на нем созданы VLAN 2,3,4,5,... IP адреса интерфейсов соответствуют VLAN, т.е. VLAN 2 = 192.168.2.1 с подстетью /24, VLAN 3 = 192.168.3.1 с подстетью /24... интерфейсы пингуются, всё замечательно.
Коммутаторы Dlink (порты 1-8) в VLAN 5. Но нетеггированные устройства не работают.
Фильтрация IP отключена, включены только D-link'и с тегированными портами и все друг друга видят, работают через bridge куда добавлены все VLAN.
Возникла необходимость в свободные порты подключить сервера с IP во VLAN 2 и т.д.
1. В разделе bridge - вкладка VLAN, для bridge указываю в поля bridge=bridge (другого нету), VLAN (добавляю все влан 2,3,4,5..), Tagged - порты 1-8 (L2 д-линк и DHCP сервер), UnTagged - все остальное.
2. Возвращаюсь в Bridge, выбираю bridge, вкладка VLAN/ставлю галочку Vlan filtering, тип по умолчанию 0x8100, PVID 2 (а какой нужно?, сервер vlan 2, коммутаторы l2 vlan 5), Frame Types admin all, галочку ingress. - вся сеть вне vlan 2 ложится, интерфейсы 192.168.2.1, 192.168.3.1... недоступны но всё во VLAN 2 видит друг друга во всех коммутаторах, подключенные устройства в нетегированный порт микротика работают и видят только всё, что во (PVID 2) VLAN 2. Отключаю Vlan filtering, все друг друга на L2 D-Link'ах видят, но в микротике ничего не работает кроме L2 коммутаторов и DHCP.
в Bridge/Ports/выбор порта/VLAN для L2 коммутаторов должно быть 5? (коммутаторы во VLAN 5), по дефолту 1 стоит.Что делаю не так? По хорошему VLAN 2 - админский и его все и вся должны видить, коммутаторы L2 в Vlan 5, остальное отдельные кабинеты и пусть видят только себя + серверный VLAN 2 + теоретически коммутаторы VLAN 5.
