Vlan на Mikrotik + Dlink
Добавлено: 07 ноя 2020, 14:00
Здравствуйте!
Возник вопрос по настройке Vlan с использованием роутера Mikrotik и свитча Dlink.
В чем задача? Опишу пример, и в примере будет сам вопрос фигурировать.
1) Имеются 2 устройства для теста: Mikrotik RB951G и Dlink des-1100-24.
2) На микротике создаю бридж (TestBridge) на 4 и 5 портах, и добавляю адрес 192.168.3.1/24,
создаю dhcp сервер (пул 192.168.3.10-192.168.3.250). Проверяю, все ли работает, подключив ноутбук к 4ому или 5ому порту микротика – все в порядке, всё работает, ip от dhcp получен, интернет есть.
3) Дальше на созданный бридж вешаю Vlan. Interfaces -> Vlan -> создать -> имя – Vlan4, id – 4, интерфейс – выше упомянутый бридж. На интерфейсе Vlan4 так же вешаю ip 192.168.4.1/24 и так же разворачиваю dhcp сервер.
4) Подключаю к 4ому порту микротика (ну, который в составе TestBridge, на котором Vlan висит) коммутатор dlink (2ым портом). Присваиваю ему адрес 192.168.3.5 (из той сети, которая на бридже). Функцию Vlan пока не включаю на Dlink, проверяю, все ли нормально работает, получают ли устройства, подключенные к Dlink адреса от выше упомянутого dhcp сервера от TestBridge. Все работает, все всё получают, что логично)).
5) А вот теперь я хочу включить Vlan. И задача в том, чтобы часть портов Dlinka как access – порты отдавали ip-адреса из Vlan4, т.е. 192.168.4.*, а часть портов продолжили отдавать ip – адреса от сети на TestBridge, т.е. 192.168.3.*.
P.S., учитывая, что при включении Vlan на Dlink, все порты становятся либо тегированными либо нетегированными, либо «not member», у меня есть подозрение, что моя задача в таком виде не решаема, но может я что не понимаю.
6) Ну, и включаю Vlan на Dlink. Хочу сделать 2ой порт Dlinka (которым он уже подключен к Mikrotik) тегированным, а 4ый порт – акссесс портом для vlan 4.
Переставляю галочки на «встроенном» VID1 со 2ого и 4ого порта в состоянии «not member» (иначе он не даст создать новый VID с этими портами), создаю новый VID4, где имя vlan4, id – 4, тегированный порт - 2, акссесс порт – 4 (как описывалось выше).
Что по итогу я имею:
А) Если подключить устройство (ноутбук) к 4ому порту, то все ок, он получает ip из сети 192.168.4.0/24, которая на vlan4, как и задумано.
Б) Если я воткну ноутбук в любой другой порт, то сети не будет никакой, что как бы логично из настроек, так как после включения vlan все порты, не помеченные tagged/untagged стали not member. А мне нужно, чтобы на остальных портах была сеть TestBridge, которая работает без включенного vlan.
В) В админку Dlink я теперь могу войти только прописав в настройках сетевой карты компьютера 192.168.4.*, по другому не пускает.
Для примера, изначально этот компьютер, с которого я настраиваю имеет ip – адрес из сети 192.168.88.0/24. При этом, когда я присваивал адрес Dlink 192.168.3.5 из сети 192.168.3.0/24, то админка нормально открывалась, несмотря на то, что в разных сетях.
По итогу вопрос, можно ли реализовать мою задумку, или включив VLAN на Dlink, теперь можно передавать только разные vlanы, а «основная сеть» уже работать не будет? Получается, что от Mikrotik в Dlink прилетает информация и о TestBridge и о Vlan4, то Dlink может либо одно использовать, либо другое?
Буду очень благодарен за помощь.
Возник вопрос по настройке Vlan с использованием роутера Mikrotik и свитча Dlink.
В чем задача? Опишу пример, и в примере будет сам вопрос фигурировать.
1) Имеются 2 устройства для теста: Mikrotik RB951G и Dlink des-1100-24.
2) На микротике создаю бридж (TestBridge) на 4 и 5 портах, и добавляю адрес 192.168.3.1/24,
создаю dhcp сервер (пул 192.168.3.10-192.168.3.250). Проверяю, все ли работает, подключив ноутбук к 4ому или 5ому порту микротика – все в порядке, всё работает, ip от dhcp получен, интернет есть.
3) Дальше на созданный бридж вешаю Vlan. Interfaces -> Vlan -> создать -> имя – Vlan4, id – 4, интерфейс – выше упомянутый бридж. На интерфейсе Vlan4 так же вешаю ip 192.168.4.1/24 и так же разворачиваю dhcp сервер.
4) Подключаю к 4ому порту микротика (ну, который в составе TestBridge, на котором Vlan висит) коммутатор dlink (2ым портом). Присваиваю ему адрес 192.168.3.5 (из той сети, которая на бридже). Функцию Vlan пока не включаю на Dlink, проверяю, все ли нормально работает, получают ли устройства, подключенные к Dlink адреса от выше упомянутого dhcp сервера от TestBridge. Все работает, все всё получают, что логично)).
5) А вот теперь я хочу включить Vlan. И задача в том, чтобы часть портов Dlinka как access – порты отдавали ip-адреса из Vlan4, т.е. 192.168.4.*, а часть портов продолжили отдавать ip – адреса от сети на TestBridge, т.е. 192.168.3.*.
P.S., учитывая, что при включении Vlan на Dlink, все порты становятся либо тегированными либо нетегированными, либо «not member», у меня есть подозрение, что моя задача в таком виде не решаема, но может я что не понимаю.
6) Ну, и включаю Vlan на Dlink. Хочу сделать 2ой порт Dlinka (которым он уже подключен к Mikrotik) тегированным, а 4ый порт – акссесс портом для vlan 4.
Переставляю галочки на «встроенном» VID1 со 2ого и 4ого порта в состоянии «not member» (иначе он не даст создать новый VID с этими портами), создаю новый VID4, где имя vlan4, id – 4, тегированный порт - 2, акссесс порт – 4 (как описывалось выше).
Что по итогу я имею:
А) Если подключить устройство (ноутбук) к 4ому порту, то все ок, он получает ip из сети 192.168.4.0/24, которая на vlan4, как и задумано.
Б) Если я воткну ноутбук в любой другой порт, то сети не будет никакой, что как бы логично из настроек, так как после включения vlan все порты, не помеченные tagged/untagged стали not member. А мне нужно, чтобы на остальных портах была сеть TestBridge, которая работает без включенного vlan.
В) В админку Dlink я теперь могу войти только прописав в настройках сетевой карты компьютера 192.168.4.*, по другому не пускает.
Для примера, изначально этот компьютер, с которого я настраиваю имеет ip – адрес из сети 192.168.88.0/24. При этом, когда я присваивал адрес Dlink 192.168.3.5 из сети 192.168.3.0/24, то админка нормально открывалась, несмотря на то, что в разных сетях.
По итогу вопрос, можно ли реализовать мою задумку, или включив VLAN на Dlink, теперь можно передавать только разные vlanы, а «основная сеть» уже работать не будет? Получается, что от Mikrotik в Dlink прилетает информация и о TestBridge и о Vlan4, то Dlink может либо одно использовать, либо другое?
Буду очень благодарен за помощь.