Jump to content
Калькуляторы

MikroTik Switch chip vlans

Добрый день!

 

Схема стенда во вложении.

 

ВЛАНы между циской и МТ бегают. ПК, подключенный к МТ в eth1 видит сеть за циской.

Настраиваю DHCP сервер на МТ в ВЛАН1, ПК не получает аренду.

Вбиваю на ПК ip вручную, пингую 192.168.1.1 - без результата. В чем затык?

ВЛАНы настраивал по этому МАНУ

 

 

Конфиг Микротика

[admin@MikroTik] > export 
/interface vlan
add interface=ether5 name=VLAN1_LAN vlan-id=1
add interface=ether5 name=VLAN10_WAN vlan-id=10
/interface ethernet
set [ find default-name=ether1 ] master-port=ether5
set [ find default-name=ether2 ] master-port=ether5
set [ find default-name=ether3 ] master-port=ether5
set [ find default-name=ether4 ] master-port=ether5
/interface ethernet switch port
set 0 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 1 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 4 vlan-header=add-if-missing vlan-mode=secure
set 5 vlan-mode=secure
/ip pool
add name=POOL_DHCP ranges=192.168.1.50-192.168.1.100
/ip dhcp-server
add address-pool=POOL_DHCP disabled=no interface=VLAN1_LAN lease-time=1d name=DHCP_SERVER_VLAN1
/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=no ports=ether5,switch1-cpu switch=switch1 vlan-id=10
/ip address
add address=192.168.1.1/24 interface=VLAN1_LAN network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 netmask=24
[admin@MikroTik] > 

 

Настройки Switch Chip

[admin@MikroTik] > /int ethernet switch port print
Flags: I - invalid 
#   NAME              SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1            switch1            secure    always-strip                 1
1   ether2            switch1            secure    always-strip                 1
2   ether3            switch1            secure    always-strip                 1
3   ether4            switch1            secure    always-strip                 1
4   ether5            switch1            secure    add-if-missing            auto
5   switch1-cpu       switch1            secure    leave-as-is               auto

 

[admin@MikroTik] > /int ethernet switch vlan print    
Flags: X - disabled, I - invalid 
#   SWITCH                              VLAN-ID PORTS                            
0   switch1                                   1 ether1                           
                                                ether2                           
                                                ether3                           
                                                ether4                           
                                                ether5                           
                                                switch1-cpu                      
1   switch1                                  10 ether5                           
                                                switch1-cpu 

post-125668-056751100 1466685611_thumb.jpeg

Share this post


Link to post
Share on other sites

Заработало.

Причем косяк похоже Микротика.

 

Что делал:

Убрал циску. Тупо настраиваю DHCP сервер на МТ в ВЛАН1. Торч показывает, что опять нетегированный трафик присутствует. Тэгит ВЛАН10, все остальное нетэг. Тупо поменял ВЛАН1 на ВЛАН2 в конфиге и все пошло. И торч только ВЛАН2 и 10 показывает. Циску добавил, все завелось.

 

Меняешь в конфиге ВЛАН2 на ВЛАН1 - опять работать перестает.

Прошивка RouterOS 6.34.6 bugfix

 

Может кто в курсе: в МТ ВЛАН1 как-то зарезевирован? Под служебные нужды какие?

Share this post


Link to post
Share on other sites

в смысле "везде"? если работая только с МТ без циски были проблемы с ВЛАН1.

Про дефолтный в курсе, поэтому он изначально на схеме.

 

Могу предоставить конфиги МТ и циски с ВЛАН1 и ВЛАН2. Конкурс - найди отличия. Только VID поменял.

Share this post


Link to post
Share on other sites

Не в мт, а везде. VID 1 - дефолтный влан.

 

Нет никакого дефолтного влана, это на длинках и цисках 1 является по умолчанию. VID 0 это трафик без тегов/вланов, VID 1 это уже вполне рабочая схема и везде используется на микротиках без проблем.

Share this post


Link to post
Share on other sites

Нет никакого дефолтного влана, это на длинках и цисках 1 является по умолчанию. VID 0 это трафик без тегов/вланов, VID 1 это уже вполне рабочая схема и везде используется на микротиках без проблем.

 

Однако ж switchchip на шлакотике тоже не согласен с догматами Saab95, что еб@ться в опу - это нормально :)

Share this post


Link to post
Share on other sites

Нет никакого дефолтного влана

Вот молодец, мощно задвинул. Может поправку в стандарт подашь, типа нахрен вы там native vlan придумали, нафиг он не нужен? Ну и вендорам конечно, типа какого болта вы идиоты идентификатор 1 под дефолт берете, можете у меня правильный спросить.

Share this post


Link to post
Share on other sites

Использование влана с VID 1 - моветон.

 

Полностью согласен, Коллега!

Но в домашней сети и изначально собранной на RB260GSP свичах вполне сойдет (Думал я)

На МТ дефолтный VID - 0. VID 1 ничем от других отличаться по теории не должен.

RB260GSP прекрасно работал с данной схемой и проблем никаких не было, в отличие от машрутизатора МТ.

Edited by SOs

Share this post


Link to post
Share on other sites

Нет никакого дефолтного влана

Вот молодец, мощно задвинул. Может поправку в стандарт подашь, типа нахрен вы там native vlan придумали, нафиг он не нужен? Ну и вендорам конечно, типа какого болта вы идиоты идентификатор 1 под дефолт берете, можете у меня правильный спросить.

 

 

VID под нэтив какой хочешь, такой и ставь. Причем его даже рекомендуют менять на отличный от VID1. Даже больше - отключать нафиг этот нэтив!

Нэтив же - это типа помойки, куда весь НЕтэг сваливается. И совесм не обязательно он должен быть №1.

Edited by SOs

Share this post


Link to post
Share on other sites

Причем его даже рекомендуют менять на отличный от VID1

Зачем?

Даже больше - отключать нафиг этот нэтив!

Очнь круто... даже как-то комментарии разбежались. Вы попробуйте, потом расскажете :)

 

То, что он (нэйтив) обязан быть 1 никто не утверждал, но бОльшая часть вендоров именно единицу ставит в качестве родного, с этим ничего не сделать, кроме как с этим считаться и свою архитектуру строить с учетом сего обстоятельства или менять руками самому. Правда что за нужда и в чем глубинный смысл тэгирования именно первого влана - не понятно. И вам тоже порекомендую, с учетом предложения по отключению native, хотя бы слегка покурить стандарт.

Share this post


Link to post
Share on other sites

Не совсем понял, что Вас смутилов в моих словах? Где тут отступление от стандарта?

 

Заводите "blackhole" VLAN (мой фольклор), выключаете его коммутацию, указываете его нетивом в транке. Все.

В чем отступление от стандарта? Нетив? Есть. Просто его коммутация отключена.

Почему нетив с ВЛАН1 меняем на другой? Вы сами ответили. Потому, что с ним нельзя что-либо сделать, он жестко "вбит" производителем.

Share this post


Link to post
Share on other sites

Вот вот, поэтому влан 1 и нельзя использовать на оборудовании, например на длинках, цисках, убнт и прочих, он там забит дефолтным по стандарту. На микротике можно.

Share this post


Link to post
Share on other sites

Вот вот, поэтому влан 1 и нельзя использовать на оборудовании, например на длинках, цисках, убнт и прочих, он там забит дефолтным по стандарту. На микротике можно.

Что значит нельзя?

Если прижмет - можно.

Share this post


Link to post
Share on other sites

Заводите "blackhole" VLAN (мой фольклор), выключаете его коммутацию, указываете его нетивом в транке. Все.

В чем отступление от стандарта? Нетив? Есть. Просто его коммутация отключена.

В данном варианте отключена его обработка портом. Нэйтив - маркировка трафика от портов с неуказанным явно VID при работе матрицы коммутации по .1q. Его (трафик) необходимо как-то идентифицировать, по умолчанию взяли единицу. Нэйтив лучше не использовать, дабы потом не придумывать костыли как это отправить в транк и не разбираться с чем-то лезущим непонятно откуда, но отключить его нельзя. А вы пишете:

Даже больше - отключать нафиг этот нэтив!

что как бы не одно и тоже.

Почему нетив с ВЛАН1 меняем на другой? Вы сами ответили. Потому, что с ним нельзя что-либо сделать, он жестко "вбит" производителем.

Еще раз - вы отключаете его обработку портом сменой PVID, не меняете.

Share this post


Link to post
Share on other sites

Вот вот, поэтому влан 1 и нельзя использовать на оборудовании, например на длинках, цисках, убнт и прочих, он там забит дефолтным по стандарту. На микротике можно.

 

На цисках - можно. Тут скорее вопрос в другом.

Если работаешь с разными вендорами, то лучше 1ый не использовать, чтобы не вдаваться в нюансы каждого производителя.

 

В моем случае маршрутизатор МТ чипом 1ый влан обрабатывал, а ЦПУ - нет. ХЗ почему.

Share this post


Link to post
Share on other sites

Не в мт, а везде. VID 1 - дефолтный влан.

 

Нет никакого дефолтного влана, это на длинках и цисках 1 является по умолчанию. VID 0 это трафик без тегов/вланов, VID 1 это уже вполне рабочая схема и везде используется на микротиках без проблем.

 

Сейчас повторяю верхнюю схему на 260GSP, только VLAN1 поменял на VLAN20

Настройки VLANов

post-125668-042692100 1467957876_thumb.jpg

post-125668-093335300 1467957398_thumb.jpg

 

MAC инт-са управления

post-125668-077509400 1467957406_thumb.jpg

 

Таблица MAC адресов

post-125668-093415700 1467957805_thumb.jpg

 

MAC управления в VLAN1 (которого в настройках нет, специально на транках Default VLAN ID поменял), в VLAN10 и VLAN20.

Так что получается есть дефолтный VLAN1 на МТ.

Edited by SOs

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.