Switch и VLAN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
murphy
Сообщения: 9
Зарегистрирован: 21 фев 2014, 11:25

Здравствуйте!
Объясните, все-таки логику работы свича 2011 микротика в trunk портов.

1. От киски по trunk порту в микротик (5 порт) входит тегированный трафик
2. В трафике есть nativ vlans + другие вланы (для примера 100)
3. На микротиковском свиче выставлено для 5го порта: check + add-if-missing + default-vlan=0
4. В свиче на вкладке vlan добавлено:
0 - switch1-cpu,eth5 (дефолтный vlan)
100 - switch1-cpu,eth5
5. Во вкладке interface, под портом eth5 создан vlan100, присвоен адрес

В 100 влане все отлично, все работает.

Теперь нужно присвоить адрес для дефолтного влана, по логике нужно создать под eth5 подинтерфейс с дефолтным вланом, но как раз этого и не получается сделать, там минимальный vlan=1, а у меня 0 (циска же)

Просто присваивать адрес порту eth5 ??? А не будет ли тогда валиться все vlan которые созданы на этом интерфейсе???

P.S. я пример упростил, у меня просто дефолтный влан должен поподать в тунель eoip и я волнуюсь, чтобы в данный тунель не пошел тегированный трафик от порта eth5


murphy
Сообщения: 9
Зарегистрирован: 21 фев 2014, 11:25

Я почему еще спрашиваю, потому как я делаю torch на eth5 - то вижу там все пакеты и тегированные и нет...


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

murphy писал(а):Я почему еще спрашиваю, потому как я делаю torch на eth5 - то вижу там все пакеты и тегированные и нет...


правильно значит тебе от циски идет и тегированные и не тегированные пакеты, а твоя задача отфильтровать и послать их туда куда надо http://podarok66.livejournal.com/10830.html


murphy
Сообщения: 9
Зарегистрирован: 21 фев 2014, 11:25

Я что имею ввиду, что vlan под-интерфейсы должны быть не только для тагированных вланов, но и для nativ влан.

Ибо (например) сам по себе интерфейс можно отправить куда-то еще со всеми вложенными vlan'ами


Опять же, магический vlan 4095 он тут за что отвечает?

Хотя, как вариант (только для киски) можно untagged кадров ручками выставлять 1 влан....хотя не есть гуд, ибо в киске ничего не мешает и 1 влан и натив влан иметь....


murphy
Сообщения: 9
Зарегистрирован: 21 фев 2014, 11:25

Сидел тестировал разные варианты включения портов. Выяснил забавную вешчь, что если свичем (встроенным в 2011) разбирать на вланы, то наш входящий порт получает трафик НЕ ТАГИРОВАННЫЙ!!! А вот если у свича порт в fallback - тогда там уже тагет идут.....

Вообчем нагемороили они дофига, красивой и слитной картинки не получается :( Что мешало как-то без вот этого разрисовать ситуацию


Ответить