VLAN, DHCP, access & trunk порты на одном устройстве

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
kuzma2000
Сообщения: 4
Зарегистрирован: 20 фев 2019, 02:48

Уважаемые коллеги, подскажите, запутался в VLAN ах и DHCP

Есть следующая задача.
Необходимо на одном устройстве создать VLAN ы, DHCP в эти VLAN-ы, trunk порты, и access порты на другие устройства.
А на других устройствах же 2 WiFi интерфейса и lan порты прицепить в разные VLAN-ы.

Лет 5 назад подобную задачу решал на CCR в ядре и L2 коммутаторами или Wi-Fi точками
При этом на CCR делал так:

1. Bridge_LAN на основании которого создавал VLAN_GUEST VLAN_WORK
2. В Bridge_LAN включал все медные порты.
3. Делал Bridge_GUEST и Bridge_WORK
4. Назначал на Bridge_GUEST и Bridge_WORK адреса и цеплял на них DHCP
5. Добавлял в Bridge_GUEST порт VLAN_GUEST и в Bridge_WORK порт VLAN_WORK

То есть получались такие себе транк порты и маршрутизацией на бриджах.
Траффик маркировал на оконечных устройствах.
Свитч не использовал ибо не все порты были на нем.

Это непривычная схема (до этого было опыт 3COM Cisco) ну то такое.

А вот сейчас непонятно.

с 6.41. управление VLAN перешло в бриджи.
По нарезке VLAN есть отличный мануал но он описывает L2.
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table и https://wiki.mikrotik.com/wiki/Manual:B ... _switching
https://wiki.mikrotik.com/wiki/Manual:VLANs_on_Wireless

Но до этого я ещё не добрался - не могу собрать конфиг на центральном устройстве.

Как я понимаю, нужно:
1. Сделать бридж физики Bringe_LAN.
2. Добавить туда порты и указать их PVID и тегированный или не тегированный.
3. Включить фильтрацию VLAN

После этого порты станут access или trunk

А вот после этого у меня первый затык: как к этим портам привязать DHCP?

DHCP на VLAN нельзя - только через бридж.
4. Отдельно создаю Bringe_GUEST и Bringe_WORK
5. Даю им ИП и вешаю туда DHCP

Как теперь в Bringe_GUEST Bringe_WORK "добавить" траффик из trunk и access портов, которые помечены VLAN и которые входят в другой бридж?

Я делал дополнительные VLAN на Bringe_LAN
Менял VLAN ID на самих бриджах с DHCP

Не работает - не получает машина IP адрес с access порта.

Есть стенд, время, но что-то не понимаю где ошибка.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

kuzma2000 писал(а): 20 фев 2019, 18:33 Лет 5 назад подобную задачу решал на CCR в ядре и L2 коммутаторами или Wi-Fi точками
На CCR, по большому счету, ничего не поменялось.
Чтобы вам советовать нужно знать модель вашего устройства и понимать вы планируете использовать программную или аппаратную коммутацию?
А то предложу сразу использовать свич-чип, так фанаты программного сразу закидают помидорами :)
В любом случае на wiki.mikrotik.com все понятно расписано.

Кстати в этой статье ничего полезно не нашли ?


Александр
kuzma2000
Сообщения: 4
Зарегистрирован: 20 фев 2019, 02:48

Александр,

Устройство, которое в "ядре" Hap AC.
Тренируюсь на HapLite
Hap AC и Hap Lite имеют свитч на все порты и последнюю прошивку.
Соответственно, там или через бридж маркировать или програмно.

В вики я вариантов под свою задачу не нашёл.
За статью спасибо, почитал.

В ней ребята реализовывали маркировку на свиче (старая прошивка).
И к тому же они давали IP Vlan-у который в бридже, а так у меня никогда не работало.
И делали DHCP на Vlan-е, который в свиче.

Я попробовал - с использованием бриджа - не вышло.

1. Создал Бридж
2. На его основе Vlan11 Vlan12
3. Дал этим Vlan -ам адреса
4. Сделал на Vlan-ах DHCP
5. Добавил в бридж все порты с нужными PVID
6. Добавил нетегированный порт
7. Включил фильтрацию VLAN на бридже

Вот кусок конфига:
# model = RouterBOARD 952Ui-5ac2nD
/interface bridge
add name=bridge1 protocol-mode=none vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=11
add interface=bridge1 name=vlan2 vlan-id=12
/ip pool
add name=dhcp_pool9 ranges=10.10.11.2-10.10.11.254
add name=dhcp_pool10 ranges=10.10.12.2-10.10.12.254
/ip dhcp-server
add address-pool=dhcp_pool9 disabled=no interface=vlan1 name=dhcp1
add address-pool=dhcp_pool10 disabled=no interface=vlan2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5 pvid=11
/interface bridge vlan
add bridge=bridge1 untagged=ether5 vlan-ids=11
add bridge=bridge1 untagged=ether4 vlan-ids=12
/ip address
add address=10.10.11.1/24 interface=vlan1 network=10.10.11.0
add address=10.10.12.1/24 interface=vlan2 network=10.10.12.0
/ip dhcp-server network
add address=10.10.11.0/24 gateway=10.10.11.1
add address=10.10.12.0/24 gateway=10.10.12.1

Сейчас попробую сделать на свиче.


kuzma2000
Сообщения: 4
Зарегистрирован: 20 фев 2019, 02:48

На свиче собрать тоже не получилось.
Вот конфиг.
# feb/22/2019 00:54:44 by RouterOS 6.43.12
# model = RouterBOARD 952Ui-5ac2nD

/interface bridge
add name=bridge1 protocol-mode=none
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=11
add interface=bridge1 name=vlan2 vlan-id=12
/interface ethernet switch port
set 3 default-vlan-id=12 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=11 vlan-header=always-strip vlan-mode=secure
set 5 vlan-mode=secure
/ip pool
add name=dhcp_pool9 ranges=10.10.11.2-10.10.11.254
add name=dhcp_pool10 ranges=10.10.12.2-10.10.12.254
/ip dhcp-server
add address-pool=dhcp_pool9 disabled=no interface=vlan1 name=dhcp1
add address-pool=dhcp_pool10 disabled=no interface=vlan2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface ethernet switch vlan
add ports=switch1-cpu,ether5 switch=switch1 vlan-id=11
add ports=switch1-cpu,ether4 switch=switch1 vlan-id=12
/ip address
add address=10.10.11.1/24 interface=vlan1 network=10.10.11.0
add address=10.10.12.1/24 interface=vlan2 network=10.10.12.0
/ip dhcp-server network
add address=10.10.11.0/24 gateway=10.10.11.1
add address=10.10.12.0/24 gateway=10.10.12.1


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

kuzma2000 писал(а): 22 фев 2019, 02:02 На свиче собрать тоже не получилось.
Вот конфиг.
Конфиг рабочий.
Не поленился накатил его, dhcp выдает адреса.

Код: Выделить всё

admin@MikroTik] > /ip dhcp-server lease print
Flags: X - disabled, R - radius, D - dynamic, B - blocked 
 #   ADDRESS                                                                  MAC-ADDRESS       HOST-NAME                                  SERVER                                  RATE-LIMIT                                  STATUS 
 0 D 10.10.12.254                                                             BC:AE:C5:D1:F8:BF DESKTOP-HRCRAO0                            dhcp12                                                                              bound  
 1 D 10.10.11.254                                                             BC:AE:C5:D1:F8:BF DESKTOP-HRCRAO0                            dhcp11                                                                              bound  
[admin@MikroTik] > 
 конфиг
# jan/02/1970 00:11:35 by RouterOS 6.43.12
#
# model = RB952Ui-5ac2nD
/interface bridge
add name=bridge1 protocol-mode=none
/interface vlan
add interface=bridge1 name=vlan11 vlan-id=11
add interface=bridge1 name=vlan12 vlan-id=12
/interface ethernet switch port
set 3 default-vlan-id=12 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=11 vlan-header=always-strip vlan-mode=secure
set 5 vlan-mode=secure
/ip pool
add name=dhcp_pool11 ranges=10.10.11.2-10.10.11.254
add name=dhcp_pool12 ranges=10.10.12.2-10.10.12.254
/ip dhcp-server
add address-pool=dhcp_pool11 disabled=no interface=vlan11 name=dhcp11
add address-pool=dhcp_pool12 disabled=no interface=vlan12 name=dhcp12
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface ethernet switch vlan
add ports=switch1-cpu,ether5 switch=switch1 vlan-id=11
add ports=switch1-cpu,ether4 switch=switch1 vlan-id=12
/ip address
add address=10.10.11.1/24 interface=vlan11 network=10.10.11.0
add address=10.10.12.1/24 interface=vlan12 network=10.10.12.0
/ip dhcp-server network
add address=10.10.11.0/24 gateway=10.10.11.1
add address=10.10.12.0/24 gateway=10.10.12.1

Включайте инженерный подход :)


Александр
kuzma2000
Сообщения: 4
Зарегистрирован: 20 фев 2019, 02:48

После обновления до 6.44 VLAN на свиче заработали.
Видимо это и есть тот самый инженерный подход :
Обновись, перегрузись, откатись :)))


Ответить