RB2011UiAS-2HnD-IN 2 порта в простой свич

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
77sergey
Сообщения: 0
Зарегистрирован: 16 июн 2016, 22:09

Здравствуйте. Необходимо 2 порта (sfp и 6й) объединить в простой(неуправляемый) свич .Оба смотрят в сторону провайдера. SFP забираю себе для роутера, 6 порт надо отдать следующему клиенту.
Создал отдельный бридж для sfp и 6 порта. В разделе бридж-порт 6 стоит inactiv(провод не присоединен) , а SFP disabled,inactive(кабеля тоже нет) . Если sfp вручную поставить в enable - то роутер переходит из MODE-Router- в MODE-Bridge ( видно в Quick set ) . Что не так ?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

"не так", то что вы настраиваете железку и обращаете внимание на "квик сетап", забудь про него и не тройгайте никогда, что он там будет писать совершенно не важно.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

77sergey писал(а):Здравствуйте. Необходимо 2 порта (sfp и 6й) объединить в простой(неуправляемый) свич .Оба смотрят в сторону провайдера. SFP забираю себе для роутера, 6 порт надо отдать следующему клиенту.
Создал отдельный бридж для sfp и 6 порта. В разделе бридж-порт 6 стоит inactiv(провод не присоединен) , а SFP disabled,inactive(кабеля тоже нет) . Если sfp вручную поставить в enable - то роутер переходит из MODE-Router- в MODE-Bridge ( видно в Quick set ) . Что не так ?


Если всё же делать слегка правильно и по-серьёзному, то:
1) обнулить микротик и убить дефолтную(заводскую) конфигурацию (много на старых форумах ругались,что при нахлёсте своей конфигурации и заводской бывают глюки)
2) обновить микротик, не зря на коробках картонных всех пишут, что перед использованием - обновить до актуально версии.
3) также соглашусь с ответом предыдущего участника - не надо обращать на вывод окна "quick setup" и от меня совет - вообще им не пользоваться. Руками и знания появиться и понимание придёт.
4) в целом вы всё правильно сделали, сделали бридж,порты туда добавили, но порты у вас не активны, так что пока порты не будут активны и работать, смысл обращать на вывод каких то сообщений - бесполезно.

Включайте его уже в работу и уже по работе роутера будете видеть и делать какой нибудь анализ.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
77sergey
Сообщения: 0
Зарегистрирован: 16 июн 2016, 22:09

Все сделал. 2 варианта .При таких настройках железка переходит в бридж всегда . не обращать внимания на сетап- проблемно, мне помогает.
После удаления дефолтного конфига и настройки моего- в правилах файрвола пусто ( одно добавил для доступа)- нужно-ли туда чего-то дописать ?

 1 вариант

Код: Выделить всё

# jan/02/1970 17:25:01 by RouterOS 6.35.4
# software id = XPQE-Q1GD
#
/interface bridge
add name=bridge-inet
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-master
set [ find default-name=ether2 ] master-port=ether1-master
set [ find default-name=ether3 ] master-port=ether1-master
set [ find default-name=ether4 ] master-port=ether1-master
set [ find default-name=ether5 ] master-port=ether1-master
set [ find default-name=ether7 ] name=ether7-master
set [ find default-name=ether8 ] master-port=ether7-master
set [ find default-name=ether9 ] master-port=ether7-master
set [ find default-name=ether10 ] master-port=ether7-master
set [ find default-name=sfp1 ] mac-address=
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    country=russia disabled=no distance=indoors hw-protection-mode=rts-cts \
    mode=ap-bridge ssid=777 tx-power-mode=all-rates-fixed wireless-protocol=\
    802.11 wmm-support=enabled
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    wpa-pre-shared-key=                   wpa2-pre-shared-key=
/ip pool
add name=dhcp ranges=192.168.99.100-192.168.99.254
add name=dhcp_pool1 ranges=192.168.99.100-192.168.99.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-local lease-time=\
    1h10m name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether1-master
add bridge=bridge-local interface=ether7-master
add bridge=bridge-local interface=wlan1
add bridge=bridge-inet interface=ether6
add bridge=bridge-inet interface=sfp1
/ip address
add address=192.168.99.1/24 interface=bridge-local network=192.168.99.0
add address=192.168.88.2/24 interface=sfp1 network=192.168.88.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=sfp1
/ip dhcp-server network
add address=192.168.99.0/24 dns-server=192.168.99.1 gateway=192.168.99.1 \
    netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add chain=input dst-port=8292 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge-inet
/ip route
add distance=1 gateway=192.168.88.88
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox port=8292
set api-ssl disabled=yes

Изображение

 2й вариант предложил друг- адреса присваиваются виланам а не портам- говорит -так правильно

Код: Выделить всё

# jan/02/1970 19:05:28 by RouterOS 6.35.4
# software id = XPQE-Q1GD
#
/interface bridge
add name=bridge-inet
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-master
set [ find default-name=ether2 ] master-port=ether1-master
set [ find default-name=ether3 ] master-port=ether1-master
set [ find default-name=ether4 ] master-port=ether1-master
set [ find default-name=ether7 ] name=ether7-master
set [ find default-name=ether8 ] master-port=ether7-master
set [ find default-name=ether9 ] master-port=ether7-master
set [ find default-name=ether10 ] master-port=ether7-master
set [ find default-name=sfp1 ] mac-address=
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    country=russia disabled=no distance=indoors hw-protection-mode=rts-cts \
    mode=ap-bridge ssid=777 tx-power-mode=all-rates-fixed wireless-protocol=\
    802.11 wmm-support=enabled
/interface vlan
add interface=bridge-local name=vlan88 vlan-id=1
add interface=sfp1 name=vlan99 vlan-id=99
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    wpa-pre-shared-key=            wpa2-pre-shared-key=
/ip pool
add name=dhcp ranges=192.168.99.100-192.168.99.254
add name=dhcp_pool1 ranges=192.168.99.100-192.168.99.254
add name=dhcp_pool2 ranges=192.168.99.100-192.168.99.254
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface=vlan88 lease-time=22h10m \
    name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether1-master
add bridge=bridge-local interface=ether7-master
add bridge=bridge-local interface=wlan1
add bridge=bridge-inet interface=vlan99
add bridge=bridge-inet interface=ether6
add bridge=bridge-inet interface=sfp1
add bridge=bridge-local interface=vlan88
/ip address
add address=192.168.89.1/24 interface=vlan99 network=192.168.89.0
add address=192.168.99.1/24 interface=vlan88 network=192.168.99.0
/ip dhcp-client
add dhcp-options=hostname,clientid interface=sfp1
/ip dhcp-server network
add address=192.168.99.0/24 gateway=192.168.99.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add chain=input dst-port=8292 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge-inet
/ip route
add distance=1 gateway=192.168.89.2
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox port=8292
set api-ssl disabled=yes
при этом в сетапе есть красная строка и нельзя нажать " применить" - ни на что не влияет, но в обоих вариантах все работает

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

77sergey писал(а):Все сделал. 2 варианта .При таких настройках железка переходит в бридж всегда . не обращать внимания на сетап- проблемно, мне помогает.
После удаления дефолтного конфига и настройки моего- в правилах файрвола пусто ( одно добавил для доступа)- нужно-ли туда чего-то дописать ?

Давайте сначала разберёмся - КвикСетуп - это как бы Визард для быстрой настройки роутера в рамках простого использования (скажем домашний пользователь - подключиться к провайдеру, получить адрес,
подключить домашнюю сетку и работать по NAT'у). То есть ещё раз - это базово-начально-профильная настройка для простой задачи.

Отсюда следует - либо Вы юзаете простую настройку и дальше сами делаете или забываете про КвикСетуп, воообще не смотрите на эту кнопку, и делаете с нуля, что Вам надо.
По конфигу смотрю у Вас и DHCP сервер и DHCP-клиент, и так далее...
Так что советую разобраться что Вы хотите, "ехать или шашечки"...

На счёт совета друга и виланов - в целом и местами правильно, но однозначно сказать что это верно, не понимая всей конфигурации и схемы сложно.
Я использую адресацию на вилан-интерфейсах.
При чистом обнулённом роутере, когда нет правил файрволла, явно открывать в файрволле вход по WinBox не надо.

Советую всё же напрячься, и сделать всё руками, без смотрения куда-либо:

1) обнулите
2) настройки локальную сеть, адресацию, локальный бридж, поднимите DHCP сервер, нарежте пул, проверте работоспособность.
3) потом займитесь провайдером (получить от него адрес)
4) попробуй согласно вашим условиям - выпустить (проNAT-ить клиента(ов) из Вашей локальной сети)
5) Создайте потом бридж-WAN для организации прохода транзитного провайдеросого трафика на следующего клиента
6) Описываем (создаем) файрволл (правила, защиту)
7) Сохраняем конфиг, а потом уже тюненьгом занимаемся...

Если не выходит каменный цветок, ну тогда кликаем на баннер в самом внизу и всё будет ОК.....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

77sergey писал(а):Все сделал. 2 варианта .При таких настройках железка переходит в бридж всегда . не обращать внимания на сетап- проблемно, мне помогает...

Забавный вы, пришли с, по сути, дурацким вопросом, за советом, вам советуют - "не обращайте на данный пункт внимания", а вы продолжаете обращать и говорить что вам так больше нравится. Непонятно, зачем тогда вы сюда пришли!? :hi_hi_hi:


77sergey
Сообщения: 0
Зарегистрирован: 16 июн 2016, 22:09

Второй конфиг не рабочий- нет dhcp.....
Сделали другой- с вланами и транками( под свои нужды) все работает ,КРОМЕ - не знаем как сделать 10порт транковым, вместе с транковыми портами 1-3( в RB2011 они на разных "свичах")?
"DHCP сервер и DHCP-клиент, и так далее..." - запись /ip dhcp-client
add dhcp-options=hostname,clientid interface=sfp1- значения не имеет
p/s "не обращайте на данный пункт внимания"- красная надпись напрягает- во всех других железках такого нет-в веб-морде и терминале все или одинаково-или отсутствует...-данный вопрос можно закрыть
Еще вопросы
1-про транки отдельную тему открыть?
2-не рабочий конфиг удалить из темы?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

77sergey писал(а):1-про транки отдельную тему открыть?
2-не рабочий конфиг удалить из темы?

Оставьте все здесь, незачем плодить минитемки. Конфиг оставьте, я все под спойлера закатал, пусть остается в качестве примера "Как не работает" :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
77sergey
Сообщения: 0
Зарегистрирован: 16 июн 2016, 22:09

Здравствуйте. Задача:
sfp+6 порт-бридж наружу , 1-2-3 порт trank vlan2001,vlan2002 ,4-5-7-8 vlan2001,7-vlan2002
Вопросы
1-как сделать 10порт транковым, вместе с транковыми портами 1-3( в RB2011 они на разных "свичах")?
2- какой командой посмотреть ,какие Vlan присутствуют на портах в данный момент времени?
 Под этим спойлером конфиг, который ТС, слава богу, умеет получить. Но абсолютно не желает оформлять в нормальный вид, чтобы и люди прочитать могли и перематывать полчаса не надо было. Ведь ТС ну не подозревает, что сюда еще и с телефонов зайти могут. А так же он не подозревает, что еще разок так сделает и получит некоторое время на отдых и размышления. Так вот, я думаю, что таким образом я его достаточно нормально предупредил.

Код: Выделить всё

# jan/02/1970 04:48:28 by RouterOS 6.35.4
# software id = XPQE-Q1GD
#
/interface bridge
add name=bridge-WAN
add name=bridge-vlan2001
add name=bridge-vlan2002
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=777 tx-power=\
    10 tx-power-mode=all-rates-fixed
/interface vlan
add interface=ether1 name=eth1-vlan2001 vlan-id=2001
add interface=ether1 name=eth1-vlan2002 vlan-id=2002
add interface=sfp1 name=vlan-out vlan-id=2003
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys wpa2-pre-shared-key=vhvhjhvjhvjvhjv
/ip pool
add name=pool77 ranges=192.168.77.100-192.168.77.200
add name=pool88 ranges=192.168.88.100-192.168.88.200
/ip dhcp-server
add address-pool=pool88 disabled=no interface=bridge-vlan2001 name=server88
add address-pool=pool77 disabled=no interface=bridge-vlan2002 name=server77
/interface bridge port
add bridge=bridge-WAN interface=sfp1
add bridge=bridge-WAN interface=ether6
add bridge=bridge-WAN interface=vlan-out
add bridge=bridge-vlan2001 interface=ether3
add bridge=bridge-vlan2001 interface=eth1-vlan2001
add bridge=bridge-vlan2001 interface=ether4
add bridge=bridge-vlan2001 interface=ether5
add bridge=bridge-vlan2001 interface=ether8
add bridge=bridge-vlan2001 interface=ether9
add bridge=bridge-vlan2002 interface=eth1-vlan2002
add bridge=bridge-vlan2002 interface=ether7
add bridge=bridge-vlan2001 interface=wlan1
/ip address
add address=192.168.99.1/24 interface=vlan-out network=192.168.99.0
add address=192.168.88.1/24 interface=eth1-vlan2001 network=192.168.88.0
add address=192.168.77.1/24 interface=eth1-vlan2002 network=192.168.77.0
/ip dhcp-server network
add address=192.168.77.0/24 gateway=192.168.77.1 netmask=24
add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add action=drop chain=input dst-address=192.168.77.0/24 src-address=\
    192.168.88.0/24
add action=drop chain=input dst-address=192.168.88.0/24 src-address=\
    192.168.77.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge-WAN src-address=\
    192.168.77.0/24
add action=masquerade chain=srcnat out-interface=bridge-WAN src-address=\
    192.168.88.0/24
/ip route
add distance=1 gateway=192.168.99.100


Ответить