Страница 1 из 2

2011UAS-2HnD-IN Vlans

Добавлено: 22 окт 2012, 13:18
rrock
Доброго времени суток.
Помогите разобраться.
Купил эту железку и сразу возникли проблемы с настройкой.
В настоящее время используется обычный intel c двумя сетевушками.
Топология следующая:
провайдер дает на eth0 :
1. untag интернет подсеть 1.1.1.0/24 gate 1.1.1.1
2. tag 10 интернет подсеть 2.2.2.0/24 gate 2.2.2.1
3. tag 20 voip - dhcp для клиенских шлюзов

клиентам идет на eth1:
1. untag - managment vlan - 10.0.0.0/24 DHCP
2. tag 20 - voip
3. tag 30 - интернет для 1.1.1.0/24 - bridge1 на untag - DHCP сервер bridge1
4. tag 40 - интернет для 2.2.2.0/24 - bridge2 на eth0.tag10 - DHCP сервер на bridge2
5. tag 50 - интернет nat 10.0.1.0/24 - маскарад на bridge1
6. tag 60 - интернет nat 10.0.2.0/24 - маскарад на bridge2

вопрос!
Никак не могу понять как элементарно поднять vlans на купленой железки.

убрал все настройки по умолчанию!
на eth10 untag поднял ip 10.10.10.1/24 на компьютере настроил 10.10.10.2/24 для настройки

создал vlan2 - vlan-id = 2 на интерфейсе eth1 через interfaces(winbox)
поднял ip на интерфейсе eth1 10.10.1.1/24 через ip-addresses(winbox)
поднял ip на интерфейсе vlan2 10.10.2.1/24 через ip-addresses(winbox)

на втором компьютере (mac book pro) создал интерфейс на ethernet с vlan2 vlan-id=2
статикой настроил на ethernet (untag) 10.10.1.2/24 - пинг на 10.10.1.1 идет в обе стороны
настроил статикой на ethernet.vlan2 (tag) 10.10.2.2/24 - пинг на 10.10.2.1 - НЕТ - маков в arp нет ни там ни там.

В чем может быть проблема?
меня смущает в winbox подменю свитч? я перепробовал все возможные комбинации на eth1 - добавлял, удалял vlans в закладке switch - ставил различные значения в switch-port-vlan mode.
маки так и не появляются.
замечу сразу что vlan на macbook исправно работают - цепляю свитч напрямую к маку поднимаю адреса на свиче в разных vlan все бегает.
При подключении свича к mikrotik - маков на свиче в тагированых вланах на порту mikrotik нет.
Помогите разобраться

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 22 окт 2012, 20:49
iSupport
Приветствую. Начните с мануала http://wiki.mikrotik.com/wiki/%D0%A0%D1 ... D1%81/VLAN

а потом переходите к конкретным вопросам

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 23 окт 2012, 10:07
rrock
Мануал перелапатил.
Вопрос.
Ether2 в настройках switch-port-vlan mode-fallback
Ether2 в настройках ip-addresses-10.10.10.10/24 - add
Vlan2 в настройках interfaces-vlan-ether2-vlanid-2- add
Vlan2 в настройках ip-addresses-20.20.20.20/24 - add

Подключаю комп в ether2 - с поднятыми vlans.
Пинг на 10.10.10.10 есть
Пинга на 20.20.20.20 нет

???

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 23 окт 2012, 11:14
simpl3x
либо плохо лопатили, либо что то не то делаете.
добавляем vlan на интерфейс ether1_local с тагом 1111

Код: Выделить всё

interface vlan add interface=ether1_local arp=enabled name=vlan_1111 vlan-id=1111 disabled=no 

добавляем адрес для интерфейса

Код: Выделить всё

ip address add interface=vlan_1111 address=10.99.99.98/24 disabled=no 

должно работать.
если на работает показывайте что у вас там в интерфейсах, адресах, фаерволе настроено.

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 23 окт 2012, 13:31
rrock
конфиг на циске

Код: Выделить всё

Building configuration...

Current configuration : 150 bytes
!
interface FastEthernet0/23
 switchport trunk native vlan 172
 switchport trunk allowed vlan 192
 switchport mode trunk
 spanning-tree portfast
end

          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 192    d4ca.6d63.4489    DYNAMIC     Fa0/23
Total Mac Addresses for this criterion: 1


в vlans 172 и 192 dhcp сервера
с натива нихочет получать ничего.

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 23 окт 2012, 13:40
rrock
вот еще в догонку

Код: Выделить всё

c2950_bash#show run int fa0/22
Building configuration...

Current configuration : 86 bytes
!
interface FastEthernet0/22
 switchport access vlan 172
 spanning-tree portfast
end

c2950_bash#show run int fa0/23
Building configuration...

Current configuration : 150 bytes
!
interface FastEthernet0/23
 switchport trunk native vlan 172
 switchport trunk allowed vlan 192
 switchport mode trunk
 spanning-tree portfast
end

c2950_bash#show mac address-table int fa0/22
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 172    d4ca.6d63.448a    DYNAMIC     Fa0/22
Total Mac Addresses for this criterion: 1

c2950_bash#show mac address-table int fa0/23
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 192    d4ca.6d63.4489    DYNAMIC     Fa0/23
Total Mac Addresses for this criterion: 1

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 23 окт 2012, 14:20
simpl3x
не пойму, зачем вы трогаете раздел switch?
что за bridge у вас настроен локальный?
вам что в итоге нужно? настроить мтик как роутер, который будет раздавать настройки и интернет абонентам, которые изолированы в разных vlan'ах?
берете порт, втыкаете в него шнурок от вашей сети (с вашим активным оборудованием), этот порт будет мастер(т.е. родителем для всех остальных), дальше создаете (interfaces) vlan'ы указывая родителем этот порт, даете каждому vlan'у свой адрес. так же поступаете с uplink портом. настраиваете между ними nat, routing или что еще душа захочет и все работает.
mac адреса по интерфейсам смотрите в разделе ip - arp

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 23 окт 2012, 14:29
rrock
Еще раз !!!!
Почему не работает (не получает настройки, отсутствуют маки и так далее) на нативном vlan???
Код с циски еще раз!!!

Код: Выделить всё

interface FastEthernet0/22
 switchport trunk native vlan 192
 switchport trunk allowed vlan 172
 switchport mode trunk
 spanning-tree portfast
!
interface FastEthernet0/23
 switchport trunk native vlan 172
 switchport trunk allowed vlan 192
 switchport mode trunk
 spanning-tree portfast
!


Два порта настроены одинаково!!! на одном 172 нативом 192 транком на другом наобортот

Вопрос почему на интерфейсах vlan172 и vlan192 на mikrotike IP получают а на нативных портах Eth1 и Eth2 не получают?

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 23 окт 2012, 14:36
simpl3x
22 и 23 порты циски куда воткнуты? что воткнуто в eth1 и eth2 мтика?

Re: 2011UAS-2HnD-IN Vlans

Добавлено: 23 окт 2012, 14:46
rrock
23 - eth1
22 - eth2