Настройка VLAN + DHCP

Обсуждение ПО и его настройки
oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

Добрый день, уважаемые гуру!

Сразу обозначу, что до обращения к вам, изучил тонну материала.
Суть проблемы:
Дано - mikrotik RB3011 (и параллельно стенд с виртуальными машинами), коммутатор HP 1620-48G для разделения на VLAV-ы.
Необходимо - создать 3 VLAN-a и раздать им IP по DHCP.
В итоге - не выходит каменный цветок - не раздает вообще IP-шники.
Делал по многим инструкциям, в частности http://blog.netskills.ru/2016/12/MikroTik-9.html и http://www.technotrade.com.ua/Articles/ ... k_vlan.php

Схему и настройки приложил. Настройки минимальны, без всяких firewall-ов.
Что упустил? Куда копать?

Изображение
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Картинки замечательные, но...

на uplink порту на коммутаторе, который воткнут в eher1 на микротике, должны быть все VLAN в режиме tagged. Этого не видно ни на одной картинке.
Судя по скринам, вы просто на порту ether1 в микротике создали три VLAN, которые тегированными будут уходить дальше. А на картинке Node Properties, я не вижу 13 VLAN, а также не вижу какой из 8 портов Uplink???

Чтобы проверить, что все работает на микротике: возьмите комп или ноутбук на сетевой плате которого можно указать VLAN. Ноутбуки многие такое умеют. Подключите к 1 порту на микротике и проверьте, получит ли компьютер IP адрес (ну или назначьте адрес вручную, ведь и DHCP в микротике может быть неправильно настроен) и пингуйте все разные стороны.


oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

Большое спасибо за подсказку относительно того, что можно указать VLAN ID на сетевой карте. Тривиально, но как-то не подумал.
Усложнил/перенёс задачу на устройство.
Проверил - заработало с ноута (стал получать настройки).
Вопрос в том, правильно ли сделал и насколько грамотно.
Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Совет:

Хорошим тоном и из бест-практикс - DHCP лучше делать на бридже(ах), чтобы интерфейс был всегда в UP'е и МАК адрес не менялся + другие плюсы (можно любой порт/интерфейс в нужный бридж/сеть добавить)...
====> что IP-адреса Вам надо перенести с вилан-интерфейсов на бриджи, а в эти бриджи засунуть вилан-интерфейсы (каждый вилан в свой бридж разумеется).
Такая схема у меня уже года 3-4 работает на роутере который обслуживает точки работающие с мультисидом и с разными виланами (4 DHCP сервера, 4 сети)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

Спасибо огромное за помощь и рекомендации!
Единственный вопрос - почему-то постоянно выбрасывает из Winbox-а, когда назначаешь сетевухе VLAN.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

По какому IP управляете? По IP который назначен VLAN или по IP, который назначен просто Ether1. Как только вы назначаете сетевухе VLAN, все соединения обрываются и нужно переподключаться в WinBox по IP, который назначен VLAN.

Можно попробовать управлять микротик по MAC, пока все не устаканите.


oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

В том-то и дело, что управляю по MAC.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что-то я не уверен, но скорее всего, при включении VLAN на сетевой карте, она ждет, что весь трафик должен стать тегировнным, и не важно как вы попадатете на железку по MAC или IP. А MAC у интерфейса VLAN отличается от MAC ether, более того, у каждого VLAN свой MAC.

У меня мухи от котлет всегда отдельно. Есть VLAN на управление и я его прописываю в первую очередь с ноута, который подключен непосредственно к микротику. Потом, я подключаю микротик уже в рабочую сеть, но в специальный порт другого микротика, который используется только для настройки новой техники. А дальше уже все настраиваю не ноута, а с компа, который рулит всем и все мониторит.

В вашем случае, проще использовать два ноута/компа. Одит рулит микротиком на порту, на котором нету никаких VLAN, другой проверяет работу VLAN на порту Ether1.


oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

Моё направление мысли было примерно такое же. Думаю сделать аналогично - разделить на разные порты разные машины. Для управления и для проверки.
Ещё раз спасибо за направление и подсказки!


oCa
Сообщения: 7
Зарегистрирован: 27 июн 2017, 16:57

Решил, пока нет доступа к основному коммутатору HP 1620-48G, подключить TL-SG3210 и настроить порты.
Что-то не так делаю? Чего-то не хватает...
С сетевухой всё раздавалось - и интернет и IP-шники. Здесь - ничего.

Изображение
Изображение
Последний раз редактировалось oCa 29 июн 2017, 17:21, всего редактировалось 1 раз.


Ответить