VLAN тегированый и нетегированый трафика

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
kowalsky
Сообщения: 16
Зарегистрирован: 24 июл 2016, 11:29
Откуда: Москва

Добрый день.
Прошу помощи в решении вот такой для начала задачи. (оборудование rb2011Ui)
Необходимо создать два Vlan на Ether4 и Ether5. Две эти сети должны видеть друг друга. С портов 4 и 5 должен быть нетегированный трафик идти на компьютеры.

Создаю согласно инструкции (которая описана на данном форуме)
Vlan40 vlan id=40 interface Ether4
Vlan50 vlan id=50 interface Ether5

Ip addresses 192.168.40.1/24 interface vlan40
Ip addresses 192.168.50.1/24 interface vlan50

Соответственно данный трафик тегирован и при подключении к компьютеру к порту Ether4, Ether5 ничего не заработает так как система не понимает тегир.трафик.
В статье есть пример с отдачей нетегир. трафика на комп через бридж и порты.
получилось следующее
Два бриджа Bridge40 и Bridge50
Порты
Interface=ether4 bridge=bridge40
interface=vlan40 bridge=bridge40
Interface=ether5 bridge=bridge50
interface=vlan50 bridge=bridge50

После этого если забить статитический IP сети то компьютеры определяют сеть.

Правильно ли то что я сделал. (во многих статьях рассматриваются просто создания вланов и объдинения вланов по транку между роутерами, а тут нужно разделить сети с одного роутера и что бы компьютеры определяли сеть).


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы все делаете правильно.

В конце статьи, на которую вы ссылаетесь, есть презентация от разработчиков микротика, можете с ней ознакомится, чтобы отпали все сомнения.
Но там примеры немного сложнее...


kowalsky
Сообщения: 16
Зарегистрирован: 24 июл 2016, 11:29
Откуда: Москва

Добрый день. Спасибо за ответ.

Возникла сложность с DHCP. DHCP Server после добавления BRIdGE и PORT перестает работать.
Что делаю
После создания Vlanov и добавления IP adress для каждого влана.

Захожу в DHCP Server далее на DHCP Setup выбираю Inrerface Vlan40 после чего автоматически выпадает сеть в моем случае 192.168.40.1 (далее там все по умолчанию согласно инструкциям).
После добавления Bridge и Port DHCP становится не рабочим.
Причем если делать в обратном порядке сначала добавить бридж и порты то при DHCP Setup выборе Interface vlan40 сети 192.168.40.1 уже нет.

Почему DHCP не работает? И как поставить DHCP для Vlan40 и Vlan50?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Для каждого VLAN создавайте свой DHCP, не совсем понял, зачем DHCP сажать на bridge, оставляйте его на VLAN.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gmx писал(а):...не совсем понял, зачем DHCP сажать на bridge, оставляйте его на VLAN.

У меня DHCP на интерфейсе vlan'ов не всегда работал.
DHCP сервер Красным светился (ошибка) и всё. Сейчас не помню почему, но поэтому тоже в своё время
сделал - 3 вилана, 3 сетки и 3 бриджа, DHCP (каждый свой) работает на бридже (на каждом своём), и в каждом бридже добавлен интерфейс vlana (каждый свой)
и это всё сделано на RB2011 (давно правда), но конфигурация живёт и работает как часики.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Честно???

Ни разу в жизни мне не понадобился DHCP на VLAN. Для меня и ВСЕХ моих сетей VLAN - это только транспорт, все остальные сервисы существуют уже в рамках конкретной сети, которая имеет свой микротик, который принимает этот VLAN, ну и все необходимое на нем. У меня полная децентрализация.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gmx писал(а):Честно???

Конечно честно, просто мы наверно слегка о другом или о разном. :du_ma_et:

У меня есть сеть(и) который маленькие/отдельные/чужи (разные организации и так далее) и которые надо чтобы они работали, вот такие сети и обслуживает физически один роутер,
выдавая себя и как ДНС и DHCP сервер,и как шлюз и т.д, в рамках микротика это обычная сеть (нативная), для свичей уже это промаркированный трафик где vlan id=NNNN
Года 2-2.5 назад сетку WiFi внутри конторы сделали, начальство дало только точки Юбиникьюшные, а уже логику делал я на микротике.
Там между точками нужен уровень L2, а трафик для каждого SSID'а они (точки) маркируют vlan-id=NNNN, а дальше логика и маршрутизация.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kowalsky
Сообщения: 16
Зарегистрирован: 24 июл 2016, 11:29
Откуда: Москва

Вот и у меня "DHCP сервер Красным светился (ошибка)"

Gmx как раз и делал два DHCP для Inteface VLAN40 (192.168.40.0) и VLAN50 (192.168.50.0). (согласно статьям в интернете, но почему то не хочет работать.)

Попробую на бридж повесить посмотрю что из этого получиться.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kowalsky писал(а):Попробую на бридж повесить посмотрю что из этого получиться.

Если всё остальное правильно, то всё должно получиться.

Вот с месяца 2 назад я давал скрин на этом же форуме с микротика одного моего, который у меня виланы и держит и в каждом вилане свой DHCP,
вот ссылка - download/file.php?id=1314
Если она не откроется то тема называлась: "Настройка сети с VLAN" - найдите по поиску и ознакомитесь.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kowalsky
Сообщения: 16
Зарегистрирован: 24 июл 2016, 11:29
Откуда: Москва

Повесил на бридж работает.

Спасибо gmx и Vlad-2 за помощь.


Ответить