Аксес-порт

[Pavelvlk]

Всем привет.
Сразу прошу прощения за избитые вопросы, НО реально не могу догнать...
С микротиками не работал, работаю с цисками.
Есть микротик hap lite rb941-2nd.
Что необходимо:
1. Первый порт должен быть транковым. Идет к сицке на которой терминируются вланы.
2. Присвоить IP для управление железкой.
3. Порты со 2-го по 4-ый сделать аксес-портами.

Что получилось:
1 и 2. Транк сделать получилось. Иду в Interfaces->VLAN, создаю влан-интерфейс для влана управления и вешаю на первый порт. Создаю IP для данного влана. Создаю маршрут по умолчанию, который ведет на циску (IP из сети управления). Транк пошел.
3. Аксес-порты. Предположим есть порт 4 к которому подключен комп. Создаю в Interfaces->VLAN влан-интерфейс для влана 20, вешаю его на 4 порт. Создаю бридж, в который помещаю порт 4 и влан 20. Все... транк отвалился... Причем иногда на компе сразу после добавления в бридж порта и влана пару пингов проходят пока еще транк не отключился, но после отключается транк и все...

Все-таки как сделать порт аксесом на микротике?

[Vlad-2]

Почитайте вот эту тему (от начала и до конца)
http://forummikrotik.ru/viewtopic.php?f=15&t=7547&p=42890#p42890

Я совсем недавно там "разжевал" как "готовить" виланы и как с ними в минимальном режиме работать.

[Pavelvlk]

Я все это прочитал. Я же написал что я делал. Как только я добавляю в бридж любой влан отваливается транк...
Понятно, что я делаю что-то не так, поэтому и задаю вопросы здесь.

[Vlad-2]

Я все это прочитал. Я же написал что я делал. Как только я добавляю в бридж любой влан отваливается транк...
Понятно, что я делаю что-то не так, поэтому и задаю вопросы здесь.

(опишите больше)

Окей, пройдёмся...:
1) У Вас есть 4й порт, воткнули комп - всё этот порт обычный, аксесс
2) Создали на этом порту(на порту 4) вилан скажем с id10 = всё, получили и нативный трафик и тегированный на этом порту с виланом 10(два вида трафика)
3) Бридж, когда Вы соединяете бриджом этот порт и этот же вилан - Вы как бы петлю делаете? Зачем Вы это делаете,
если Вы хотите подать вилан в другой порт, вы должны такой же вилан с таким id создать на другом порту/интерфейсе, скажем на порту1 и уже бриджом
два вилана с одинаковыми id между собой (с помощью) бриджа и сделать.
В той ссылке я даже картинки сделал...для человека...приглядитесь!

Или опишите более подробно задачу, куда что подать, загнать и где на выходе и что получить...

[Pavelvlk]

1) У Вас есть 4й порт, воткнули комп - всё этот порт обычный, аксесс

Ок

2) Создали на этом порту(на порту 4) вилан скажем с id10 = всё, получили и нативный трафик и тегированный на этом порту с виланом 10(два вида трафика)

Ок

Или опишите более подробно задачу, куда что подать, загнать и где на выходе и что получить...

Еще раз. Задача: подключить микротик транком к маршрутизатору cisco, подключить к порту микротика комп и чтобы он был в сети.
Я дико извиняюсь, но я ведь делаю в точности (как понял) как у вас написано в той статье (топик с пунктами), но ведь не работает...
Пост с вашими картинками. Так там же о транках речь идет, разве нет?

Мне кажется я еще в первом посте четко указал что требуется и что сделано. Не согласны?

[Vlad-2]

Еще раз. Задача: подключить микротик транком к маршрутизатору cisco,

Эту часть Вы сделали вроде? Закрываем половину дела?

подключить к порту микротика комп и чтобы он был в сети.

К какой сети? К обычной сети или трафик компа должен внутри микротика тег навешиваться и дальше отправляться?
К сети какой? Адресация? Вообще у микротика всё открыто и если Вы подключили, то всё уже должно работать.

Я дико извиняюсь, но я ведь делаю в точности (как понял) как у вас написано в той статье (топик с пунктами), но ведь не работает...
Мне кажется я еще в первом посте четко указал что требуется и что сделано. Не согласны?

Я не вижу полноты картины.

P.S.
Опишу две известные проблемы начинающих:
а) проверьте маску, все адреса в микротике задаются с масками, если маску не ту задали и/или из без маски - вот Вам и проблема
б) если порт помещается в бридж - такой порт уже является подчинённым (в английском это slave) и такой порт уже не может иметь адрес (задать можно но уже будет логическая ошибка).

[Vlad-2]

По кусам буду формировать Ваше якобы полное описание что Вы хотите

3. Порты со 2-го по 4-ый сделать аксес-портами.

Предположим есть порт 4 к которому подключен комп.

Создаю в Interfaces->VLAN влан-интерфейс для влана 20, вешаю его на 4 порт.

Теперь как я понял русскими словами: объединить порты 2,3 и 4, и трафик с этих компов (или с этих портов, так корректнее)
принять, также принять тегированный траф, "обернуть" виланом 20 и дальше куда то его заслать (скажем в порт1 на циску).
Делаем:
1) создаём бридж, туда помещаем порт2, порт3 и порт4 и IP-адрес с порта4 ставим/переносим на этот новый бридж.
2) создаём вилан с id20 на этом бридже (СОЗДАЁМ, бридж такой же интерфейс как и любой, поэтому создаём вилан-интерфейс с id 20 на бридже).
Итог, 2,3 и 4 порты объединили, и кроме нативного трафика, на входе ждём/можем принимать тегированный трафик с виланом 20
3) (опционально, если надо то делаем)... создаём вилан-интерфейс с id20 на порту1
3.1) создаём бридж отдельный, скажем bridge-vlad-id20-to-id20
3.2) в этот бридж помещаем (внутрь бриджа) помещаем вилан-интерфейс с порт1 и вилан-интерфейс с бриджа локального.
ВСЁ !!!

[Pavelvlk]

Vlad-2
Транк да, сделал. Закрываем. )

К какой сети? К обычной сети или трафик компа должен внутри микротика тег навешиваться и дальше отправляться?
К сети какой? Адресация? Вообще у микротика всё открыто и если Вы подключили, то всё уже должно работать.

Есть несколько подсетей. Вланы терминируются на циске к которой подключен микротик. В том числе есть DHCP сервер который подключен непосредственно к циске. Т.е. в итоге комп подключенный к микротик должен еще получать IP с DHCP сервера.

P.S.
Опишу две известные проблемы начинающих:
а) проверьте маску, все адреса в микротике задаются с масками, если маску не ту задали и/или из без маски - вот Вам и проблема
б) если порт помещается в бридж - такой порт уже является подчинённым (в английском это slave) и такой порт уже не может иметь адрес (задать можно но уже будет логическая ошибка).

так у меня адрес то прописан только для сети управления.

[Vlad-2]

Есть несколько подсетей. Вланы терминируются на циске к которой подключен микротик. В том числе есть DHCP сервер который подключен непосредственно к циске. Т.е. в итоге комп подключенный к микротик должен еще получать IP с DHCP сервера.

Ну тут надо выбирать, если мы работаем (хотим работать микротик <=>циска в рамках L2-уровня, тогда виланы, и если виланы правильно передадите/настроите, то и всё остальное в том числе и DHCP будет видеть/работать).
А если иной путь, то и иная стратегия. В данном случаи, да L2-уровень проще, но я так понимаю что Вы из микротика делаете полу-умный свитч? Странно, но Ваше право.

В любом случаи задача не меняется, принимаете трафик с порта или с портов(тогда через локальный бридж), и этот трафик подаёте уже виланом в порт1 и на циску,
циска и на Ваш DHCP и так далее увидит МАК-и компов, и всё будет прозрачно и компы получат адресацию...и всё будет так, как будто они подключены напрямую.

[Pavelvlk]

Предположим есть три сети:
192.168.10.0/24 (vlan10) - управление
192.168.20.0/24 (vlan20) - пользаки
192.168.30.0/24 (vlan30) - сервера

Делаем:
1) создаём бридж, туда помещаем порт2, порт3 и порт4 и IP-адрес с порта4 ставим/переносим на этот новый бридж.

Ок, создал адрес 192.168.20.5

2) создаём вилан с id20 на этом бридже (СОЗДАЁМ, бридж такой же интерфейс как и любой, поэтому создаём вилан-интерфейс с id 20 на бридже).
Итог, 2,3 и 4 порты объединили, и кроме нативного трафика, на входе ждём/можем принимать тегированный трафик с виланом 20

Ок, сделал.

Итог: на компе сети нет. По транку пинги идут до всех сетей кроме второй сети (vlan20)[/quote]