И снова про VLAN 951Ui-2HnD (6.42.1)

[Alex_S]

Друзья, добрый день!
Честно говоря уже очень запарился в борьбе в настройке VLAN на 951Ui-2HnD (6.42.1)!!! Что б не сказать большего!!!
Прогуглен интернет, просмотрены форумы, официальная документация wiki и испробованы все варианты из этих источников. А цель элементарная!!! Создать trunk-овый порт с двумя VLANи назначить на эти VLANы ip адреса и поднять на них DHCP (Задача, которую можно решить на циско за 1 минуту) Но тут блин это убило кучу времени!!! А результат не утешительный...!!!
И так схема следующая... см. рисунок
Заработал только один конфиг (ещё раз повторюсь все варианты предложенные на wiki были испробованы!)
Конфигурация следующая:

/interface vlan
add interface=ether5 name=vlan1 vlan-id=1
add interface=ether5 name=vlan2 vlan-id=2

/interface bridge port
add bridge=bridge1 comment=defconf interface=ether5
add bridge=bridge1 interface=vlan1
add bridge=bridge1 interface=vlan2

/interface ethernet switch vlan
add ports=ether5 switch=switch1 vlan-id=1
add ports=ether5 switch=switch1 vlan-id=2

/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
add address=192.168.15.1/24 interface=vlan1 network=192.168.15.0
add address=192.168.2.1/24 interface=vlan2 network=192.168.2.0

И так в данной конфигурации vlanы отрабатывают. НО!!! Припопытке создать DHCP сервер для Vlan2 мне выдётся ошибка:
Couldn't add New DHCP Server - can not run on slave interface То есть я не могу создать на сабинтерфейсе DHCP сервер!!!
Что делать подскажите!!!?

[KARaS'b]

Вы просто набиваете непонятные вам команды, поэтому у вас ничего и не получается.
Для начала сразу стоит отметить, если у вас не получается со свиччипом и вланами, то делайте только бриджами, так проще для понимания, а уже потом, когда все сделаете и разберетесь, будете пробовать это все на основе свиччипа.
Как работают вланы при их настройке с использованием бриджа:
1) Все вланы, что вы создаете непосредственно на интерфейсе априори транковые. В вашем случае берем порт 5 и вешаем на него вланы, на выходе получаем сам 5й порт как аксес и два "транка" с id 1 и 2. В вашем случае адреса надо вешать непосредственно на каждый влан и если нужно DHCP то и его.
2) Все вланы что вы объединяете бриджами вместе, на одном порту, или на разных, не зависимо от их ID объединяются и вы получаете сквозной l2 не взирая на разность в id если она есть. Это необходимо, например, в случаях когда нужно снять транковый ввлан с одного порта микротика и пропихнуть его так же транком в другой свич.
3) Все вланы что вы объединяете с "живыми" портами превращают эти порты в аксес порты этого влана, т.е. на выходе вы получаете сквозной l2 между вланом и портами с которыми вы этот влан сбриджевали, т.е. трафик от этого влана будет валиться из порта\портов с которым вы его сбриджевали.
4) Если вы применяете бриджи при настройке вланов, то все адреса и\или dhcp сервера\клиенты должны устанавливаться непосредственно на эти бриджи, не знаю как сейчас, но раньше микротик хоть и не ругался на это, но бывали проблемы если это не было соблюдено.

И да, по вашей проблеме, а именно по

Припопытке создать DHCP сервер для Vlan2 мне выдётся ошибка:
Couldn't add New DHCP Server - can not run on slave interface То есть я не могу создать на сабинтерфейсе DHCP сервер!!!

Вас ругают, потому что вы пытаетесь создать dhcp не на бридже в который входил влан, а на самом влане, то самое о чем я писал чуть выше.
И второй момент:

Код: Выделить всё

/interface bridge port
add bridge=bridge1 comment=defconf interface=ether5
add bridge=bridge1 interface=vlan1
add bridge=bridge1 interface=vlan2

Вот этим действом вы создали кашу совместив 2 и 3 пункт моего описания, свич за ether5 примет такую конфигурацию, но беда в том, что этой командой вы объединили vlan1, vlan2 и ether5 в сквозной l2 и хотя адреса вы раздали вланам разные, но в каждом этом влане будет бродкаст от других сетей и более того, больше одного dhcp вы при такой конфигурации создать не сможете.

[algerka]

прошу удалить

[algerka]

прошу удалить

[algerka]

1) Все вланы, что вы создаете непосредственно на интерфейсе априори транковые. В вашем случае берем порт 5 и вешаем на него вланы, на выходе получаем сам 5й порт как аксес и два "транка" с id 1 и 2.

Сомневаюсь, что в связке с циско это будет работать.

[Alex_S]

Во-первых большое спасибо KARaS'b за помощь!!!
Что касается самой сути...
1). Я уже пробовал этот метод, который описан на сайте (wiki) Mikrotik (https://wiki.mikrotik.com/wiki/Vlans_on ... nvironment), он не работает! Ещё раз его повторил прямо вот сейчас... и тоже самое...

/interface vlan
add interface=ether5 name=vlan1 vlan-id=1
add interface=ether5 name=vlan2 vlan-id=2

/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1

/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
add address=192.168.15.1/24 interface=vlan1 network=192.168.15.0
add address=192.168.2.1/24 interface=vlan2 network=192.168.2.0

а ещё использовал примеры из мануала (https://wiki.mikrotik.com/wiki/Manual:Interface/VLAN), ну не работает...
Теперь для чего я настраивал switch port, дело в том после ряда безуспешных попыток на хабре мною найдена была статья (https://habr.com/post/345374/) в которой описывались изменения в работе bridgинга и VLANов в прошивке 6.41на примере Mikrotik 951, автор много чего там написал... но в итоге в коментах один товарищ сказал что всё это хорошо но!!! -"На 951g точно так же как и раньше надо в меню switch некоторые манипуляции проделать"... автор с ним согласился Отсюда я сделал вывод что надо произвести настройку switch port... Опять же может можно обойтись без этого... Но как!!! все примеры с wiki перепробовал (повторюсь ещё раз).
И ещё определённые конфигурации C VLANами на 951 не работает а вот на 3011 работает!!!
А кроме этого... вот мне надо что бы на ether5 были только два VLANа 1 и 2 как вы сказали, "на выходе получаем сам 5й порт как аксесс", но он по умолчанию (этот порт 5) находится в bridge то есть мне всё равно надо создавать другой бридж в который загонять один из VLANов

[Alex_S]

algerka и Вам спасибо...
1. switch-cpu я тоже использовал... просто именно к высланном мною конфиге я его не использовал...
2. Почему мне был необходим именно vlan1 - потому-что на свитче cisco, на который подключен этот микротик, default vlan1 и соответственно ip адрес свича тоже висит на этом vlanе 1 и ещё ряд устройств висят на этой же циске в этой же сети (т.е. vlan 1), соответственно не хочеться терять связь (циска находится в другом городе). Кроме того на порту циско, который смотрит на микротик, vlan1 транковый...! потому как в официальной документации микротик, а именно здесь (https://wiki.mikrotik.com/wiki/Manual:S ... Offloading) написано что чип 951-го микротика не поддерживает гибридный vlan (т.е. когда на одном порту идет тегированный и нетегированный трафик) или я что-то напутал?

[Alex_S]

Вообщем заработало!!!
Проблема судя по всему была в использовании VLAN 1, проверил... не хочет с ним работать!
В данном случае на микротике в качестве VLAN 1 выступает интерфейс на котором подняты VLANы (у меня это eth5, который находится в бридж1 на который уже вешаю ip-адрес)
конфиг следующий:



/interface bridge
add comment=defconf name=bridge
add fast-forward=no name=bridge1 - добавил ёщё один бридж, на котором будет ip-адрес, который я хотел повесить на VLAN 1

/interface vlan
add interface=ether5 name=vlan91 vlan-id=91
add interface=ether5 name=vlan92 vlan-id=92

/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge1 comment=defconf interface=ether5 - добавил бридж 1 на интерфейс 5

/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
add address=192.168.91.1/24 interface=vlan91 network=192.168.91.0
add address=192.168.92.1/24 interface=vlan92 network=192.168.92.0
add address=192.168.15.1/24 interface=bridge1 network=192.168.15.0 - ip-адрес на бридж 1


- ну дальше такое... настройки dhcp-serverа если кому понадобятся
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=pool_bridge1 ranges=192.168.15.10-192.168.15.100
add name=pool_vlan91 ranges=192.168.91.10-192.168.91.100
add name=pool_vlan92 ranges=192.168.92.10-192.168.92.100

/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
add address-pool=pool_bridge1 disabled=no interface=bridge1 name=DHCP_bridge1
add address-pool=pool_vlan91 disabled=no interface=vlan91 name=DHCP_vlan91
add address-pool=pool_vlan92 disabled=no interface=vlan92 name=DHCP_vlan92

/ip dhcp-server network
add address=192.168.15.0/24 dns-server=8.8.8.8 gateway=192.168.15.1
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
add address=192.168.91.0/24 dns-server=8.8.8.8 gateway=192.168.91.1
add address=192.168.92.0/24 dns-server=8.8.8.8 gateway=192.168.92.1

Спасибо вам за уделённое мне внимание ребята!!!

Один ещё вопрос есть...!!! Если я хочу сделать несколько транковых портов... т.е. к примеру я хочу чтобы VLANы 91,92,100 были на двух интерфейсах eth4 и eth5 как это сделать... Когда добавляешь в интерфейсах VLAN можно выбрать только один интерфейс, в данном случае 4 или 5... Как быть?

[KARaS'b]

Проблема судя по всему была в использовании VLAN 1

И более того, этот влан, скорее всего был как аксес на всех, или хотя бы на порту в который вы втыкались, так обычно бывает с многим сетевым оборудованием умеющим вланы - поумолчанию используется vlan с id 1. Т.ч., как говорил algerka, это была плохая идея, подпихивать циске влан с ид 1 как транковый. Я не стал про это говорить, потому что подумал о том, что id вланов вы взяли чисто для примера. Если вам действительно нужны 2 влана + просто сеть, то возьмите вашу конфигурацию и просто смените 1 и 2 на 2 и 3, циска в свою очередь, скорее всего на всех портах использует 1й влан как аксес и поэтому со стороны микротика вам на тему 1го влана ничего делать не надо, просто повесьте адрес на сам порт (ether5) и все.

Если я хочу сделать несколько транковых портов... т.е. к примеру я хочу чтобы VLANы 91,92,100 были на двух интерфейсах eth4 и eth5 как это сделать...

Это 2й пункт из тех что я описывал. Для того, что бы это реализовать, создайте на необходимых интерфейсах (ether4 и ether5) одинаковый набор необходимых вланов и вланы с одинаковыми id объедините отдельными бриджами, т.е. под каждый влан бридж и в каждом из этих бриджей должны быть только вланы с одинаковым id, если запихнете туда другие, то будет так, как у вас было в самом начал. И не забудьте, что после такой переделки по хорошему нужно "перевесить" ip и dhcp уже на этот бридж.
Для примера вот:

Код: Выделить всё

/interface vlan
add interface=ether5 name=vlan91eth5 vlan-id=91
add interface=ether4 name=vlan91eth4 vlan-id=91
/interface bridge port
add bridge=bridgevlan91 interface=vlan91eth5
add bridge=bridgevlan91 interface=vlan91eth4