RB2011uias-in настроить как 11 портовый свитч с 2 vlan

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
attl
Сообщения: 7
Зарегистрирован: 12 янв 2014, 01:51

Добрый день, имею в наличии 2 роутера RB2011uias-in и RB2011uias-RM, задача настроить их как коммутаторы, пропускающие 2 vlana , vlan10 сеть управления, vlan11 трафик клиентов. На обоих свитчах, sfp и ether10 должны быть транки ,остальные 1-9 access порты 11 vlan. В мануалах пишут как это настраивается на 1 свиче, а у 2011 их два и не могу сообразить как правильно их настроить, плюс идея использовать по возможности не процессор, а чип коммутации,

делаю так, на RB2011uias-in , 1-5 портам указываю мастер порт sfp, 6-9 портам указываю мастер порт ether10, sfp и ether10 добавляю в бридж , создаю на бриже 10 и 11 vlan, задаю ip адрес vlan10 ,
в закладке switch/vlan добавляю на switch1 vlan11 на порты (sfp,1,2,3,4,5), vlan10(sfp,switch1 cpu), для switch2 добавляю vlan 11 на порты (6,7,8,9,10) и vlan10 на порты (ether10,switch2 cpu),
в закладке switch/port порты sfp и ether10 получают значения secure, add if missing, default vlan id 0,
порты 1-9 secure, always strip, defaul vlan id 11,
switch cpu 1 + switch cpu2 получают secure, leave as is, default vlan id 0.
роутер подключён к сети sfp портом, роутер доступен по ip в vlan10 только со стороны sfp порта, абоненты на портах 1-5 логинятся на рррое сервере в vlan 11, как положено, а вот с портов 6-9 нет. получается что switch2 не работает с 1ым хоть его порты есть в бридже,
и если в закладку switch/vlan на switch1 добавить vlan11 для switch1 cpu, то клиенты перестают логинится и с 1-5 портов.
на RB2011uias-RM конфиг такой же, но он к сети подключён ether10 и у него со всех access портов 1-9 пользователи логинятся в vlan11, а вот со стороны sfp порта в vlan10 он не доступен, хотя есть от него arp.

Маршрутизатор на который логинятся пользователи, CCR1009 ,рррое серверы позволяют пользователям логинится и в vlan11 и с трафиком без тегов.

Настраиваю практически методом тыка, Подскажите что делаю не так, а лучше как надо сделать чтоб нормально работало.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Начните отсюда viewtopic.php?f=15&t=7676#p31529


attl
Сообщения: 7
Зарегистрирован: 12 янв 2014, 01:51

Спасибо,
то есть мне надо создать вланы 10 на sfp и ether10 портах , вланы 10 объединить в бридж1, потом создать вланы 11 на sfp и ether10 портах и добавить в бридж2 вланы11 и порты 1-9?
Будет толк( прирост производительности) если 1-5 и 6-9 портам указать мастер порты?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Не смешивайте. Мастер порты - это аппаратный свич, бриджи - программный. VLAN проще строить на программных, более того, я даже не знаю, можно ли их делать на аппаратном свиче. Я аппаратные свичи не использую, никогда,


attl
Сообщения: 7
Зарегистрирован: 12 янв 2014, 01:51

Понял, спасибо, просто настройку/знакомство с vlan начинал с CRS112, там проц всего 400мгц, с бриджами не вариант вообще по моему, вот и сделал через чип коммутации, тоже самое хотел с RB2011 сделать, да вот что то не получается без бриджей.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

gmx писал(а):Не смешивайте. Мастер порты - это аппаратный свич, бриджи - программный. VLAN проще строить на программных, более того, я даже не знаю, можно ли их делать на аппаратном свиче. Я аппаратные свичи не использую, никогда,

Не совсем корректный совет. Коммутация всегда быстрее маршрутизации (при аппаратной поддержке).Если используется L2 и есть чип коммутации - используйте его, в противном случае получите снижение производительности в десятки раз (это специфика микротика)

attl: на сколько я понял вашу задачу, вы прекрасно можете обойтись маршрутизацией, если же очень хочется с коммутацией поиграть, настройте сначала на одном чипе взаимодействие двух железок, а потом усложняйте. Рекомендую посмотреть описание чипов, если не ошибаюсь они имеют разные возможности.


Александр
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Посмотрел данную модель. Второй чип слабоват.
На 2011 нельзя аппаратно объединить два чипа коммутации. Как вариант, можете попробовать патчкордом соединить :)
А так придется использовать софтовый бридж.


Александр
Ответить