Настрока транка между RB3011 и HP 1910

[wooch]

Добрый день.
Не могу настроить транк между свитчом HP и Микротиком, не ходит трафик по нему и все, бьюсь уже третий день.
Схема сети настройки на картинке.



Вкратце: 9 порт на свитче в режиме hybrid. Задача сделать так чтобы трафик с роутера (ether2) ходил по данному транку. Ether2 и ether10 в бридже, к ether10 подключен WAP.
Для теста подключил ether6 в аccess-порт на свитче - трафик ходит все ок, но если я этот линк отключаю - теряю весь роутер и WAP подключенную к нему на ether10.
Накосячил где-то в виланах - не пойму где именно, помогите найти ошибку. Версия 6.41.1, для WAp используется CAPsMAN, настроена внутренняя и гостевая сеть, если это принципиально.

[algerka]

Несколько раз прочел ваше сообщение и посмотрел картинку, но так ничего и не понял. На картинке одно. на словах другое.
"9 порт на свитче" свич это микротик или hp ?
Зачем вы hp & mikrotik соединяете двумя линками и что значит один красный другой зеленый ?
зачем вы три, извините, 4 бриджа сделали ?
Ну и не понятно c wap вам в одну влан надо доступ или несколько ?
это скорее риторические вопросы.

На сколько я понял, на hp порт 1/0/9 у вас vlan 1 идет нетегированый, а 90,100,200,201 тегированые
Если вы не планируете использовать как коммутируемые порты на микротик, то не создавая бридж, добавте на ether2 нужные vlan, а первый vlan, как не тегированый, получиться на самом ether2.
Если же планируете микротик использовать еще и как коммутатор, то сделайте один бридж, добавьте в него все нужные порты, создайте нужные vlan-ы, укажите по каким портам они должны ходить, а ether2 сделайте как гибридный.
Официальная документация в помощь: https://wiki.mikrotik.com/wiki/Manual:S ... p_Features

[wooch]

... сделайте один бридж, добавьте в него все нужные порты, создайте нужные vlan-ы, укажите по каким портам они должны ходить, а ether2 сделайте как гибридный...

что, собственно я и сделал, только эта схема у меня не работает. VLAN создавать нужно где? В бридже, интерфейсах, свитче?
P.S. Микротик подцеплен вторым линком только для того чтобы я имел доступ в консоль, т.к. консоль через ether2 мне не доступна.

[algerka]

... сделайте один бридж, добавьте в него все нужные порты, создайте нужные vlan-ы, укажите по каким портам они должны ходить, а ether2 сделайте как гибридный...

что, собственно я и сделал, только эта схема у меня не работает. VLAN создавать нужно где? В бридже, интерфейсах, свитче?
P.S. Микротик подцеплен вторым линком только для того чтобы я имел доступ в консоль, т.к. консоль через ether2 мне не доступна.

Если не работает - значит что-то сделали не так. Удалите все и начните с начала !
VLAN на маршрутизаторах явно не создается. на них указывается какие порты будут в определенный vlan входить.
/interface ethernet switch vlan и /interface ethernet switch port
Ну серьезно, 10 строчек текста и те не можете поправить под себя?

А для консоли, лучше использовать консольный порт!

[wooch]

... сделайте один бридж, добавьте в него все нужные порты, создайте нужные vlan-ы, укажите по каким портам они должны ходить, а ether2 сделайте как гибридный...

что, собственно я и сделал, только эта схема у меня не работает. VLAN создавать нужно где? В бридже, интерфейсах, свитче?
P.S. Микротик подцеплен вторым линком только для того чтобы я имел доступ в консоль, т.к. консоль через ether2 мне не доступна.

Если не работает - значит что-то сделали не так. Удалите все и начните с начала !
VLAN на маршрутизаторах явно не создается. на них указывается какие порты будут в определенный vlan входить.
/interface ethernet switch vlan и /interface ethernet switch port
Ну серьезно, 10 строчек текста и те не можете поправить под себя?

А для консоли, лучше использовать консольный порт!

Если бы я мог подправить "10 строчек под себя" - я бы сюда не обратился, уж извините за мою тупость. Я помощи прошу, а не сочувствия.
Сбросил конфиг, настроил по мануалу https://wiki.mikrotik.com/wiki/Manual:S ... p_Features Не работает.

Мои 10 строчек, кабель воткнул в ether6. Доступа к роутеру из сети на данный момент нет.

Код: Выделить всё

/interface bridge
add name=bridge1 protocol-mode=none
/interface vlan
add interface=ether6 name=Mgmnt vlan-id=90
/interface ethernet switch port
set 5 vlan-mode=secure
set 11 vlan-mode=secure
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether6
/interface ethernet switch vlan
add independent-learning=no ports=ether6,switch2-cpu switch=switch2 vlan-id=90
add independent-learning=no ports=ether6 switch=switch2 vlan-id=100
add independent-learning=no ports=ether6 switch=switch2 vlan-id=200
add independent-learning=no ports=ether6 switch=switch2 vlan-id=201
add independent-learning=no ports=ether6 switch=switch2 vlan-id=225
/ip address
add address=172.16.100.186/24 interface=bridge1 network=172.16.100.0
add address=10.90.90.88/24 interface=Mgmnt network=10.90.90.0

[algerka]

Давай попробуем вместе.

На МТ на ether2 пускаем нетегированый vlan 90, остальные тегированные, на ether3 нетегированый vlan 90, на ether4 нетегированый vlan100, на ether5 нетегированый vlan200.
Единственное есть сомнения на счет vlan 1, который у тебя приходит с коммутатора нетегированым. Сам стараюсь не использовать vlan1 т.к. у разных производителей бывает что по разному работает.

Подключись к МТ на ether2 (или ether6-10), по mac и попробуй настроить.

Это если по инструкции:

Код: Выделить всё

/interface bridge
add name=bridge1 igmp-snooping=no protocol-mode=none
/interface bridge port
add bridge=bridge1 interface=ether2 hw=yes
add bridge=bridge1 interface=ether3 hw=yes
add bridge=bridge1 interface=ether4 hw=yes
add bridge=bridge1 interface=ether5 hw=yes

/interface ethernet switch vlan
add ports=ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1
add ports=ether2,ether3,ether4,ether5 switch=switch1 vlan-id=90
add ports=ether2,ether3,ether4,ether5 switch=switch1 vlan-id=100
add ports=ether2,ether3,ether4,ether5 switch=switch1 vlan-id=200

/interface ethernet switch port
set ether2 vlan-mode=secure default-vlan-id=1
set ether3 vlan-mode=secure default-vlan-id=90
set ether4 vlan-mode=secure default-vlan-id=100
set ether5 vlan-mode=secure default-vlan-id=200
set switch1-cpu vlan-mode=secure vlan-header=leave-as-is

/interface vlan
add name=vlan1 vlan-id=1 interface=ether2

Теоретически должно работать.

Но vlan, если нужен, я бы добавил на мост.

Код: Выделить всё

/interface vlan
add name=vlan1 vlan-id=1 interface=bridge1

Зы: Твой конфиг совсем не похож на ту картинку что ты показал. Может сначала стоит самому определиться что тебе надо? Расписать на каждом порту какая должна быть vlan, тегированная или нет, ну и интерфейсом управления определиться.