Страница 2 из 4
Re: Аксес-порт
Добавлено: 19 апр 2017, 18:37
Pavelvlk
Vlad-2 писал(а):В данном случаи, да L2-уровень проще
Да, мне бы L2 хватило. Только не знаю как подойти... Знаю как бы это организовал, например, на циске 2960 за 5 минут, а тут... не могу я понять "логику" микротика...
Re: Аксес-порт
Добавлено: 19 апр 2017, 18:40
Vlad-2
Ну так так у Вас адресация и DHCP в другом месте, адресация мне не нужна.
Нам надо компы засунуть в 20 вилан, ???
Вы всё правильно уже сделали. Бриджу адрес тоже можно убрать..он пока не нужен (всё равно нету DHCP у нас в микротике).
Осталось Вам сделать пункт 3 (создать вилан на 1м порту и вилан который Вы создали в пункте 2) и соединить
виланы между собой через бридж отдельный...то есть ещё раз хочу донести работу вилана в микротике:
Вилан пришёл...мы его приняли и всё...засунули в бридж..(внутри временного этого бриджа там трафик не тегированный)
и засовываем вилан с первого порта - нетегированный трафик опять пойдёт тегированный в первый порт.
То есть как я писал пару сообщений назад - сделайте до конца...то есть подайте тегированный траф дальше...на выход в циску.
Re: Аксес-порт
Добавлено: 19 апр 2017, 18:45
Vlad-2
Pavelvlk писал(а):Vlad-2 писал(а):В данном случаи, да L2-уровень проще
Да, мне бы L2 хватило. Только не знаю как подойти... Знаю как бы это организовал, например, на циске 2960 за 5 минут, а тут... не могу я понять "логику" микротика...
Она проста, но настолько проста..что трудно понять её поначалу.
Внутри обычного свитча, когда мы говорим, что порт 2 и порт 7 будут в вилане 50 = внутри свитча порты 2 и 7 свитч сразу объединяет между собой в вилан 50.
Тут слегка иначе...мы должны явно виланы сделать с нужным id на каждом порту, и потом ещё отдельным бриджом соединить именно виланы-нужные...нужных портов.
то есть между вилан-интрефейсами натягиваем тросс-соединитель(формируем аля "шину" свитча).
Re: Аксес-порт
Добавлено: 19 апр 2017, 18:59
Pavelvlk
Vlad-2 писал(а):Нам надо компы засунуть в 20 вилан, ???
Да
Осталось Вам сделать пункт 3 (создать вилан на 1м порту и вилан который Вы создали в пункте 2) и соединить
виланы между собой через бридж отдельный...то есть ещё раз хочу донести работу вилана в микротике:
Вилан пришёл...мы его приняли и всё...засунули в бридж..(внутри временного этого бриджа там трафик не тегированный)
и засовываем вилан с первого порта - нетегированный трафик опять пойдёт тегированный в первый порт.
То есть как я писал пару сообщений назад - сделайте до конца...то есть подайте тегированный траф дальше...на выход в циску.
Сделал. Транк отвалился.
А какой режим должен быть у микротика? Там есть режими: CPE, Home AP, PTP Bridge, WISP AP.
Что с маршрутами?
Re: Аксес-порт
Добавлено: 19 апр 2017, 19:08
Vlad-2
Pavelvlk писал(а):Сделал. Транк отвалился.
Где отвалился?
Pavelvlk писал(а):А какой режим должен быть у микротика? Там есть режими: CPE, Home AP, PTP Bridge, WISP AP.
Через кнопку QuickSetup мы тут сдешние не настраиваем микротики.
Советую микротик обнулить, кнопкой не пользоваться, дефолтную конфигурацию не принимать.То есть сделать его чистым...
Может из-за этого есть какие то глюки у Вас.
Pavelvlk писал(а):Что с маршрутами?
Ну Выж цисковед, какие маршруты при виланах???, маршрутизация это L3, а виланы это L2, нет ни адресации, ни шлюзов.
Задача принять трафик на однум порту и отдать в другой порт.
Ещё раз зайдите по той ссылке что я давал, и поглядите как я 10й вилан сделал для человека (там картинка даже есть).
Re: Аксес-порт
Добавлено: 19 апр 2017, 19:16
Pavelvlk
Vlad-2
Я "по кнопке" не настраивал.
Да с микротиком чувствую себя чайником. А L2 от L3 отличаю )
Ок, спасибо, завтра продолжу.
Re: Аксес-порт
Добавлено: 19 апр 2017, 19:28
Vlad-2
Вот Ваше решение:1) создал локальный бридж (bridge1-LAN)
1.1) поместил туда порт2 (у Вас там будет(если надо) и 3й и 4й порты, у меня только 2 порта)
2) создал на бридже этом вилан-интерфейс (vlan1-bridge1-id20)(галочку Use Service Tag НЕ СТАВИТЬ)
3) создал на 1м порту вилан-интерфейс (vlan2-eth1-id20) (также галочку Use Service Tag НЕ СТАВИТЬ)
4) создаём бридж2 (bridge2-vlan-id20-to-id20) для обмена трафиком в рамках вилана 20
4.1) в этот бридж2 помещаем vlan1-bridge1-id20
4.2) и также в бридж2 помещаем и vlan2-eth1-id20
И по-русски читаем: Трафик обычный с компов вошёл с порта/ов и попал в локальный бридж1,
с бриджа трафик обернули тегом 20, потом за счёт отдельного бриджа2
сделали тегированный трафик на выходе первого порта. То есть на первом порту тег 20 должен уже быть.
Вот и Всё!
Удачи ВаМ, я тоже на сегодня всё, спать...
Re: Аксес-порт
Добавлено: 20 апр 2017, 11:47
Pavelvlk
Vlad-2 писал(а):Вот Ваше решение:
1) создал локальный бридж (bridge1-LAN)
1.1) поместил туда порт2 (у Вас там будет(если надо) и 3й и 4й порты, у меня только 2 порта)
2) создал на бридже этом вилан-интерфейс (vlan1-bridge1-id20)(галочку Use Service Tag НЕ СТАВИТЬ)
3) создал на 1м порту вилан-интерфейс (vlan2-eth1-id20) (также галочку Use Service Tag НЕ СТАВИТЬ)
4) создаём бридж2 (bridge2-vlan-id20-to-id20) для обмена трафиком в рамках вилана 20
4.1) в этот бридж2 помещаем vlan1-bridge1-id20
4.2) и также в бридж2 помещаем и vlan2-eth1-id20
Скинул конфиг и сделал все по пунктам. Комп подключенный к 4-му порту сеть не видит...
Re: Аксес-порт
Добавлено: 20 апр 2017, 11:52
Vlad-2
Ну хоть бы скрин показали, как сделали? Ну и могли и конфиг выложить.
Мож уже по скрину будет видно, мож ошиблись где?
Вопросы:
а) Комп видит хоть какие то маки?
б) с циски на микротик точно приходит тегированный трафик и именно вилан 20 и именно там нужный DHCP? И там всё работает?
в) ради интереса что показывает микротик в ARP-таблице?
Re: Аксес-порт
Добавлено: 20 апр 2017, 12:09
Pavelvlk
Высылаю скрин с настройками
