[SOLVED] DHCP сервер во VLAN.

[Gekko]

Доброго времени суток!
Никак не могу настроить на RB 2011ui. (RouterOS 6.49.8) DHCP сервер, что бы он раздавал адреса в нужный VLAN поднятый на этом же роутере.
Схема у меня сейчас такая: на самом микротике сделан бридж из трех портов bridge1, на нем включен VLAN filtering, и транзитом через него идут несколько VLAN, которые приходят извне по ether1 и расходятся по двум свичам через ether2 и ether3.
На самом микротике поднят VLAN105, который я хочу раздавать через два порта на свичи через ether1 и ether2.
И вот как бы я не настраивал DHCP сервер - он не раздает адреса.
Сейчас на одном из свичей я настроил приемный гибрид-порт, который принимает транком все VLANы и один порт как access на 105й VLAN - но адрес на устройство в этом access порту не получаю. Пробовал назначать адрес на сам VLAN-интерфейс и создавал отдельный бридж для этого VLAN и назначать адрес на него. Пробовал добавлять VLAN и в бридж и на отдельный порт до этого свича. Но эффекта - ноль. Как мне настроить, что бы влан хоть как нибудь приходил на нижележащие свичи? И как мне потом повесить на него раздачу адресов с DHCP-сервера поднятого на этом микротике? Второй день пытаюсь это реализовать и уже не пытаюсь что-то понять - тупо перебираю какие то комбинации настроек.
Подскажите если не какое то решение, а хотя бы логическую схему - как это настраивается на RouterOS?

[xvo]

Вместо того, чтобы перебирать, официальный хелп не пробовали почитать?

Создаете бридж, создаете на нем vlan-интерфейсы - вся IP конфигурация вешается на них.
Дальше настраиваете фильтрацию vlan'ов на бридже, не забывая сам бридж добавить в качестве tagged-порта - как раз чтобы свзять vlan'ы с vlan-интерфейсами.

[Gekko]

Создаете бридж,

Создал. Или помимо основного бриджа создать еще один? Специально для этого VLAN?

создаете на нем vlan-интерфейсы

Добавил VLAN105 интерфейс в бридж. Туда же добавлены физические ether1-2-3.

- вся IP конфигурация вешается на них.

Вся - это какая? Мне формально нужен один ip-адрес, что бы зацепить за него DHCP-сервер. Присвоил ip 192.168.105.1 непосредственно VLAN-интерфейсу с которого планирую раздавать dhcp.

Дальше настраиваете фильтрацию vlan'ов на бридже

Поставил галочку "VLAN Filtering" на этот бридж

не забывая сам бридж добавить в качестве tagged-порта - как раз чтобы свзять vlan'ы с vlan-интерфейсами.

Bridge > VLANs > добавил на bridge > VLAN105 > tagged на единственный bridge.

В свиче в порт воткнута какая то железка с dhcp-клиентом, я все поглядываю на вкладку Leases - пока пусто. Что то не так делаю?
PS Если теперь DHCP сервер настроить на интерфейс VLAN105 - он ничего не раздает. Если сменить интерфейс сервера на bridge - строчка DHCP сервера становиться красной - переходит в состояние Invalid.

[xvo]

Добавил VLAN105 интерфейс в бридж. Туда же добавлены физические ether1-2-3.

Не надо добавлять vlan-interface в бридж.
Там должны быть только физические порты.
Vlan-интерфейс должен быть создан на бридже.

[Gekko]

Добавил VLAN105 интерфейс в бридж. Туда же добавлены физические ether1-2-3.

Не надо добавлять vlan-interface в бридж.
Там должны быть только физические порты.
Vlan-интерфейс должен быть создан на бридже.

Хорошо, понял - VLAN в бридж не добавляем...

[Gekko]

Так и не удается настроить.
Создаю на микротике VLAN, поднимаю на нем DHCP-сервер, пытаюсь получить адрес с untagged порта на присоединенном к нему через транк свиче и ничего не транслируется.
Уже гайдов 10 перебрал - никакого эффекта.

[xvo]

Кусок конфига покажите, который имеет отношение к делу.

[Gekko]

Создаете бридж, создаете на нем vlan-интерфейсы - вся IP конфигурация вешается на них.

Создал НА.

Добавил VLAN105 интерфейс в бридж. Туда же добавлены физические ether1-2-3.

Не надо добавлять vlan-interface в бридж.

Все так и есть - VLAN создан НА бридже.

Кусок конфига покажите, который имеет отношение к делу.

Какой именно раздел?

[Gekko]

[admin@MikroTik] > export compact
# jan/12/1970 23:17:45 by RouterOS 6.49.8
# software id = ZLG4-ECBB
#
# model = RB2011UiAS-2HnD
# serial number = B9070B945DDD
/interface bridge
add name=bridge1 vlan-filtering=yes
add name=bridge-vlan105
/interface vlan
add interface=bridge1 name=vlan22 vlan-id=22
add interface=bridge1 name=vlan50 vlan-id=50
add interface=bridge1 name=vlan101 vlan-id=101
add interface=bridge1 name=vlan102 vlan-id=104
add interface=bridge1 name=vlan103 vlan-id=103
add interface=bridge1 name=vlan105 vlan-id=105
/ip pool
add name=dhcp_pool0 ranges=172.16.105.2-172.16.105.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan105 name=dhcp105
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface bridge vlan
add bridge=bridge1 tagged=ether1,ether2,ether3,bridge1 vlan-ids=22
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=50
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=101
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=102
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=103
add bridge=bridge1 tagged=ether3,ether2 vlan-ids=105
/ip address
add address=172.16.22.111/24 interface=vlan22 network=172.16.22.0
add address=172.16.105.1/24 interface=bridge-vlan105 network=172.16.105.0
/ip dhcp-server network
add address=172.16.105.0/24 gateway=172.16.105.1
/lcd interface pages
set 0 interfaces=sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10

Вот такой вот листинг.

[xvo]

Для 105 vlan’а bridge1 не указан в качестве tagged порта, т.е. 105 vlan не выведен на CPU, поэтому весь IP конфиг на интерфейсе vlan105 висит в пустоту.

Плюс адрес вообще висит на каком-то bridge-vlan105, который вообще непонятно что, и зачем - вероятно остаток предыдущих попыток.