SyJet Posted October 6, 2015 (edited) Перепала нахалявку это, не знаю как назвать, железо. Думаю пристроить как офисный коммутатор/маршрутизатор. Но, что-то ума дать ей не могу. Дано: int1 - trunk: vlan10,20,30,40,50. int2-24 - access vlan50 Vlan40 - management vlan. Vlan30 - upstream vlan Vlan10,20 - различные L3 vlan-ы Vlan50 - office vlan ----- Задача На влане 50 поднять dhcp сервер+src-nat (vlan30 - external, vlan50 - internal) Раутинг между vlan 10,20,40,50 ----------------- Если откровенно, дальше management влана ума дать не могу, уже большое желание отдать ее тому, кто подарил. Edited October 6, 2015 by SyJet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted October 6, 2015 /interface vlan add interface=int1 l2mtu=1594 name=vlan10 vlan-id=10 add interface=int1 l2mtu=1594 name=vlan20 vlan-id=20 add interface=int1 l2mtu=1594 name=vlan30 vlan-id=30 add interface=int1 l2mtu=1594 name=vlan40 vlan-id=40 add interface=int1 l2mtu=1594 name=vlan50 vlan-id=50 /interface bridge add name=bridge50 protocol-mode=none /interface ethernet set [ find default-name=int3 ] master-port=int2 set [ find default-name=int4 ] master-port=int2 ... set [ find default-name=int24 ] master-port=int2 /interface bridge port add bridge=bridge50 interface=int2 add bridge=bridge50 interface=vlan50 /ip dhcp-server add add-arp=yes address-pool=default disabled=no interface=bridge50 lease-time=1d /ip firewall nat add action=masquerade chain=srcnat in-interface=bridge50 out-interface=vlan30 Пул для dhcp и ip-адреса по vlan-интерфейсам сами развесите? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted October 6, 2015 (edited) Пул для dhcp и ip-адреса по vlan-интерфейсам сами развесите? Эмм, я не про маршрутизатор микротик, а про свитч, а то что выше - это для обычных микротов и ваерспил на vlan50 не прокачает http://shop.nag.ru/catalog/00001.Kommutatory/15055.Mikrotik/13122.CRS125-24G-1S-RM Edited October 6, 2015 by SyJet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
casper.w00t Posted October 7, 2015 А в нем разве не тот же routeros? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 7, 2015 CRS это довольно странное устройство. Я бы от него избавился. Хотя если использовать только под офисную сетку, то наверное его хватит. А в нем разве не тот же routeros? На каких-то моделях используется RouterOS, на каких-то SwitchOS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kostikbel Posted October 7, 2015 Эмм, я не про маршрутизатор микротик, а про свитч, а то что выше - это для обычных микротов и ваерспил на vlan50 не прокачает http://shop.nag.ru/catalog/00001.Kommutatory/15055.Mikrotik/13122.CRS125-24G-1S-RM Расписывать конфиг под ваши требования достаточно нудно, ниже что-то похожее с рабочего домашнего свитча. Vlan1-5, Порты 18 и 24 транки, управление на vlan1, интерфейс процессора свитча называется switch1-cpu. Из этого конфига должно быть понятно, как писать вашу часть для свитча. А dhcp server и тд уже конфигурируются обычным для routeros способом на процессоре. [kostik@switch1] > interface ethernet switch export # oct/07/2015 10:08:38 by RouterOS 6.32.2 # /interface ethernet switch egress-vlan-tag add tagged-ports=ether18,ether24 vlan-id=1 add tagged-ports=ether24 vlan-id=2 add tagged-ports=ether18,ether24 vlan-id=4 add tagged-ports=ether24 vlan-id=5 add tagged-ports=ether18,ether24 vlan-id=3 /interface ethernet switch ingress-vlan-translation add customer-vid=0 new-customer-vid=2 ports=ether22 sa-learning=yes add customer-vid=0 new-customer-vid=5 ports=ether21 sa-learning=yes add customer-vid=0 new-customer-vid=4 ports=ether20 sa-learning=yes add customer-vid=0 new-customer-vid=1 ports=\ ether1,ether13,ether14,ether15,ether16,ether17,ether19,switch1-cpu \ sa-learning=yes add new-customer-vid=3 ports=ether9,ether10 sa-learning=yes /interface ethernet switch vlan add ports=ether18,ether20,ether24 vlan-id=4 add ports=ether21,ether24 vlan-id=5 add ports=ether22,ether24 vlan-id=2 add ports="ether1,ether13,ether14,ether15,ether16,ether17,ether18,ether19,\ ether24,switch1-cpu" vlan-id=1 add ports=ether9,ether10,ether18,ether24 vlan-id=3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted October 7, 2015 (edited) А в нем разве не тот же routeros? Тот же, только управление фабрикой из меню Switch, которое совсем не то, что в маршрутизаторах микрота. CRS это довольно странное устройство. Я бы от него избавился. Хотя если использовать только под офисную сетку, то наверное его хватит. Так вот как раз под новую офисную сетку на пяток устройств его и хочу пристроить, естественно, что никуда более его совать не собираюсь. Vlan1-5, Порты 18 и 24 транки, управление на vlan1, интерфейс процессора свитча называется switch1-cpu. Из этого конфига должно быть понятно, как писать вашу часть для свитча. О, спасибо огромное, вчера чуток методом тыка разобрался немного, но есть кучка вопросов. Обязательно ли прописывать мастерпорт на всех ethernet интерфейсах? Далее, /interface ethernet switch vlan и /interface ethernet switch ingress-vlan-translation Что за что отвечает, на словах? Дело в том, что вчера заводил vlan-ы без /interface ethernet switch vlan вроде завелось. --- add new-customer-vid=3 ports=ether9,ether10 sa-learning=yes как я понял и add new-customer-vid=3 ports=ether9 sa-learning=yes add new-customer-vid=3 ports=ether10 sa-learning=yes Это разные вещи, но в чем различие я так и не понял, учитывая, что если перечислять порты в одной комманде - не работает. Edited October 7, 2015 by SyJet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kostikbel Posted October 7, 2015 О, спасибо огромное, вчера чуток методом тыка разобрался немного, но есть кучка вопросов. Обязательно ли прописывать мастерпорт на всех ethernet интерфейсах? Когда я только эту хрень купил, и попытался завести два мастер-порта с соотв. двумя группами slave-ов, ничего не работало. На порты доступа пакеты шли тегированные, что-то уходило даже с q-in-q инкапсуляцией, я уже точно не помню. Support сказал так не делать, все убрать под один master port. Это было во времена 6.19, может быть уже работает, но мне проверить негде и не нужно. Далее, /interface ethernet switch vlan и /interface ethernet switch ingress-vlan-translation Что за что отвечает, на словах? Дело в том, что вчера заводил vlan-ы без /interface ethernet switch vlan вроде завелось. http://http://wiki.mikrotik.com/wiki/Manual:CRS_features#VLAN_Table Switch vlan табличка вланов. Под нее, наверное, создаются разделы fdb. Ingress описывает в какой влан для learning отправлять нетегированные входные пакеты. Egress говорит, какие вланы выпускать с тегом на выходе. Я бы 'switch vlan' завел как требуют, иначе где-нибудь огребете непонятные проблемы, например с fdb. У них отдельно описываются вланы, и отдельно поведение портов на вход и выход. Это поотооому что лаааатыыыыши не осилили нормальный UI, но другого нет. add new-customer-vid=3 ports=ether9,ether10 sa-learning=yes как я понял и add new-customer-vid=3 ports=ether9 sa-learning=yes add new-customer-vid=3 ports=ether10 sa-learning=yes Это разные вещи, но в чем различие я так и не понял, учитывая, что если перечислять порты в одной комманде - не работает. Возможно, у вас оно становится разными вещами потому что вы не прописали switch vlan. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted October 8, 2015 (edited) В общем, настроил - но зарекся, даже нахаляву - этот уксус не сладкий. Никаких других настроек не трогал, так как нет нормальной доки по функционалу. /interface ethernet switch> export compact # oct/08/2015 13:28:16 by RouterOS 6.32.2 # software id = ######### # /interface ethernet switch egress-vlan-tag add tagged-ports=switch1-cpu vlan-id=222 #Внутренний VLAN (офисная сетка) - проброс на CPU add tagged-ports=ether1,switch1-cpu vlan-id=50 #L3 vlan add tagged-ports=ether1,switch1-cpu vlan-id=78 # L3 vlan add tagged-ports=ether1,switch1-cpu vlan-id=100 #L3 vlan /interface ethernet switch ingress-vlan-translation add new-customer-vid=222 ports=ether9,ether10,ether11,ether12,ether13,ether14,ether15,ether16 sa-learning=yes #Аксесные порты - Внутренний влан (офисная сетка) add new-customer-vid=50 ports=ether7 sa-learning=yes #Проброс одного влана на аксесный порт L3 Вланы садим на мастер-порт, даже если не отдаем их "наверх" /interface vlan> export compact # oct/08/2015 13:32:50 by RouterOS 6.32.2 # software id = ##### # /interface vlan add interface=ether1 l2mtu=1584 name=vlan50 vlan-id=50 add interface=ether1 l2mtu=1584 name=vlan78 vlan-id=78 add interface=ether1 l2mtu=1584 name=vlan100 vlan-id=100 add interface=ether1 l2mtu=1584 name=vlan222 vlan-id=222 Все остальное как в обычном микроте P.S. /interface ethernet switch vlan - оставил пустым, так как с заполненым - при рестарте ничего вообще не работает, и приходится сбрасывать в дефалт. Edited October 8, 2015 by SyJet Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
