Vlan с нуля на mikrotik

Обсуждение оборудования и его настройки
Ответить
moy
Сообщения: 6
Зарегистрирован: 17 апр 2019, 23:51

Добрый вечер,сразу хотел бы сказать я в этом деле чайник, поэтому очень прошу разжевывать ответ как можно понятнее, заранее благодарю.
Ситуация следующая есть настроенная сеть интернет маршрутизатор Cisco имеет адрес 192.168.11.254 и выступает в качестве основного шлюза, IP адреса раздаёт DHCP в диапазоне 192.168.11.x/24
Так же имеется mikrotik с поддержкой Vlan 5 портовый
Вопрос: как настроить 2 порта в микротике что бы они раздавали dhcp в диапазоне 192.168.12.x/24 и 192.168.13.х/24
В интернете нашёл только настройки Vlan на микротике с данными напрямую от провайдера а у меня получается провод с dhcp от Циско. С чего начать ? Что куда подключать ? Какой куда провод подключать ? Надо ли использовать WAN порт в данном случае ? И т.п.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

moy писал(а): 18 апр 2019, 00:11 Добрый вечер,сразу хотел бы сказать я в этом деле чайник, поэтому очень прошу разжевывать ответ как можно понятнее, заранее благодарю.
Зачем лезть туда, где Вы даже минимум не сможете?
Вопрос не то как разжевать, есть вещи которые порой сложно донести,
в любом деле есть основа,фундамент,теоретические знания. Без них ни как.
moy писал(а): 18 апр 2019, 00:11 Ситуация следующая есть настроенная сеть интернет маршрутизатор Cisco имеет адрес 192.168.11.254 и выступает в качестве основного шлюза, IP адреса раздаёт DHCP в диапазоне 192.168.11.x/24
Циско в Вашем доступе? Или она "чужая"?
moy писал(а): 18 апр 2019, 00:11 Так же имеется mikrotik с поддержкой Vlan 5 портовый
А какой именно, Вы имеете вход/право управлять микротиком? Какая там настройка?
moy писал(а): 18 апр 2019, 00:11 Вопрос: как настроить 2 порта в микротике что бы они раздавали dhcp в диапазоне 192.168.12.x/24 и 192.168.13.х/24
Я так понимаю, если Вы указали 2 сети, то значит два сервера будут DHCP, а значит надо будет также задействовать
два порта у микротика, то я не вижу тут проблем, берёте порт 2, на нём создаёте первый DHCP сервер,
который будет раздавать на этом (на порту2) адресацию. Также создаёте второй DHCP сервер на порту3,
и всё, уже на порту3 будет раздаваться адресация 192.168.13.х/24.
Подключаете к порту2 комп = он получит адрес из сети 12.х/24, подключите к порту3 - адрес будет из 13.х/24,
Если надо сразу 2-3 компа в одной сети, то к порту2 надо подключить хаб/свитч и уже к свитчу подключать
компы.
Вместе порты2 и порт3 нельзя соединять, и сразу 2 DHCP на одном порту работать не могут (это я предвещаю
Ваши вопросы).

НО главное, Вы не сказали при чём тут виланы на микротике, зачем указали про Интернет-сетку и про Циску,
и не вижу явной законченной задачи.
И в интернете всё есть.
Хотите помощи, опишите сущность задачи, какие есть уже настройки на микротике?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
moy
Сообщения: 6
Зарегистрирован: 17 апр 2019, 23:51

Вот что удалось настроить. Появилась подсеть 192.168.12.х/24
но интернета на ней нет.
где я ошибся?

# apr/18/2019 13:47:57 by RouterOS 6.34.6
# software id = PLRP-M159
#
/interface bridge
add name=BRIDGE1-LAN
/interface ethernet
set [ find default-name=ether1 ] name=ETH1-WAN
set [ find default-name=ether5 ] name=ETH5-LAN
/interface wireless
set [ find default-name=wlan1 ] disabled=no
/interface ethernet
set [ find default-name=ether2 ] master-port=ETH5-LAN name=ETH2-LAN
set [ find default-name=ether3 ] master-port=ETH5-LAN name=ETH3-LAN
set [ find default-name=ether4 ] master-port=ETH5-LAN name=ETH4-LAN
/ip pool
add name=DHCP-PC ranges=192.168.12.2-192.168.12.250
/ip dhcp-server
add address-pool=DHCP-PC disabled=no interface=BRIDGE1-LAN lease-time=8h name=\
DHCP-PC
/interface bridge port
add bridge=BRIDGE1-LAN interface=ETH5-LAN
add bridge=BRIDGE1-LAN interface=wlan1
/ip address
add address=192.168.11.3/24 interface=ETH1-WAN network=192.168.11.0
add address=192.168.12.1/24 interface=BRIDGE1-LAN network=192.168.12.0
/ip dhcp-server network
add address=192.168.12.0/24 dns-server=192.168.12.1 gateway=192.168.12.1 \
netmask=24
/ip dns
set servers=192.168.11.254,8.8.8.8
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,82,91,22 in-interface=\
BRIDGE1-LAN protocol=tcp src-address=192.168.12.0/24
add chain=input connection-mark=allow_in connection-state=new connection-type=\
"" dst-port=80 in-interface=ETH1-WAN protocol=tcp
add chain=input connection-state=new dst-port=53,12,3 in-interface=BRIDGE1-LAN \
protocol=udp src-address=192.168.12.0/24
add chain=input connection-state=established,related
add chain=output connection-state=invalid
add chain=forward connection-state=established,new in-interface=BRIDGE1-LAN \
out-interface=ETH1-WAN src-address=192.168.12.0/24
add chain=forward connection-state=established,related dst-address=\
192.168.12.0/24 in-interface=ETH1-WAN out-interface=BRIDGE1-LAN
add action=reject chain=input
add action=reject chain=output
add action=reject chain=forward
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=9999 \
in-interface=ETH1-WAN new-connection-mark=allow_in protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ETH1-WAN src-address=\
192.168.12.0/24
add action=redirect chain=dstnat in-interface=ETH1-WAN protocol=tcp src-port=\
9999
/ip route
add check-gateway=ping distance=1 gateway=192.168.11.254
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 5 interface=wlan1
/system routerboard settings
set protected-routerboot=disabled


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Не нужно плодить темы, вас за это могут наказать очень злые (но добрые) модераторы.
Касаемо вланов, если опираться только на то, что вы описали, то никакие вланы вам не нужны, достаточно на нужные порты повесить нужные адреса и настроить dhcp сервера, если оно вам нужно, а так же подкорректировать ваше нат правило, что бы оно обслуживало все сети за микротиком.
Что по поводу отсутствия интернета, из явно бросающегося в глаза - вы отдаете клиентам адрес микротика как днс сервера, но при этом у вас не включено разрешение микротику отвечать на dns запросы. Скорее всего интернет у вас есть, и ресурсы в интернете доступны, но только по ip, например пропинговав с клиента за микротиком тот же гугл днс - 8.8.8.8 он скорее всего ответит, а вот странички да, открываться не будут, пока не поставите заветную галочку в настройках днс сервера.


moy
Сообщения: 6
Зарегистрирован: 17 апр 2019, 23:51

Извиняюсь за флуд я первый раз на форуме


moy
Сообщения: 6
Зарегистрирован: 17 апр 2019, 23:51

Сейчас пинговал на ПК за микротиком гугл, без успешно ( превышен интервал ожидания)


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Тогда отключайте все фильтры фаервола и мангла и проверяйте, заработает значит где-то там проблема.


moy
Сообщения: 6
Зарегистрирован: 17 апр 2019, 23:51

KARaS'b писал(а): 18 апр 2019, 15:13 Тогда отключайте все фильтры фаервола и мангла и проверяйте, заработает значит где-то там проблема.
Отключил.
Проверил пинг 8.8.8.8 пакеты пошли
но при загрузки странички майл в браузере теперь пишет ( не удалось найти Ip адрес сервера майл)


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Так вы микротику галочку "allow remote requests" поставили?


moy
Сообщения: 6
Зарегистрирован: 17 апр 2019, 23:51

KARaS'b писал(а): 18 апр 2019, 15:41 Так вы микротику галочку "allow remote requests" поставили?
Извините я еще чайник в этом.
Поставил галку и все заработало.
БОЖЕ ЭТО ТАК ЭЛЕМЕНТАРНО и ОДНОВРЕМЕННО ОЧЕНЬ ЗАПУТАННО ДЛЯ МЕНЯ
спасибо вам за помощь пойду изучать азы маршрутизации
если не сложно посоветуйте материал для новичка в виде книг


Ответить