Через роутер транком входит и транком выходит управляющий VLAN. Как назначить на него ip что бы можно было подключаться к данному микротику через этот VLAN?
Пробовал вешать ip-адресс и на бридж и на VLAN - в сети его не видно.
Управляющий транк проходит транзитом - как получить IP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Нужны подробности.
В микротике два способа работы с vlan.
В общем и целом, наверное, проще всего, создать на том порту ether, по которому vlan приходит в микротик, интерфейс vlan. А на него ip адрес.
Проверку работы vlan выполняйте пингом другого устройства в этом vlan, которое, точно известно, что оно пингуется. А вот пинг самого микротика может быть ограничен его фаерволлом.
Судя по обилию вопросов от вас по vlan, вывод один - вы торопитесь. В идеале бы, вам надо взять два свободных микротика и пробовать на них настроить vlan разными способами. Тестовый стенд так сказать. Как только поймёте логику работы, все пойдет намного быстрее и эффективнее.
В микротике два способа работы с vlan.
В общем и целом, наверное, проще всего, создать на том порту ether, по которому vlan приходит в микротик, интерфейс vlan. А на него ip адрес.
Проверку работы vlan выполняйте пингом другого устройства в этом vlan, которое, точно известно, что оно пингуется. А вот пинг самого микротика может быть ограничен его фаерволлом.
Судя по обилию вопросов от вас по vlan, вывод один - вы торопитесь. В идеале бы, вам надо взять два свободных микротика и пробовать на них настроить vlan разными способами. Тестовый стенд так сказать. Как только поймёте логику работы, все пойдет намного быстрее и эффективнее.
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Если подробнее - то в роутере чистая конфигурация на которой бридж из всех портов, и через все проходит во все стороны четыре-пять вланов. То-есть на данный момент он работает как обычный глупый свич, который только что и делает, что передает вланы на все интерфейсы. ФВ - соответственно - пуст. Логически можно сказать что все это состоит из трех транков, которые соединяют два комутатора в оффисах с вышестоящим комутатором L3. Мне нужно зацепиться только за один VLAN управления.gmx писал(а): ↑14 сен 2023, 20:03 Нужны подробности.
В микротике два способа работы с vlan.
В общем и целом, наверное, проще всего, создать на том порту ether, по которому vlan приходит в микротик, интерфейс vlan. А на него ip адрес.
Проверку работы vlan выполняйте пингом другого устройства в этом vlan, которое, точно известно, что оно пингуется. А вот пинг самого микротика может быть ограничен его фаерволлом.
Теперь немного о решении - когда я повешу VLAN на физический интерфейс, по которому этот VLAN входит -что будет с его прохождением на нижележащие свичи? Они отвалятся? Сейчас в настройках влана управления его интерфейсом выставлен bridge, что собственно позволяет влану курсировать по всем портам. Когда я сменю bridge на входящий ether1 - что будет с его отдачей на портах ether2-ether3? Для уточнения - на бридже включен vlan filtering, а в влан-таблице бриджа vlan управления на все порты - tagged.
У меня овердофига микротиков - в каждом ящике стола по три штуки. Проблема в блоках питания - он всего один. Я не знаю как это происходит, но уже на третьем месте работы количество устройств не совпадает с количеством зарядок. Да и не тороплюсь я. Я просто до сих пор не нашел какого то вменяемого мануала. VLAN куда только не прилепили - в какую вкладку настроек не зайдешь - там обязательно будет что то про vlan или его номер. Но в одном случае эти настройки ни на что не влияют, в другом - делают драматические изменения в прохождении пакетов. В микротиках почему то все так - то есть какие то очевидно-нужные вещи, которые почему то по умолчанию выключены, то наоборот - какие то специфические фишки, которые почему то по дефолту подняты. Чего не коснись - весь предыдущий опыт настройки сетевого оборудования ты можешь оставить за дверью.gmx писал(а): ↑14 сен 2023, 20:03 Судя по обилию вопросов от вас по vlan, вывод один - вы торопитесь. В идеале бы, вам надо взять два свободных микротика и пробовать на них настроить vlan разными способами. Тестовый стенд так сказать. Как только поймёте логику работы, все пойдет намного быстрее и эффективнее.
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Опытным путем выяснил, что при назначении на VLAN на один только порт ether1, транзит этого влана заканчивается. То есть все веб-интерфейсы свичей, стоящих за ним и смотрящих в этот VLAN отваливаются.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
1) Зачем вам обсуждаете одну и ту же проблему в двух ветках?
2) Естественно заканчивается, для этого не нужно никаких опытов.
Почитайте наконец теорию.
2) Естественно заканчивается, для этого не нужно никаких опытов.
Почитайте наконец теорию.
Telegram: @thexvo
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Пробую разбить на составляющие.
Где? Я бы с радостью почитал, но кроме статей про настройку вида step-by-step я ничего не нахожу. Если у вас что то на память приходит - киньте ссылочку пожалуйста.2) Естественно заканчивается, для этого не нужно никаких опытов.
Почитайте наконец теорию.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Официальный help.
Telegram: @thexvo
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
А... так транзит управляющего vlan надо продолжить... Тогда я не правильно подсказал. Точнее не до конца. Если не использовать vlan filtering, создаёте на downlink порту такой же интерфейс vlan и объединяет в ещё одном бридже оба vlan интерфейса. Бридж нужно новый создавать и добавлять в него именно созданные vlan интерыейсы. Но это устаревший вариант, хотя и рабочий.
-
Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
На разных портах ether (uplink и downlink).