Добрый день, уважаемые гуру!
Сразу обозначу, что до обращения к вам, изучил тонну материала.
Суть проблемы:
Дано - mikrotik RB3011 (и параллельно стенд с виртуальными машинами), коммутатор HP 1620-48G для разделения на VLAV-ы.
Необходимо - создать 3 VLAN-a и раздать им IP по DHCP.
В итоге - не выходит каменный цветок - не раздает вообще IP-шники.
Делал по многим инструкциям, в частности http://blog.netskills.ru/2016/12/MikroTik-9.html и http://www.technotrade.com.ua/Articles/ ... k_vlan.php
Схему и настройки приложил. Настройки минимальны, без всяких firewall-ов.
Что упустил? Куда копать?
Настройка VLAN + DHCP
-
- Модератор
- Сообщения: 3343
- Зарегистрирован: 01 окт 2012, 14:48
Картинки замечательные, но...
на uplink порту на коммутаторе, который воткнут в eher1 на микротике, должны быть все VLAN в режиме tagged. Этого не видно ни на одной картинке.
Судя по скринам, вы просто на порту ether1 в микротике создали три VLAN, которые тегированными будут уходить дальше. А на картинке Node Properties, я не вижу 13 VLAN, а также не вижу какой из 8 портов Uplink???
Чтобы проверить, что все работает на микротике: возьмите комп или ноутбук на сетевой плате которого можно указать VLAN. Ноутбуки многие такое умеют. Подключите к 1 порту на микротике и проверьте, получит ли компьютер IP адрес (ну или назначьте адрес вручную, ведь и DHCP в микротике может быть неправильно настроен) и пингуйте все разные стороны.
на uplink порту на коммутаторе, который воткнут в eher1 на микротике, должны быть все VLAN в режиме tagged. Этого не видно ни на одной картинке.
Судя по скринам, вы просто на порту ether1 в микротике создали три VLAN, которые тегированными будут уходить дальше. А на картинке Node Properties, я не вижу 13 VLAN, а также не вижу какой из 8 портов Uplink???
Чтобы проверить, что все работает на микротике: возьмите комп или ноутбук на сетевой плате которого можно указать VLAN. Ноутбуки многие такое умеют. Подключите к 1 порту на микротике и проверьте, получит ли компьютер IP адрес (ну или назначьте адрес вручную, ведь и DHCP в микротике может быть неправильно настроен) и пингуйте все разные стороны.
-
- Сообщения: 7
- Зарегистрирован: 27 июн 2017, 16:57
Большое спасибо за подсказку относительно того, что можно указать VLAN ID на сетевой карте. Тривиально, но как-то не подумал.
Усложнил/перенёс задачу на устройство.
Проверил - заработало с ноута (стал получать настройки).
Вопрос в том, правильно ли сделал и насколько грамотно.
Усложнил/перенёс задачу на устройство.
Проверил - заработало с ноута (стал получать настройки).
Вопрос в том, правильно ли сделал и насколько грамотно.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Совет:
Хорошим тоном и из бест-практикс - DHCP лучше делать на бридже(ах), чтобы интерфейс был всегда в UP'е и МАК адрес не менялся + другие плюсы (можно любой порт/интерфейс в нужный бридж/сеть добавить)...
====> что IP-адреса Вам надо перенести с вилан-интерфейсов на бриджи, а в эти бриджи засунуть вилан-интерфейсы (каждый вилан в свой бридж разумеется).
Такая схема у меня уже года 3-4 работает на роутере который обслуживает точки работающие с мультисидом и с разными виланами (4 DHCP сервера, 4 сети)
Хорошим тоном и из бест-практикс - DHCP лучше делать на бридже(ах), чтобы интерфейс был всегда в UP'е и МАК адрес не менялся + другие плюсы (можно любой порт/интерфейс в нужный бридж/сеть добавить)...
====> что IP-адреса Вам надо перенести с вилан-интерфейсов на бриджи, а в эти бриджи засунуть вилан-интерфейсы (каждый вилан в свой бридж разумеется).
Такая схема у меня уже года 3-4 работает на роутере который обслуживает точки работающие с мультисидом и с разными виланами (4 DHCP сервера, 4 сети)
-
- Сообщения: 7
- Зарегистрирован: 27 июн 2017, 16:57
Спасибо огромное за помощь и рекомендации!
Единственный вопрос - почему-то постоянно выбрасывает из Winbox-а, когда назначаешь сетевухе VLAN.
Единственный вопрос - почему-то постоянно выбрасывает из Winbox-а, когда назначаешь сетевухе VLAN.
-
- Модератор
- Сообщения: 3343
- Зарегистрирован: 01 окт 2012, 14:48
По какому IP управляете? По IP который назначен VLAN или по IP, который назначен просто Ether1. Как только вы назначаете сетевухе VLAN, все соединения обрываются и нужно переподключаться в WinBox по IP, который назначен VLAN.
Можно попробовать управлять микротик по MAC, пока все не устаканите.
Можно попробовать управлять микротик по MAC, пока все не устаканите.
-
- Сообщения: 7
- Зарегистрирован: 27 июн 2017, 16:57
В том-то и дело, что управляю по MAC.
-
- Модератор
- Сообщения: 3343
- Зарегистрирован: 01 окт 2012, 14:48
Что-то я не уверен, но скорее всего, при включении VLAN на сетевой карте, она ждет, что весь трафик должен стать тегировнным, и не важно как вы попадатете на железку по MAC или IP. А MAC у интерфейса VLAN отличается от MAC ether, более того, у каждого VLAN свой MAC.
У меня мухи от котлет всегда отдельно. Есть VLAN на управление и я его прописываю в первую очередь с ноута, который подключен непосредственно к микротику. Потом, я подключаю микротик уже в рабочую сеть, но в специальный порт другого микротика, который используется только для настройки новой техники. А дальше уже все настраиваю не ноута, а с компа, который рулит всем и все мониторит.
В вашем случае, проще использовать два ноута/компа. Одит рулит микротиком на порту, на котором нету никаких VLAN, другой проверяет работу VLAN на порту Ether1.
У меня мухи от котлет всегда отдельно. Есть VLAN на управление и я его прописываю в первую очередь с ноута, который подключен непосредственно к микротику. Потом, я подключаю микротик уже в рабочую сеть, но в специальный порт другого микротика, который используется только для настройки новой техники. А дальше уже все настраиваю не ноута, а с компа, который рулит всем и все мониторит.
В вашем случае, проще использовать два ноута/компа. Одит рулит микротиком на порту, на котором нету никаких VLAN, другой проверяет работу VLAN на порту Ether1.
-
- Сообщения: 7
- Зарегистрирован: 27 июн 2017, 16:57
Моё направление мысли было примерно такое же. Думаю сделать аналогично - разделить на разные порты разные машины. Для управления и для проверки.
Ещё раз спасибо за направление и подсказки!
Ещё раз спасибо за направление и подсказки!
-
- Сообщения: 7
- Зарегистрирован: 27 июн 2017, 16:57
Решил, пока нет доступа к основному коммутатору HP 1620-48G, подключить TL-SG3210 и настроить порты.
Что-то не так делаю? Чего-то не хватает...
С сетевухой всё раздавалось - и интернет и IP-шники. Здесь - ничего.
Что-то не так делаю? Чего-то не хватает...
С сетевухой всё раздавалось - и интернет и IP-шники. Здесь - ничего.
Последний раз редактировалось oCa 29 июн 2017, 17:21, всего редактировалось 1 раз.