Jump to content

MT VLANs

SOs

By SOs
in Mikrotik Wireless

 Share

Recommended Posts

SOs

SOs

Posted
Posted (edited)

Добрый день!

 

Помогите, пожалуйста, разобраться с VLANами на Микротике.

 

Схему прилагаю.

 

В краце:

Есть Циска 2960 и микрот. Между ними транк. По транку ходят 1 и 10 ВЛАНы тегированные (untagged там нет).

 

Задача:

1. Настроить DHCP клиенты на микроте в обеих ВЛАНах (это для теста).

2. Протащить ВЛАН1 дальше клиентам, подключенным к Микротику.

3. Все это надо сделать на микротиковском чипе коммутации для Wire speed на ВЛАН1

 

Конфиг Микротика на данный момент:

/interface vlan
add interface=ether5 name=vlan1-lan vlan-id=1
add interface=ether5 name=vlan10-internet vlan-id=10
/interface ethernet
set [ find default-name=ether1 ] master-port=ether5
set [ find default-name=ether2 ] master-port=ether5
set [ find default-name=ether3 ] master-port=ether5
set [ find default-name=ether4 ] master-port=ether5
/interface ethernet switch port
set 0 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 1 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 4 vlan-mode=secure (ЭТО ETH5)
set 5 vlan-mode=secure (ЭТО SWITCH1-CPU ПОРТ)
/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=no ports=ether5,switch1-cpu switch=switch1 vlan-id=10
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=vlan1-lan
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=vlan10-internet

admin@MikroTik] /interface ethernet switch port> print
Flags: I - invalid 
#   NAME              SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1            switch1            secure    always-strip                 1
1   ether2            switch1            secure    always-strip                 1
2   ether3            switch1            secure    always-strip                 1
3   ether4            switch1            secure    always-strip                 1
4   ether5            switch1            secure    leave-as-is               auto
5   switch1-cpu       switch1            secure    leave-as-is               auto

 

 

[admin@MikroTik] /interface ethernet switch vlan> print
Flags: X - disabled, I - invalid 
#   SWITCH                              VLAN-ID PORTS                            
0   switch1                                   1 ether1                           
                                                ether2                           
                                                ether3                           
                                                ether4                           
                                                ether5                           
                                                switch1-cpu                      
1   switch1                                  10 ether5                           
                                                switch1-cpu

 

С таким конфигом DHCP клиент на ВЛАН10 нормально берет аренду. На ВЛАН1 - не находит DHCP.

 

Если делаю так:

[admin@MikroTik] /interface ethernet switch port> print
Flags: I - invalid 
#   NAME              SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1            switch1            secure    always-strip                 1
1   ether2            switch1            secure    always-strip                 1
2   ether3            switch1            secure    always-strip                 1
3   ether4            switch1            secure    always-strip                 1
4   ether5            switch1            secure    leave-as-is               auto
5   switch1-cpu       switch1            secure    leave-as-is               auto
[admin@MikroTik] /interface ethernet switch port> set 5 vlan-mode=disabled

 

То DHCP клиент на ВЛАН1 нармально берет аренду, но ПК, подключенный в порт eth1, DHCP не видит

 

Читал данный ман - не помогло.

Если на аплинке микротика

ether5            switch1            secure    leave-as-is               auto

ставлю add-if-miss (как в мане), но отваливается доступ на МТ из сети 172.18.0.0/20

 

Кароче, пните в нужном направлении. На бриждах собирать - не вариант.

post-125668-002363900 1466601052_thumb.jpeg

Edited by SOs
SOs

SOs

Posted
  • Author
Posted (edited)

Сделал

[admin@MikroTik] > /interface ethernet switch port print
Flags: I - invalid 
#   NAME              SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1            switch1            secure    always-strip                 1
1   ether2            switch1            secure    always-strip                 1
2   ether3            switch1            secure    always-strip                 1
3   ether4            switch1            secure    always-strip                 1
4   ether5            switch1            FALLBACK  leave-as-is               auto
5   switch1-cpu       switch1            disabled  leave-as-is               auto

 

И ПК через eth1 получил аренду.

 

Итоговый конфиг

/interface vlan
add interface=ether5 name=vlan1-lan vlan-id=1
add interface=ether5 name=vlan10-internet vlan-id=10
/interface ethernet
set [ find default-name=ether1 ] master-port=ether5
set [ find default-name=ether2 ] master-port=ether5
set [ find default-name=ether3 ] master-port=ether5
set [ find default-name=ether4 ] master-port=ether5
/interface ethernet switch port
set 0 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 1 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 4 vlan-mode=fallback
/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=no ports=ether5,switch1-cpu switch=switch1 vlan-id=10
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=vlan1-lan
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=vlan10-internet

 

Получается, что мы отключили строгую обработку тэгов на eth5. Но кроме 1 и 10 ВЛАНа в транке ничего не должно ходить...

 

Конфиг порта циски:

interface GigabitEthernet0/8
switchport trunk native vlan 999
switchport trunk allowed vlan 1,10
switchport mode trunk
spanning-tree portfast

 

Нэтив ВЛАН выключен, т.е. 1 и 10 тэгируются.

post-125668-022611700 1466604334_thumb.jpg

Edited by SOs
SOs

SOs

Posted
  • Author
Posted (edited) 

[admin@MikroTik] > /int ethernet switch port print
Flags: I - invalid 
#   NAME              SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1            switch1            secure    always-strip                 1
1   ether2            switch1            secure    always-strip                 1
2   ether3            switch1            secure    always-strip                 1
3   ether4            switch1            secure    always-strip                 1
4   ether5            switch1            secure    add-if-missing            auto
5   switch1-cpu       switch1            secure    leave-as-is               auto

 

[admin@MikroTik] > /int ethernet switch vlan print
Flags: X - disabled, I - invalid 
#   SWITCH                              VLAN-ID PORTS                            
0   switch1                                   1 ether1                           
                                                ether2                           
                                                ether3                           
                                                ether4                           
                                                ether5                           
                                                switch1-cpu                      
1   switch1                                  10 ether5                           
                                                switch1-cpu

 

 

Короче дело в "гибридном" трафике между циской и МТ, если слушать ТОРЧем на eth5.

Нетегированный трафик приходит на порт и потом нормально переправляется на порт eth1 с ПК (варшарк).

Но когда с ПК идет траф (DHCP), то он тегируется ВЛАН1. Циска буд-то игнорит настройку нэтив влана.

 

Если во всей схеме ВЛАН1 поменять на любой другой ВЛАН, то схема нормально работает.

 

Не понятно почему:

1. Циска шлет нетегированный траф, хотя этот ВЛАН выключен (если верить ТОРЧу)

2. Почему МТ пересылает нетегированный броадкаст на порт eth1, если все порты в mode=secure.

Edited by SOs

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.