Страница 4 из 4
Re: Разграничение двух VLAN
Добавлено: 02 окт 2023, 14:10
Gekko
xvo писал(а): ↑02 окт 2023, 12:09
Gekko писал(а): ↑02 окт 2023, 11:24
В чем проблема - я не знаю. У них даже общих вланов нет.
STP возможно неправильно настроен.
Спасибо! Проверю.
Re: Разграничение двух VLAN
Добавлено: 03 окт 2023, 12:10
Gekko
На всех Микротиках включен rstp по умолчанию. Но никаких особенностей я не заметил. Вроде бы стандартная конфигурация. Можно сказать, что никто отдельно rstp не настраивал.
PS Выключил rstp на всех микротиках в этой схеме - 104й перестал отваливаться после выключения 102ого.
Re: Разграничение двух VLAN
Добавлено: 03 окт 2023, 12:14
xvo
Gekko писал(а): ↑03 окт 2023, 12:10
Вроде бы стандартная конфигурация. Можно сказать, что никто отдельно rstp не настраивал.
Об этом и речь.
Re: Разграничение двух VLAN
Добавлено: 04 окт 2023, 08:16
Gekko
xvo писал(а): ↑03 окт 2023, 12:14
Gekko писал(а): ↑03 окт 2023, 12:10
Вроде бы стандартная конфигурация. Можно сказать, что никто отдельно rstp не настраивал.
Об этом и речь.
А ведь учитывая назначение протокола, такое поведение роутера, который вроде как имеет один аплинк (в теории), может косвенно говорить о том, что где то в сети присутствует петля.
Re: Разграничение двух VLAN
Добавлено: 04 окт 2023, 11:08
Gekko
У меня новая проблема: не работает маршрут между двумя VLAN.
Вводные таковы:
[admin@MikroTik-111] > export compact
# oct/04/2023 07:37:57 by RouterOS 6.49.8
# software id = ZHG4-ECBB
#
# model = RB2011UiAS-2HnD
# serial number = B9070B94500F
/interface bridge
add name=bridge1 protocol-mode=none vlan-filtering=yes
/interface ethernet
set [ find default-name=ether2 ] name=ether2-sklad
set [ find default-name=ether3 ] name=ether3-call
/interface vlan
add interface=bridge1 name=vlan22 vlan-id=22
add interface=bridge1 name=vlan102 vlan-id=102
add interface=bridge1 name=vlan105 vlan-id=105
/ip pool
add name=dhcp_pool0 ranges=172.16.105.2-172.16.105.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan105 name=dhcp105
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2-sklad
add bridge=bridge1 interface=ether3-call
add bridge=bridge1 interface=ether4
/interface bridge vlan
add bridge=bridge1 tagged=ether1,ether2-sklad,ether3-call,bridge1 vlan-ids=22
add bridge=bridge1 tagged=ether1,bridge1,ether3-call vlan-ids=102
add bridge=bridge1 tagged=ether3-call,ether2-sklad,bridge1 vlan-ids=105
/ip address
add address=172.16.22.111/24 interface=vlan22 network=172.16.22.0
add address=172.16.105.1/24 interface=vlan105 network=172.16.105.0
add address=172.16.102.111/24 interface=vlan102 network=172.16.102.0
/ip dhcp-server network
add address=172.16.105.0/24 dns-server=172.16.3.2,172.16.3.22 domain=lan.company.com gateway=172.16.105.1 ntp-server=172.16.3.2,172.16.3.22
/ip route
add distance=1 gateway=172.16.22.254
На микротик приходит в первый порт несколько вланов, среди них интересует vlan102 и vlan22. В этих вланах есть действующие шлюзы 172.16.102.1 и 172.16.22.254 - соответственно. На вланах присвоены ip-адреса 172.16.102.111 и 172.16.22.111.
Далее на микротике поднят vlan105 с адресом 172.16.105.1, рзадается на два порта eth2 и eth3. На нем работает dhcp сервер - раздает адреса в 105ю сеть.
Проблема в маршруте по умолчанию для клиентов 105й сети - он по какой то причине не работает.
Когда я задаю маршрут по умолчанию - add distance=1 gateway=172.16.22.254, то клиенты 105й сети не видят этот шлюз. Аналогично если маршруту по умолчанию задать шлюз в другую подсеть - 172.16.102.1, то клиенты 105й так же не видят его. Ну и соответственно ни интернет ни внешняя сетка для 105х тоже не работает.
При этом в WinBox когда задается маршрут что с одним шлюзом, что с другим - он пишет в таблице IP > Route List: Dst. Address 0.0.0.0/24, Gateway 172.16.22.254
reacheble vlan22
То есть шлюз он видит, видит что он на интерфейсе vlan22 и говорит что маршрут в состоянии AS - Active и Static. Но из 105й никого туда не пускает.
Что я делаю не так?
PS Наверное стоит упомянуть, что с самого микротика эти шлюзы из vlan22 и vlan102 пингуются.
Re: Разграничение двух VLAN
Добавлено: 04 окт 2023, 12:35
gmx
Не совсем ясно, какой шлюз вы отдаете через dhcp клиентам???
Шлюзом на клиентах должен быть 172.16.105.1.
Ну и далее.... вышестоящий шлюз ничего не знант про вашу подсеть: 172.16.105.0.
Пропишите соответствующий маршрут на шлюзе 172.16.22.254.
Если не хочется (нет возможности) прописывать маршруты на вышестоящих шлюзах, то просто спрячьте сеть 172.16.105.0 за нат. Исходящая связь из нее появится...
Re: Разграничение двух VLAN
Добавлено: 04 окт 2023, 13:24
xvo
Gekko писал(а): ↑04 окт 2023, 11:08
Что я делаю не так?
Скорее всего забываете добавить маршрут до 172.16.105.0/24 на шлюзах.
Re: Разграничение двух VLAN
Добавлено: 04 окт 2023, 14:13
Gekko
gmx писал(а): ↑04 окт 2023, 12:35
Не совсем ясно, какой шлюз вы отдаете через dhcp клиентам???
Шлюзом на клиентах должен быть 172.16.105.1.
На данный момент так и есть.
Если не хочется (нет возможности) прописывать маршруты на вышестоящих шлюзах, то просто спрячьте сеть 172.16.105.0 за нат. Исходящая связь из нее появится...
При попытке создать маскарадинг в ip > NAT с входящим интерфейсом vlan105 и исходящим vlan22 выдает ошибку: Couldn't add New NAT rule - inconinbg interface matching not possible in output and postrouting chains (6).
Re: Разграничение двух VLAN
Добавлено: 04 окт 2023, 14:28
xvo
Gekko писал(а): ↑04 окт 2023, 14:13
При попытке создать маскарадинг в ip > NAT с входящим интерфейсом vlan105 и исходящим vlan22 выдает ошибку: Couldn't add New NAT rule - inconinbg interface matching not possible in output and postrouting chains (6).
Правильно говорит.
Re: Разграничение двух VLAN
Добавлено: 04 окт 2023, 15:24
Gekko
Ладно. Создам новую тему.