Страница 1 из 1
Несколько VLAN + 3 Trunk порта. Как настроить, не пойму?
Добавлено: 08 сен 2020, 07:16
yuriknsk
Опишу ситуацию.
Имеется оборудование:
Mikrotik RB1100AHx4 + свитчи
Cisco SF300-48,
Cisco SF300-24,
Cisco SF300-24P (c PoE)
На цисках порты распределены по VLAN'ам как надо, GE1 порты работают в режиме trunk (все работает в связке с D-Link DFL260E, но он стал глючить по питанию, решили менять его на Mikrotik).
Сейчас Mikrotik с такими настройками: Код: Выделить всё
"Интерфейсы"
interface vlan add interface=bridge1 name="VLAN 11" vlan-id=11
interface vlan add interface=bridge1 name="VLAN 12" vlan-id=12
interface vlan add interface=bridge1 name="VLAN 13" vlan-id=13
"ip адреса интерфейсов"
ip address add address=10.0.11.1/24 interface="VLAN 11"
ip address add address=10.0.12.1/24 interface="VLAN 12"
ip address add address=10.0.13.1/24 interface="VLAN 13"
"Пулы ip-адресов"
ip pool add name=adm_201 ranges=10.0.11.100-10.0.11.200
ip pool add name=stud ranges=10.0.12.100-10.0.12.200
ip pool add name=TXO ranges=10.0.13.100-10.0.12.200
"Сети"
ip dhcp-server network add address=10.0.11.0/24 dns-server=77.88.8.8,8.8.8.8 gateway=10.0.11.1
ip dhcp-server network add address=10.0.12.0/24 dns-server=193.58.251.251 gateway=10.0.12.1
ip dhcp-server network add address=10.0.12.0/24 dns-server=77.88.8.8,8.8.8.8 gateway=10.0.13.1
"DHCP-сервера"
ip dhcp-server add address-pool=adm_201 disabled=no interface="VLAN 11" name=adm_201 lease-time="1d 0:0:0"
ip dhcp-server add address-pool=stud disabled=no interface="VLAN 12" name=stud lease-time="1d 0:0:0"
ip dhcp-server add address-pool=TXO disabled=no interface="VLAN 13" name=TXO lease-time="1d 0:0:0"
"NAT для сетей"
ip firewall nat add action=masquerade chain=srcnat out-interface="VLAN 11" src-address=10.0.11.0/24
ip firewall nat add action=masquerade chain=srcnat out-interface="VLAN 12" src-address=10.0.12.0/24
ip firewall nat add action=masquerade chain=srcnat out-interface="VLAN 13" src-address=10.0.13.0/24
ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 src-address=192.168.10.0/24
В bridge1 сейчас объединены все порты со 2 по 13.
Где указать, что порты с 8 по 10 являются транковые? (полагаю, что в Bridge - Ports - - VLAN - Frame Types?
)
Остальные порты (с 2 по 7) должны быть в LAN
Re: Несколько VLAN + 3 Trunk порта. Как настроить, не пойму?
Добавлено: 08 сен 2020, 11:33
xvo
1100AHx4 не лучший вариант для работы с VLANами: он их на аппаратном уровне не поддерживает. Весть трафик между транками через CPU.
Мало того, что сам CPU грузит, так там ещё и шина 2,5гбит с одного свитча.
Так что в идеале перед ним надо ещё один свитч ставить, а на 1100 уже пускать только то, что надо между разными vlan'ами разруливать - одним транком ( ну или один vlan - один порт).
Ну а так, читайте официальную вики на тему "bridge vlan filtering".
У вас там половины конфига необходимого не написано.
