Страница 4 из 4
Re: Аксес-порт
Добавлено: 20 апр 2017, 13:03
Vlad-2
Pavelvlk писал(а):Vlad-2 писал(а):ну а теперь надо добиться такой или иной картинки на порту1 но при выключенном бридж2(для виланов который)
При отключении бриджа появляется много строк с разными IP и вланами. 196 влан присутствует, если вы про это.
Да я про это...ну значит Вы всё правильно сделали (в целом).
Попробуйте с другой стороны (скажем на сервере DHCP) попробуйте увидеть мак-адреса компа(ов)?
Re: Аксес-порт
Добавлено: 20 апр 2017, 13:20
Pavelvlk
Vlad-2 писал(а):Попробуйте с другой стороны (скажем на сервере DHCP) попробуйте увидеть мак-адреса компа(ов)?
Посмотрел на циске. Нет такого мака. С транк-порта (к которому подключен микротик) вижу только мак микротика.
Re: Аксес-порт
Добавлено: 20 апр 2017, 13:27
Vlad-2
Ну у меня идеи закончились что может ещё быть. Может какой то фактор упускаем?
Завтра возьму маленький управляемый свитч с работы, попробую на практике воспроизвести всю Вашу схему.
То есть я попытаюсь сделать следующее:
а) Свитч у меня будет в качестве циски и будет отдавать в порт на микротик тегированный трафик,
б) ну а уже на роутере я попробую компьютер с какова то порта засунуть в этот вилан, и
с) получить адрес от DHCP центрального через свитч и микротик на компьютере.
Re: Аксес-порт
Добавлено: 20 апр 2017, 13:42
Pavelvlk
Vlad-2 писал(а):То есть я попытаюсь сделать следующее:
а) Свитч у меня будет в качестве циски и будет отдавать в порт на микротик тегированный трафик,
б) ну а уже на роутере я попробую компьютер с какова то порта засунуть в этот вилан, и
с) получить адрес от DHCP центрального через свитч и микротик на компьютере.
По идее да.
Т.е. сейчас мой микротик работает как управляемый свич с аксес-портом (в моем случае 4-ый) и транковым портом 1, да?
Re: Аксес-порт
Добавлено: 20 апр 2017, 16:22
Pavelvlk
Vlad-2
Получилось поймать сеть на компе.
Сделал следующее:
1. Обнулил конфиг.
2. Через CLI
/interface ethernet
set ether4 master-port=ether1
/interface ethernet switch vlan
add ports=ether1,ether4 switch=switch1 vlan-id=20
add ports=ether1 switch=switch1 vlan-id=10
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=add-if-missing
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=20
Но теперь вопрос как иметь доступ к микротику по IP?
Re: Аксес-порт
Добавлено: 20 апр 2017, 22:47
phrozen
Код: Выделить всё
/ip firewall filter add chain=input protocol=tcp dst-port=port disabled=no action=accept
в самый верх не?
Re: Аксес-порт
Добавлено: 21 апр 2017, 15:16
Vlad-2
Pavelvlk писал(а):Vlad-2
Получилось поймать сеть на компе.
Сделал следующее:
1. Обнулил конфиг.
Я где-то уже наверно на второй странице просил Вас обнулить...устройство.
Pavelvlk писал(а):2. Через CLI
/interface ethernet
set ether4 master-port=ether1
/interface ethernet switch vlan
add ports=ether1,ether4 switch=switch1 vlan-id=20
add ports=ether1 switch=switch1 vlan-id=10
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=add-if-missing
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=20
А у Вас вообще РОУТЕР? Может у Вас от фирмы Микротик
свитч микротиковский?
В любом случаи при обнулении мастер-порта не должно быть.
Буду рад с интересом узнать, что же мы пытались настроить, роутер или свитч?
Pavelvlk писал(а):Но теперь вопрос как иметь доступ к микротику по IP?
Пока даже и не знаю как ответить, пока жду Ваших ответов...
P.S.В любом случаи за выходные постараюсь найти время и с эмулировать Вашу задачу в таком плане:
а) создам какую то сеть с DHCP сервером,
б) эту сетку нативно засуну в порт циски/свитча, а с другого порта эту сетку буду отдавать тегированно, по вилану скажем 20
в) принять на микротике вилан20 и донести его до компьютеров на другом/других портах микротика (уже без вилана, нативно).
Re: Аксес-порт
Добавлено: 21 апр 2017, 17:21
Pavelvlk
Vlad-2 писал(а):Я где-то уже наверно на второй странице просил Вас обнулить...устройство.
Я это делал )
А у Вас вообще РОУТЕР?
Может у Вас от фирмы Микротик свитч микротиковский?
В самом первом посте я указал модель устройства микротик hap lite rb941-2nd
В любом случаи при обнулении мастер-порта не должно быть.
Правильно, при обнулении его и не было.
В итоге сделал следующим образом:
1. Обнулил конфиг.
2. Организовал доступ к управлению устройством по ИП вот по этой статье (первая часть):
http://www.technotrade.com.ua/Articles/ ... -11-04.php3. Через CLI
/interface ethernet
set ether4 master-port=ether1
/interface ethernet switch vlan
add ports=ether1,ether4 switch=switch1 vlan-id=20
add ports=ether1 switch=switch1 vlan-id=10
/interface ethernet switch port
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=20
4. Создал ВЛАН-интерфейс влан20 и повесил его на 4ый порт.
Ну вроде как и все, ничего не забыл. В итоге при таком раскладе заработало то, что мне было необходимо.
Re: Аксес-порт
Добавлено: 21 апр 2017, 17:29
Vlad-2
Pavelvlk писал(а):Ну вроде как и все, ничего не забыл. В итоге при таком раскладе заработало то, что мне было необходимо.
Ну я рад, а на счёт той статье, что Вы привели - она мне показалось слегка сложной. Вроде я "тему" подал более легче
В любом случаи, сделали иначе, но сделали. Поздравляю!
Re: Аксес-порт
Добавлено: 24 апр 2017, 13:53
Pavelvlk
Vlad-2 писал(а):В любом случаи, сделали иначе, но сделали. Поздравляю!
Вам спасибо еще раз.