Страница 1 из 2
[SOLVED] DHCP сервер во VLAN.
Добавлено: 14 сен 2023, 09:42
Gekko
Доброго времени суток!
Никак не могу настроить на RB 2011ui. (RouterOS 6.49.8) DHCP сервер, что бы он раздавал адреса в нужный VLAN поднятый на этом же роутере.
Схема у меня сейчас такая: на самом микротике сделан бридж из трех портов bridge1, на нем включен VLAN filtering, и транзитом через него идут несколько VLAN, которые приходят извне по ether1 и расходятся по двум свичам через ether2 и ether3.
На самом микротике поднят VLAN105, который я хочу раздавать через два порта на свичи через ether1 и ether2.
И вот как бы я не настраивал DHCP сервер - он не раздает адреса.
Сейчас на одном из свичей я настроил приемный гибрид-порт, который принимает транком все VLANы и один порт как access на 105й VLAN - но адрес на устройство в этом access порту не получаю. Пробовал назначать адрес на сам VLAN-интерфейс и создавал отдельный бридж для этого VLAN и назначать адрес на него. Пробовал добавлять VLAN и в бридж и на отдельный порт до этого свича. Но эффекта - ноль. Как мне настроить, что бы влан хоть как нибудь приходил на нижележащие свичи? И как мне потом повесить на него раздачу адресов с DHCP-сервера поднятого на этом микротике? Второй день пытаюсь это реализовать и уже не пытаюсь что-то понять - тупо перебираю какие то комбинации настроек.
Подскажите если не какое то решение, а хотя бы логическую схему - как это настраивается на RouterOS?
Re: DHCP сервер во VLAN.
Добавлено: 14 сен 2023, 11:26
xvo
Вместо того, чтобы перебирать, официальный хелп не пробовали почитать?
Создаете бридж, создаете на нем vlan-интерфейсы - вся IP конфигурация вешается на них.
Дальше настраиваете фильтрацию vlan'ов на бридже, не забывая сам бридж добавить в качестве tagged-порта - как раз чтобы свзять vlan'ы с vlan-интерфейсами.
Re: DHCP сервер во VLAN.
Добавлено: 14 сен 2023, 11:50
Gekko
xvo писал(а): ↑14 сен 2023, 11:26
Создаете бридж,
Создал. Или помимо основного бриджа создать еще один? Специально для этого VLAN?
создаете на нем vlan-интерфейсы
Добавил VLAN105 интерфейс в бридж. Туда же добавлены физические ether1-2-3.
- вся IP конфигурация вешается на них.
Вся - это какая? Мне формально нужен один ip-адрес, что бы зацепить за него DHCP-сервер. Присвоил ip 192.168.105.1 непосредственно VLAN-интерфейсу с которого планирую раздавать dhcp.
Дальше настраиваете фильтрацию vlan'ов на бридже
Поставил галочку "VLAN Filtering" на этот бридж
не забывая сам бридж добавить в качестве tagged-порта - как раз чтобы свзять vlan'ы с vlan-интерфейсами.
Bridge > VLANs > добавил на bridge > VLAN105 > tagged на единственный bridge.
В свиче в порт воткнута какая то железка с dhcp-клиентом, я все поглядываю на вкладку Leases - пока пусто. Что то не так делаю?
PS Если теперь DHCP сервер настроить на интерфейс VLAN105 - он ничего не раздает. Если сменить интерфейс сервера на bridge - строчка DHCP сервера становиться красной - переходит в состояние Invalid.
Re: DHCP сервер во VLAN.
Добавлено: 14 сен 2023, 15:01
xvo
Gekko писал(а): ↑14 сен 2023, 11:50Добавил VLAN105 интерфейс в бридж. Туда же добавлены физические ether1-2-3.
Не надо добавлять vlan-interface в бридж.
Там должны быть только физические порты.
Vlan-интерфейс должен быть создан
на бридже.
Re: DHCP сервер во VLAN.
Добавлено: 14 сен 2023, 16:12
Gekko
xvo писал(а): ↑14 сен 2023, 15:01
Gekko писал(а): ↑14 сен 2023, 11:50Добавил VLAN105 интерфейс в бридж. Туда же добавлены физические ether1-2-3.
Не надо добавлять vlan-interface в бридж.
Там должны быть только физические порты.
Vlan-интерфейс должен быть создан
на бридже.
Хорошо, понял - VLAN в бридж не добавляем...
Re: DHCP сервер во VLAN.
Добавлено: 22 сен 2023, 09:01
Gekko
Так и не удается настроить.
Создаю на микротике VLAN, поднимаю на нем DHCP-сервер, пытаюсь получить адрес с untagged порта на присоединенном к нему через транк свиче и ничего не транслируется.
Уже гайдов 10 перебрал - никакого эффекта.
Re: DHCP сервер во VLAN.
Добавлено: 22 сен 2023, 10:42
xvo
Кусок конфига покажите, который имеет отношение к делу.
Re: DHCP сервер во VLAN.
Добавлено: 25 сен 2023, 09:18
Gekko
xvo писал(а): ↑14 сен 2023, 11:26
Создаете бридж, создаете на нем vlan-интерфейсы - вся IP конфигурация вешается на них.
xvo писал(а): ↑14 сен 2023, 15:01
Создал НА.
Gekko писал(а): ↑14 сен 2023, 11:50Добавил VLAN105 интерфейс в бридж. Туда же добавлены физические ether1-2-3.
Не надо добавлять vlan-interface в бридж.
Все так и есть - VLAN создан НА бридже.
xvo писал(а): ↑22 сен 2023, 10:42
Кусок конфига покажите, который имеет отношение к делу.
Какой именно раздел?
Re: DHCP сервер во VLAN.
Добавлено: 25 сен 2023, 13:23
Gekko
[admin@MikroTik] > export compact
# jan/12/1970 23:17:45 by RouterOS 6.49.8
# software id = ZLG4-ECBB
#
# model = RB2011UiAS-2HnD
# serial number = B9070B945DDD
/interface bridge
add name=bridge1 vlan-filtering=yes
add name=bridge-vlan105
/interface vlan
add interface=bridge1 name=vlan22 vlan-id=22
add interface=bridge1 name=vlan50 vlan-id=50
add interface=bridge1 name=vlan101 vlan-id=101
add interface=bridge1 name=vlan102 vlan-id=104
add interface=bridge1 name=vlan103 vlan-id=103
add interface=bridge1 name=vlan105 vlan-id=105
/ip pool
add name=dhcp_pool0 ranges=172.16.105.2-172.16.105.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan105 name=dhcp105
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface bridge vlan
add bridge=bridge1 tagged=ether1,ether2,ether3,bridge1 vlan-ids=22
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=50
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=101
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=102
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=103
add bridge=bridge1 tagged=ether3,ether2 vlan-ids=105
/ip address
add address=172.16.22.111/24 interface=vlan22 network=172.16.22.0
add address=172.16.105.1/24 interface=bridge-vlan105 network=172.16.105.0
/ip dhcp-server network
add address=172.16.105.0/24 gateway=172.16.105.1
/lcd interface pages
set 0 interfaces=sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10
Вот такой вот листинг.
Re: DHCP сервер во VLAN.
Добавлено: 25 сен 2023, 13:30
xvo
Для 105 vlan’а bridge1 не указан в качестве tagged порта, т.е. 105 vlan не выведен на CPU, поэтому весь IP конфиг на интерфейсе vlan105 висит в пустоту.
Плюс адрес вообще висит на каком-то bridge-vlan105, который вообще непонятно что, и зачем - вероятно остаток предыдущих попыток.