[DEGABB]

День добрый!

На данный момент сеть работает так:

1) Vlan'ы терминируются на Cisco 6509, где на каждом int Vlan создан dhcp-helper в сторону MS Server из Vlan2 (10.0.2.11)

2) MS Server крутится на VmWare, где создан виртуальный свитч, подключенный на физ.адаптер Vmnic, который транком подключен к Cisco 2960, и далее в общую сеть.

 

Необходимо (для проверки копии DHCP-сервера), подключить VmHost другим физ.адаптером к Mikrotik'у где также создать 2 Vlan'а (2 и 11) c dhcp-helper'ом (другими словами Relay).

Собрал стенд на Mikrotik RB2011LS, подключив к нему ПК с tftpd32 (DHCP-сервер во 10.0.2.11) и ПК из 11-сети (DHCP-клиент 10.0.11.11)

Mikrotik является шлюзом (10.0.2.1 и 10.0.11.1) для обоих.

Схема без Vlan (верхняя) работает отлично - маршрутизация без проблем, DHCP Relay помогает ПК получать 10.0.11.11 от DHCP-сервера.

Но сделать одновременно на Mikrotik'е Trunk, DHCP Relay и маршрутизатор для терминации Vlan'ов (нижняя схема) не получается.

Т.е. либо коммутатор с поддержкой 802.1q, либо маршрутизатор. Уже голову всё поломал. Пробовал и с bridge, и без.

 

Подскажите, быть может есть какие-то варианты?

Заранее благодарен за ответ.

[DRiVen]

Так а засада то в чем?

/interface vlan
add interface=ether1 name=eth1.2 vlan-id=2
add interface=ether? name=eth?.11 vlan-id=11
/ip address
add address=10.0.2.1/24 comment=defconf interface=eth1.2 network=10.0.2.0
add address=10.0.11.1/24 comment=defconf interface=eth?.11 network=10.0.11.0
/ip dhcp-relay
add dhcp-server=10.0.2.11 disabled=no interface=eth?.11 name=relay1

Э?

[DEGABB]

Так а засада то в чем?

/interface vlan
add interface=ether1 name=eth1.2 vlan-id=2
add interface=ether? name=eth?.11 vlan-id=11
/ip address
add address=10.0.2.1/24 comment=defconf interface=eth1.2 network=10.0.2.0
add address=10.0.11.1/24 comment=defconf interface=eth?.11 network=10.0.11.0
/ip dhcp-relay
add dhcp-server=10.0.2.11 disabled=no interface=eth?.11 name=relay1

Э?

 

В этом случае создаются субинтерфейсы (L3), ожидающие тегированные пакеты.

В моём случае, один порт нужно подключить в режиме транк, другой в access, НО при этом для него также сделать субинтерфейс на Микротик (10.0.11.1) для последующей маршрутизации.

Как повесить тег 802.1 на пакеты, исходящие от этого ПК средствами Mikrotik?

[DRiVen]

А ман почитать?

/interface bridge
add name=bridge_vlan11 protocol-mode=none
/interface bridge port
add bridge=bridge_vlan11 interface=eth5
add bridge=bridge_vlan11 interface=eth1.11
/ip address
add address=10.0.11.1/24 comment=defconf interface=bridge_vlan11 network=10.0.11.0

 

Итого: (ПК)untag<->'eth5 - bridge_vlan11 - eth1.11'<->tag

[DEGABB]

А ман почитать?

/interface bridge
add name=bridge_vlan11 protocol-mode=none
/interface bridge port
add bridge=bridge_vlan11 interface=eth5
add bridge=bridge_vlan11 interface=eth1.11
/ip address
add address=10.0.11.1/24 comment=defconf interface=bridge_vlan11 network=10.0.11.0

 

Итого: (ПК)untag<->'eth5 - bridge_vlan11 - eth1.11'<->tag

 

 

Большое спасибо, DRiVen!

Очевидно разные чипсеты Mikrotik'а ведут себя по-разному и методы настройки принадлежности интерфейса к тому или иному VID тоже разные.

Плюс я на стенде принимал транк на Cisco 2960, на которую был включен DHCP-сервер как access. Cisco ругалась (Received BPDU with inconsistent peer vlan...) когда bridge-vid2 и bridge-vid11 на Mikrotik были собраны через консоль.

Собрал через WinBox - ОК!