Помощь в настройке

Обсуждение ПО и его настройки
Johni_J
Сообщения: 12
Зарегистрирован: 11 сен 2015, 11:09

gmx писал(а):Что значит одинаковые??? Если это один трафик, также объединяйте VLAN интерфейсы, а если это разный трафик, то так быть не должно. Одна сеть - один VLAN.

Каждый vlan это "отдельный" трафик, и имеет свою адресацию.
Я так понимаю, сколько интерфейсов (eth1, eth2, ...), столько надо и будет создавать vlan (vlan10_eth1, vlan10_eth2, ...), эти вланы вешаются на соответствующие интерфейсы. Создаем бриджы, столько сколько буде vlan (brudge_vlan10, bridge_vlan11, ....) и объединяем между собой vlan10_eth1 vlan10_eth2 и bridge_vlan10. Я правильно понял?
http://www.e1.ru/fun/photo/view_pic.php ... a/view.pic -- рутер (sfp8 - trunk, sfp12 - trunk, vlan без sfp имеют Ip адресацию)
http://www.e1.ru/fun/photo/view_pic.php ... d/view.pic --свитч (eth22 - uplink, 2 port - access) У меня при такой схеме не работает!!!
А где будут висеть Ip адреса, на каком из влан (vlan10_eth1, vlan10_eth2, ....)?
Последний раз редактировалось Johni_J 14 окт 2015, 08:32, всего редактировалось 2 раза.


Johni_J
Сообщения: 12
Зарегистрирован: 11 сен 2015, 11:09

У меня есть презентация по настройке VLAN на Mikrotik (VLAN in MikroTik
By Mohammed Khomeini Bin ABU
MUM Indonesia, 2013),
вот вырезка с нее:
Virtual LANs – SME (4)
◦ Add VLAN on trunk interface (bridge-trunk)
[admin@R1] > interface vlan add name=vlan-100 interface=bridge-trunk vlan-id=100
[admin@R1] > interface vlan add name=vlan-200 interface=bridge-trunk vlan-id=200
[admin@R1] > interface vlan add name=vlan-230 interface=bridge-trunk vlan-id=230
◦ To create access port, create access bridge
interface first.
[admin@R1] > interface bridge add name=bridge-vlan-230
◦ Then add access port interface and VLAN into
the access bridge
[admin@R1] > interface bridge port add interface=ether4 bridge=bridge-vlan-230
[admin@R1] > interface bridge port add interface=vlan-230 bridge=bridge-vlan-230

Тут как раз, vlanы загоняют в один бридж...


gmx
Модератор
Сообщения: 3363
Зарегистрирован: 01 окт 2012, 14:48

Johni_J писал(а):У меня есть презентация по настройке VLAN на Mikrotik (VLAN in MikroTik
By Mohammed Khomeini Bin ABU
MUM Indonesia, 2013),
вот вырезка с нее:
Virtual LANs – SME (4)
◦ Add VLAN on trunk interface (bridge-trunk)
[admin@R1] > interface vlan add name=vlan-100 interface=bridge-trunk vlan-id=100
[admin@R1] > interface vlan add name=vlan-200 interface=bridge-trunk vlan-id=200
[admin@R1] > interface vlan add name=vlan-230 interface=bridge-trunk vlan-id=230
◦ To create access port, create access bridge
interface first.
[admin@R1] > interface bridge add name=bridge-vlan-230
◦ Then add access port interface and VLAN into
the access bridge
[admin@R1] > interface bridge port add interface=ether4 bridge=bridge-vlan-230
[admin@R1] > interface bridge port add interface=vlan-230 bridge=bridge-vlan-230

Тут как раз, vlanы загоняют в один бридж...



Где?????
Первые строки это создали vlan.
Потом создали бридж.
А потом в бридж добавили ОДИН VLAN и один Ethenet порт. Получили порт акцессом.

Где в вашем примере объединили два VLAN в один бридж???



Еще раз перечитайте мою статью.
Там по шагам, один VLAN, я даже номер помню 1577, передается последовательно через два микротика и со второго он снимается акцессом.

А для чего вешать IP на каждый VLAN проходящий через Микротик? IP вешают на VLAN управления и на тот VLAN подсеть которого будет маршрутизироваться через Микротик.

Микротик - это не коммутатор второго уровня. Некоторые вещи в нем не так уж и удобны.


Johni_J
Сообщения: 12
Зарегистрирован: 11 сен 2015, 11:09

gmx писал(а):Где?????
Первые строки это создали vlan.
Потом создали бридж.
А потом в бридж добавили ОДИН VLAN и один Ethenet порт. Получили порт акцессом.
Где в вашем примере объединили два VLAN в один бридж???

Вот [admin@R1] > interface vlan add name=vlan-100 interface=bridge-trunk vlan-id=100
[admin@R1] > interface vlan add name=vlan-200 interface=bridge-trunk vlan-id=200
[admin@R1] > interface vlan add name=vlan-230 interface=bridge-trunk vlan-id=230
Влан 100, 200 и 230 вешаются на interface bridge-trunk.
Вот это я имел в виду. По этой презентации я и делал.
На каждый влан вешается ip сеть, так как он будет выступать шлюзом для данной сети, т.е. на базе этого микротика будет построено ядро сети. По идее влан интерфейс виртуальный, но в настройках его надо привязывать на какой либо интерфейс или бридж, вот тут и кроется загадка, если все маршрутизируемые влан загнать в бридж, то вроде как бы хорошо, но мне не нужны в каждом транковом порту все вланы, значит надо создавать несколько бриджей либо как то по другому....
Вашу статью я перечитал несколько раз, по ней получилось лишь сделать акцесс порт, а вот транк у меня не "взлетает", я в предыдущем посте приложил фото. Не могу понять логики микротика, вот и пытаюсь тут разобраться. Прошу посмотреть скрины и дать коментарии. Благодарю.


gmx
Модератор
Сообщения: 3363
Зарегистрирован: 01 окт 2012, 14:48

Да, виноват, что-то я плохо прочитал конфиг. И правда вешают на один бридж.
Не знаю, я так никогда не делал.
Да и не должно это так работать, у меня похожих устройств, где через бриджи настраивается довольно много, не только микротки.
Нигде в один бридж vlan не смешиваются, да и не работает так.


Johni_J
Сообщения: 12
Зарегистрирован: 11 сен 2015, 11:09

gmx писал(а):Да, виноват, что-то я плохо прочитал конфиг. И правда вешают на один бридж.
Не знаю, я так никогда не делал.
Да и не должно это так работать, у меня похожих устройств, где через бриджи настраивается довольно много, не только микротки.
Нигде в один бридж vlan не смешиваются, да и не работает так.

А у меня как раз заработало, загнал несколько влан на один бридж и повесил его на физический интерфейс и работает, но там другая проблема, как быть с другими транковыми портами, вешать один и тот же бридж на все порты не выход, а вот разделить у меня пока не выходит, ну чтож буду дальше играться.
Благодарю за помощь, готов выслушать еще варианты, так же проверить их, пока оборудование под рукой.
Вот конфиг по sfp12 у меня все завелось:
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R Vlan13_videotransl 1500 enabled 13 bridge_sfp12
1 R vlan10_mgmt_sfp12 1500 enabled 10 bridge_sfp12
2 vlan10_mgmt_sfp9 1500 enabled 10 sfp9
3 R vlan11_server_sfp12 1500 enabled 11 bridge_sfp12
4 vlan11_server_sfp9 1500 enabled 11 sfp9
5 R vlan12_videorec_sfp12 1500 enabled 12 bridge_sfp12
6 vlan12_videorec_sfp9 1500 enabled 12 sfp9
7 R vlan14_corporate 1500 enabled 14 sfp12
8 vlan14_corporate_sfp8 1500 enabled 14 sfp8
9 R vlan15_school_room 1500 enabled 15 sfp12
10 vlan15_school_room_... 1500 enabled 1 sfp8
11 R vlan16_WiFi_corp 1500 enabled 16 bridge_sfp12
12 R vlan20_WiFi_guest 1500 enabled 20 bridge_sfp12
13 vlan21_inside 1500 enabled 21 sfpplus1
14 vlan22_HorColledge 1500 enabled 22 sfpplus1

/interface bridge> print
Flags: X - disabled, R - running
0 R name="bridge_sfp8" mtu=auto actual-mtu=1500 l2mtu=1580 arp=enabled
mac-address=D4:CA:6D:01:9A:9D protocol-mode=rstp priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m

1 R name="bridge_sfp10" mtu=auto actual-mtu=1500 l2mtu=65535 arp=enabled
mac-address=D4:CA:6D:01:9A:A0 protocol-mode=rstp priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m

2 R name="bridge_sfp12" mtu=auto actual-mtu=1500 l2mtu=1580 arp=enabled
mac-address=D4:CA:6D:01:9A:A0 protocol-mode=rstp priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m

3 R name="bridge_vlan14" mtu=auto actual-mtu=1500 l2mtu=1576 arp=enabled
mac-address=D4:CA:6D:01:9A:A0 protocol-mode=rstp priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m

4 R name="bridge_vlan15" mtu=auto actual-mtu=1500 l2mtu=1576 arp=enabled
mac-address=D4:CA:6D:01:9A:A0 protocol-mode=rstp priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m

/interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 sfp12 bridge_sfp12 0x80 10 none
1 I sfp11 bridge_sfp12 0x80 10 none
2 sfp10 bridge_sfp12 0x80 10 none
3 I sfp9 bridge_sfp8 0x80 10 none
4 vlan14_corporate bridge_vlan14 0x80 10 none
5 I vlan14_corporate_sfp8 bridge_vlan14 0x80 10 none
6 vlan15_school_room bridge_vlan15 0x80 10 none
7 I vlan15_school_room_sfp8 bridge_vlan15 0x80 10 none
[admin@MikroTik] /interface bridge port>


gmx
Модератор
Сообщения: 3363
Зарегистрирован: 01 окт 2012, 14:48

Да вы уже теперь больше меня знаете.
Пишите статью.
:-):


Johni_J
Сообщения: 12
Зарегистрирован: 11 сен 2015, 11:09

gmx писал(а):Да вы уже теперь больше меня знаете.
Пишите статью.
:-):

Статью не осилю, а вот "презенташку" могу выложить, может кому то будет полезно, вопрос куда ее скинуть???


gmx
Модератор
Сообщения: 3363
Зарегистрирован: 01 окт 2012, 14:48

обратитесь к podarok66, он заведет тему, прикрепит и подскажет как лучше сделать.


Johni_J
Сообщения: 12
Зарегистрирован: 11 сен 2015, 11:09

DHCP почему то не выдает ip, DHCP привязал к vlan с ip адресацией.


Ответить