Страница 1 из 2
И опять про VLAN'ы
Добавлено: 17 дек 2017, 23:07
Dragon_Knight
Всем привет.
Столкнулся с одной проблемой при настройки VLAN'ов.
Собственно имеем центральное устройство CCR и несколько CRS.
На последнем имеем простой конфиг, - создание влана и dhcp клиент:
/interface vlan
add interface=sfp1 name=VLAN-SERVICE vlan-id=777
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=VLAN-SERVICE
На центральном устройстве имеем создание влана и dhcp сервер:
/interface vlan
add interface=SFP+ name=VLAN-SERVICE vlan-id=777
/ip pool
add name=POOL-DHCP-VLAN-SERVICE ranges=10.10.1.100-10.10.1.199
/ip dhcp-server
add address-pool=POOL-DHCP-VLAN-SERVICE always-broadcast=yes disabled=no interface=VLAN-SERVICE lease-time=4w2d name=DHCP-VLAN-SERVICE
/ip address
add address=10.10.1.1/24 interface=VLAN-SERVICE network=10.10.1.0
/ip dhcp-server network
add address=10.10.1.0/24 dns-server=10.10.1.1 gateway=10.10.1.1 netmask=24 ntp-server=10.10.1.1
И в итоге ничего. IP не получены, при ручном указании адресов связи нету. По L2 связь есть (я через romon настраиваю этот CRS), однако на VLAN'е есть только исходящий трафик.
Подскажите пожалуйста, чего я упустил?
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 02:22
Vlad-2
Попробуй на CCR сделать иначе:
а) создай бридж,
б) помести туда вилан свой,
в) DHCP подправь, сделай чтобы он работал на бридже этом.
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 03:24
Dragon_Knight
Vlad-2 писал(а):...
В в чём логика и где смысл таких безумный действий?
PS> Завтра попробую.
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 03:35
Vlad-2
Dragon_Knight писал(а):В в чём логика и где смысл таких безумный действий?
PS> Завтра попробую.
Ну ты попробуй, а там посмотрим.....
да, забыл дописать, адресацию надо тоже скорректировать.
г) IP-адрес DHCP сервера также надо с вилана, на бридж перевесить.
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 03:51
Dragon_Knight
Решил не ждать до завтра.....
Ровно тоже самое. Клиент отправляет запросы (по логам и трафику), но до CCR ничего не приходит.
Вообще, между ними есть свитч умный, но я его перепрошил и сбросил на дефолт. В теории он не должен мешать проходу тегированного трафика.
PS: Вообще сейчас все порты CRS собраны в свитч и уже по медью отданы клиентам (на CCR поднят PPPoE сервер, к которому и подключаются клиенты), и по такой схеме всё работает, но хочется сделать всё по уму.
Как я думаю нужно сделать vlan для доступа к всем CRS и что-бы их было видно исключительно из этого vlan.
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 05:28
Vlad-2
по-умолчанию, умные свитчи тегированный трафик НЕ пропускают!
P.S.
Встань торчем на входящем интерфейсе/порту CCR'а, включи показывать виланы и смотри.
Если их нет, то и нет.
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 07:12
kt72ru
Dragon_Knight писал(а):Вообще, между ними есть свитч умный, но я его перепрошил и сбросил на дефолт. В теории он не должен мешать проходу тегированного трафика.
Если бы у вас центре стоял неуправляемый свитч, то он в теории пропустит пакеты с тэгом. Управляемый же свитч, тэг сбросит, так как по дефолту у него на порту стоит 1 влан и снятие тега. Создавайте на D-Link нужные вам вланы, переводите порты в режим транка(тегированный), прописывайте на нем нужные вланы и ваша схема заработает.
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 13:44
Dragon_Knight
Ууу, ну тогда оставим как есть...
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 14:24
kt72ru
там работы 2-3 строки копи паст
Re: И опять про VLAN'ы
Добавлено: 18 дек 2017, 14:35
Dragon_Knight
Там работы на приехать и с ноута настраивать, ибо свитч хоть и l3 а настраивается только через отдельный порт...
Да и работа за 5.000 рублей того не стоит....