE#

#TRAFFIC_SEGMENTATION#
config traffic_segmentation 1-16 forward_list all

#STORM_CONTROL#

 конфиг RB951

[admin@MikroTik] > export hide-sensitive
# jan/02/1970 06:48:17 by RouterOS 6.49
# software id = XXXX-XXXX
#
# model = 951Ui-2HnD
# serial number = xxxxxxx
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=10.30.5.252/24 interface=bridge1 network=10.30.5.0

Где на схеме должен стоять микротик?

[dearom]

Должен быть подключен к DGS 1100, в какой порт не важно, главное чтобы он был нетегированным в vlan 1

[KaNelam]

Должен быть подключен к DGS 1100, в какой порт не важно, главное чтобы он был нетегированным в vlan 1

судя по конфигу DGS, аксес влан 1 вылетает с 1 по 14 порты. Подключив к нему ПК сеть видна?

[Ca6ko]

Не надо использовать vlan1 с микротиком, в ROS он предопределен

[dearom]

Должен быть подключен к DGS 1100, в какой порт не важно, главное чтобы он был нетегированным в vlan 1

судя по конфигу DGS, аксес влан 1 вылетает с 1 по 14 порты. Подключив к нему ПК сеть видна?

Да, 1-14 порт в untag vlan 1, и да ПК подключенные в эти порты видят сеть которая во влан 1

[dearom]

Не надо использовать vlan1 с микротиком, в ROS он предопределен

К сожалению от vlan 1 уйти не могу. Но, роутерос по идее не должно знать о существовании влан, т.к. я подключаю его в порт нетегированный. Или я не так понимаю? И почему тогда если включаю в тегированный, там где и влан 1 присутствует то я вижу и RB951 из vlan 1?

[KaNelam]

Должен быть подключен к DGS 1100, в какой порт не важно, главное чтобы он был нетегированным в vlan 1

судя по конфигу DGS, аксес влан 1 вылетает с 1 по 14 порты. Подключив к нему ПК сеть видна?

Да, 1-14 порт в untag vlan 1, и да ПК подключенные в эти порты видят сеть которая во влан 1

Если правльно понимаю тик должен выступать управлемым свитчем? Или не управляемым?
Видится мне сброс в 0, все порты в бридж. Для управления или dhcp-client на блидж или статикой. Макс телнет и так заработает.

И да, как выше заметили, не стоит ипользовать влан1 вообще. На некотором оборудовании это управление, не менется.

[dearom]

Нет, он должен быть шлюзом в интернет.
Текущая конфигурация и так минимальна - после сброса я добавил 4 порта порта в бридж и все. До этого я игрался с созданием vlan интерфейсов, но ничего не работало. Поэтому сбросил и настроил по минимуму. И адрес у него должен быть статический

[KaNelam]

Нет, он должен быть шлюзом в интернет.
Текущая конфигурация и так минимальна - после сброса я добавил 4 порта порта в бридж и все. До этого я игрался с созданием vlan интерфейсов, но ничего не работало. Поэтому сбросил и настроил по минимуму. И адрес у него должен быть статический

Судя по описанию конфига тика, он никто. Ната нет, dhcp нет...
Настройте тик доконца, дефконфа обычно достаточно. Да втыкайте в аксес порт с 1 вланом, лучше не с 1м)