Аксес-порт

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2 писал(а):В данном случаи, да L2-уровень проще

Да, мне бы L2 хватило. Только не знаю как подойти... Знаю как бы это организовал, например, на циске 2960 за 5 минут, а тут... не могу я понять "логику" микротика...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну так так у Вас адресация и DHCP в другом месте, адресация мне не нужна.

Нам надо компы засунуть в 20 вилан, ???
Вы всё правильно уже сделали. Бриджу адрес тоже можно убрать..он пока не нужен (всё равно нету DHCP у нас в микротике).
Осталось Вам сделать пункт 3 (создать вилан на 1м порту и вилан который Вы создали в пункте 2) и соединить
виланы между собой через бридж отдельный...то есть ещё раз хочу донести работу вилана в микротике:
Вилан пришёл...мы его приняли и всё...засунули в бридж..(внутри временного этого бриджа там трафик не тегированный)
и засовываем вилан с первого порта - нетегированный трафик опять пойдёт тегированный в первый порт.
То есть как я писал пару сообщений назад - сделайте до конца...то есть подайте тегированный траф дальше...на выход в циску.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Pavelvlk писал(а):
Vlad-2 писал(а):В данном случаи, да L2-уровень проще

Да, мне бы L2 хватило. Только не знаю как подойти... Знаю как бы это организовал, например, на циске 2960 за 5 минут, а тут... не могу я понять "логику" микротика...

Она проста, но настолько проста..что трудно понять её поначалу.

Внутри обычного свитча, когда мы говорим, что порт 2 и порт 7 будут в вилане 50 = внутри свитча порты 2 и 7 свитч сразу объединяет между собой в вилан 50.
Тут слегка иначе...мы должны явно виланы сделать с нужным id на каждом порту, и потом ещё отдельным бриджом соединить именно виланы-нужные...нужных портов.
то есть между вилан-интрефейсами натягиваем тросс-соединитель(формируем аля "шину" свитча).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2 писал(а):Нам надо компы засунуть в 20 вилан, ???

Да

Осталось Вам сделать пункт 3 (создать вилан на 1м порту и вилан который Вы создали в пункте 2) и соединить
виланы между собой через бридж отдельный...то есть ещё раз хочу донести работу вилана в микротике:
Вилан пришёл...мы его приняли и всё...засунули в бридж..(внутри временного этого бриджа там трафик не тегированный)
и засовываем вилан с первого порта - нетегированный трафик опять пойдёт тегированный в первый порт.
То есть как я писал пару сообщений назад - сделайте до конца...то есть подайте тегированный траф дальше...на выход в циску.

Сделал. Транк отвалился.
А какой режим должен быть у микротика? Там есть режими: CPE, Home AP, PTP Bridge, WISP AP.
Что с маршрутами?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Pavelvlk писал(а):Сделал. Транк отвалился.

Где отвалился?
Pavelvlk писал(а):А какой режим должен быть у микротика? Там есть режими: CPE, Home AP, PTP Bridge, WISP AP.

Через кнопку QuickSetup мы тут сдешние не настраиваем микротики. :-)
Советую микротик обнулить, кнопкой не пользоваться, дефолтную конфигурацию не принимать.То есть сделать его чистым...
Может из-за этого есть какие то глюки у Вас.
Pavelvlk писал(а):Что с маршрутами?

Ну Выж цисковед, какие маршруты при виланах???, маршрутизация это L3, а виланы это L2, нет ни адресации, ни шлюзов.
Задача принять трафик на однум порту и отдать в другой порт.
Ещё раз зайдите по той ссылке что я давал, и поглядите как я 10й вилан сделал для человека (там картинка даже есть).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2
Я "по кнопке" не настраивал.
Да с микротиком чувствую себя чайником. А L2 от L3 отличаю )
Ок, спасибо, завтра продолжу.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вот Ваше решение:

1) создал локальный бридж (bridge1-LAN)
1.1) поместил туда порт2 (у Вас там будет(если надо) и 3й и 4й порты, у меня только 2 порта)
2) создал на бридже этом вилан-интерфейс (vlan1-bridge1-id20)(галочку Use Service Tag НЕ СТАВИТЬ)
3) создал на 1м порту вилан-интерфейс (vlan2-eth1-id20) (также галочку Use Service Tag НЕ СТАВИТЬ)
4) создаём бридж2 (bridge2-vlan-id20-to-id20) для обмена трафиком в рамках вилана 20
4.1) в этот бридж2 помещаем vlan1-bridge1-id20
4.2) и также в бридж2 помещаем и vlan2-eth1-id20

И по-русски читаем:
Трафик обычный с компов вошёл с порта/ов и попал в локальный бридж1,
с бриджа трафик обернули тегом 20, потом за счёт отдельного бриджа2
сделали тегированный трафик на выходе первого порта. То есть на первом порту тег 20 должен уже быть.
Вот и Всё!
Удачи ВаМ, я тоже на сегодня всё, спать...

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2 писал(а):Вот Ваше решение:

1) создал локальный бридж (bridge1-LAN)
1.1) поместил туда порт2 (у Вас там будет(если надо) и 3й и 4й порты, у меня только 2 порта)
2) создал на бридже этом вилан-интерфейс (vlan1-bridge1-id20)(галочку Use Service Tag НЕ СТАВИТЬ)
3) создал на 1м порту вилан-интерфейс (vlan2-eth1-id20) (также галочку Use Service Tag НЕ СТАВИТЬ)
4) создаём бридж2 (bridge2-vlan-id20-to-id20) для обмена трафиком в рамках вилана 20
4.1) в этот бридж2 помещаем vlan1-bridge1-id20
4.2) и также в бридж2 помещаем и vlan2-eth1-id20


Скинул конфиг и сделал все по пунктам. Комп подключенный к 4-му порту сеть не видит...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну хоть бы скрин показали, как сделали? Ну и могли и конфиг выложить.
Мож уже по скрину будет видно, мож ошиблись где?

Вопросы:
а) Комп видит хоть какие то маки?
б) с циски на микротик точно приходит тегированный трафик и именно вилан 20 и именно там нужный DHCP? И там всё работает?
в) ради интереса что показывает микротик в ARP-таблице?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Высылаю скрин с настройками
Изображение


Ответить