[SOs]

Добрый день!

 

Схема стенда во вложении.

 

ВЛАНы между циской и МТ бегают. ПК, подключенный к МТ в eth1 видит сеть за циской.

Настраиваю DHCP сервер на МТ в ВЛАН1, ПК не получает аренду.

Вбиваю на ПК ip вручную, пингую 192.168.1.1 - без результата. В чем затык?

ВЛАНы настраивал по этому МАНУ

 

 

Конфиг Микротика

[admin@MikroTik] > export 
/interface vlan
add interface=ether5 name=VLAN1_LAN vlan-id=1
add interface=ether5 name=VLAN10_WAN vlan-id=10
/interface ethernet
set [ find default-name=ether1 ] master-port=ether5
set [ find default-name=ether2 ] master-port=ether5
set [ find default-name=ether3 ] master-port=ether5
set [ find default-name=ether4 ] master-port=ether5
/interface ethernet switch port
set 0 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 1 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 4 vlan-header=add-if-missing vlan-mode=secure
set 5 vlan-mode=secure
/ip pool
add name=POOL_DHCP ranges=192.168.1.50-192.168.1.100
/ip dhcp-server
add address-pool=POOL_DHCP disabled=no interface=VLAN1_LAN lease-time=1d name=DHCP_SERVER_VLAN1
/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=no ports=ether5,switch1-cpu switch=switch1 vlan-id=10
/ip address
add address=192.168.1.1/24 interface=VLAN1_LAN network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 netmask=24
[admin@MikroTik] > 

 

Настройки Switch Chip

[admin@MikroTik] > /int ethernet switch port print
Flags: I - invalid 
#   NAME              SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
0   ether1            switch1            secure    always-strip                 1
1   ether2            switch1            secure    always-strip                 1
2   ether3            switch1            secure    always-strip                 1
3   ether4            switch1            secure    always-strip                 1
4   ether5            switch1            secure    add-if-missing            auto
5   switch1-cpu       switch1            secure    leave-as-is               auto

 

[admin@MikroTik] > /int ethernet switch vlan print    
Flags: X - disabled, I - invalid 
#   SWITCH                              VLAN-ID PORTS                            
0   switch1                                   1 ether1                           
                                                ether2                           
                                                ether3                           
                                                ether4                           
                                                ether5                           
                                                switch1-cpu                      
1   switch1                                  10 ether5                           
                                                switch1-cpu 

[SOs]

Заработало.

Причем косяк похоже Микротика.

 

Что делал:

Убрал циску. Тупо настраиваю DHCP сервер на МТ в ВЛАН1. Торч показывает, что опять нетегированный трафик присутствует. Тэгит ВЛАН10, все остальное нетэг. Тупо поменял ВЛАН1 на ВЛАН2 в конфиге и все пошло. И торч только ВЛАН2 и 10 показывает. Циску добавил, все завелось.

 

Меняешь в конфиге ВЛАН2 на ВЛАН1 - опять работать перестает.

Прошивка RouterOS 6.34.6 bugfix

 

Может кто в курсе: в МТ ВЛАН1 как-то зарезевирован? Под служебные нужды какие?

[vex]

Не в мт, а везде. VID 1 - дефолтный влан.

[SOs]

в смысле "везде"? если работая только с МТ без циски были проблемы с ВЛАН1.

Про дефолтный в курсе, поэтому он изначально на схеме.

 

Могу предоставить конфиги МТ и циски с ВЛАН1 и ВЛАН2. Конкурс - найди отличия. Только VID поменял.

[Saab95]

Не в мт, а везде. VID 1 - дефолтный влан.

 

Нет никакого дефолтного влана, это на длинках и цисках 1 является по умолчанию. VID 0 это трафик без тегов/вланов, VID 1 это уже вполне рабочая схема и везде используется на микротиках без проблем.

[pppoetest]

Использование влана с VID 1 - моветон.

[tartila]

Нет никакого дефолтного влана, это на длинках и цисках 1 является по умолчанию. VID 0 это трафик без тегов/вланов, VID 1 это уже вполне рабочая схема и везде используется на микротиках без проблем.

 

Однако ж switchchip на шлакотике тоже не согласен с догматами Saab95, что еб@ться в опу - это нормально :)

[DRiVen]

Нет никакого дефолтного влана

Вот молодец, мощно задвинул. Может поправку в стандарт подашь, типа нахрен вы там native vlan придумали, нафиг он не нужен? Ну и вендорам конечно, типа какого болта вы идиоты идентификатор 1 под дефолт берете, можете у меня правильный спросить.

[SOs]

Использование влана с VID 1 - моветон.

 

Полностью согласен, Коллега!

Но в домашней сети и изначально собранной на RB260GSP свичах вполне сойдет (Думал я)

На МТ дефолтный VID - 0. VID 1 ничем от других отличаться по теории не должен.

RB260GSP прекрасно работал с данной схемой и проблем никаких не было, в отличие от машрутизатора МТ.

Изменено 28 июня, 2016 пользователем SOs

[SOs]

Нет никакого дефолтного влана

Вот молодец, мощно задвинул. Может поправку в стандарт подашь, типа нахрен вы там native vlan придумали, нафиг он не нужен? Ну и вендорам конечно, типа какого болта вы идиоты идентификатор 1 под дефолт берете, можете у меня правильный спросить.

 

 

VID под нэтив какой хочешь, такой и ставь. Причем его даже рекомендуют менять на отличный от VID1. Даже больше - отключать нафиг этот нэтив!

Нэтив же - это типа помойки, куда весь НЕтэг сваливается. И совесм не обязательно он должен быть №1.

Изменено 28 июня, 2016 пользователем SOs

[DRiVen]

Причем его даже рекомендуют менять на отличный от VID1

Зачем?

Даже больше - отключать нафиг этот нэтив!

Очнь круто... даже как-то комментарии разбежались. Вы попробуйте, потом расскажете :)

 

То, что он (нэйтив) обязан быть 1 никто не утверждал, но бОльшая часть вендоров именно единицу ставит в качестве родного, с этим ничего не сделать, кроме как с этим считаться и свою архитектуру строить с учетом сего обстоятельства или менять руками самому. Правда что за нужда и в чем глубинный смысл тэгирования именно первого влана - не понятно. И вам тоже порекомендую, с учетом предложения по отключению native, хотя бы слегка покурить стандарт.

[SOs]

Не совсем понял, что Вас смутилов в моих словах? Где тут отступление от стандарта?

 

Заводите "blackhole" VLAN (мой фольклор), выключаете его коммутацию, указываете его нетивом в транке. Все.

В чем отступление от стандарта? Нетив? Есть. Просто его коммутация отключена.

Почему нетив с ВЛАН1 меняем на другой? Вы сами ответили. Потому, что с ним нельзя что-либо сделать, он жестко "вбит" производителем.

[Saab95]

Вот вот, поэтому влан 1 и нельзя использовать на оборудовании, например на длинках, цисках, убнт и прочих, он там забит дефолтным по стандарту. На микротике можно.

[Danila]

Вот вот, поэтому влан 1 и нельзя использовать на оборудовании, например на длинках, цисках, убнт и прочих, он там забит дефолтным по стандарту. На микротике можно.

Что значит нельзя?

Если прижмет - можно.

[DRiVen]

Заводите "blackhole" VLAN (мой фольклор), выключаете его коммутацию, указываете его нетивом в транке. Все.

В чем отступление от стандарта? Нетив? Есть. Просто его коммутация отключена.

В данном варианте отключена его обработка портом. Нэйтив - маркировка трафика от портов с неуказанным явно VID при работе матрицы коммутации по .1q. Его (трафик) необходимо как-то идентифицировать, по умолчанию взяли единицу. Нэйтив лучше не использовать, дабы потом не придумывать костыли как это отправить в транк и не разбираться с чем-то лезущим непонятно откуда, но отключить его нельзя. А вы пишете:

Даже больше - отключать нафиг этот нэтив!

что как бы не одно и тоже.

Почему нетив с ВЛАН1 меняем на другой? Вы сами ответили. Потому, что с ним нельзя что-либо сделать, он жестко "вбит" производителем.

Еще раз - вы отключаете его обработку портом сменой PVID, не меняете.

[SOs]

Вот вот, поэтому влан 1 и нельзя использовать на оборудовании, например на длинках, цисках, убнт и прочих, он там забит дефолтным по стандарту. На микротике можно.

 

На цисках - можно. Тут скорее вопрос в другом.

Если работаешь с разными вендорами, то лучше 1ый не использовать, чтобы не вдаваться в нюансы каждого производителя.

 

В моем случае маршрутизатор МТ чипом 1ый влан обрабатывал, а ЦПУ - нет. ХЗ почему.

[Serejka]

Вот за что я люблю свитчи Елтекс так это за команду switchport forbidden default-vlan

[SOs]

Не в мт, а везде. VID 1 - дефолтный влан.

 

Нет никакого дефолтного влана, это на длинках и цисках 1 является по умолчанию. VID 0 это трафик без тегов/вланов, VID 1 это уже вполне рабочая схема и везде используется на микротиках без проблем.

 

Сейчас повторяю верхнюю схему на 260GSP, только VLAN1 поменял на VLAN20

Настройки VLANов

 

MAC инт-са управления

 

Таблица MAC адресов

 

MAC управления в VLAN1 (которого в настройках нет, специально на транках Default VLAN ID поменял), в VLAN10 и VLAN20.

Так что получается есть дефолтный VLAN1 на МТ.

Изменено 8 июля, 2016 пользователем SOs