DEGABB Posted November 8, 2016 Posted November 8, 2016 День добрый! На данный момент сеть работает так: 1) Vlan'ы терминируются на Cisco 6509, где на каждом int Vlan создан dhcp-helper в сторону MS Server из Vlan2 (10.0.2.11) 2) MS Server крутится на VmWare, где создан виртуальный свитч, подключенный на физ.адаптер Vmnic, который транком подключен к Cisco 2960, и далее в общую сеть. Необходимо (для проверки копии DHCP-сервера), подключить VmHost другим физ.адаптером к Mikrotik'у где также создать 2 Vlan'а (2 и 11) c dhcp-helper'ом (другими словами Relay). Собрал стенд на Mikrotik RB2011LS, подключив к нему ПК с tftpd32 (DHCP-сервер во 10.0.2.11) и ПК из 11-сети (DHCP-клиент 10.0.11.11) Mikrotik является шлюзом (10.0.2.1 и 10.0.11.1) для обоих. Схема без Vlan (верхняя) работает отлично - маршрутизация без проблем, DHCP Relay помогает ПК получать 10.0.11.11 от DHCP-сервера. Но сделать одновременно на Mikrotik'е Trunk, DHCP Relay и маршрутизатор для терминации Vlan'ов (нижняя схема) не получается. Т.е. либо коммутатор с поддержкой 802.1q, либо маршрутизатор. Уже голову всё поломал. Пробовал и с bridge, и без. Подскажите, быть может есть какие-то варианты? Заранее благодарен за ответ. Вставить ник Quote
DRiVen Posted November 8, 2016 Posted November 8, 2016 Так а засада то в чем? /interface vlan add interface=ether1 name=eth1.2 vlan-id=2 add interface=ether? name=eth?.11 vlan-id=11 /ip address add address=10.0.2.1/24 comment=defconf interface=eth1.2 network=10.0.2.0 add address=10.0.11.1/24 comment=defconf interface=eth?.11 network=10.0.11.0 /ip dhcp-relay add dhcp-server=10.0.2.11 disabled=no interface=eth?.11 name=relay1 Э? Вставить ник Quote
DEGABB Posted November 8, 2016 Author Posted November 8, 2016 Так а засада то в чем? /interface vlan add interface=ether1 name=eth1.2 vlan-id=2 add interface=ether? name=eth?.11 vlan-id=11 /ip address add address=10.0.2.1/24 comment=defconf interface=eth1.2 network=10.0.2.0 add address=10.0.11.1/24 comment=defconf interface=eth?.11 network=10.0.11.0 /ip dhcp-relay add dhcp-server=10.0.2.11 disabled=no interface=eth?.11 name=relay1 Э? В этом случае создаются субинтерфейсы (L3), ожидающие тегированные пакеты. В моём случае, один порт нужно подключить в режиме транк, другой в access, НО при этом для него также сделать субинтерфейс на Микротик (10.0.11.1) для последующей маршрутизации. Как повесить тег 802.1 на пакеты, исходящие от этого ПК средствами Mikrotik? Вставить ник Quote
DRiVen Posted November 8, 2016 Posted November 8, 2016 А ман почитать? /interface bridge add name=bridge_vlan11 protocol-mode=none /interface bridge port add bridge=bridge_vlan11 interface=eth5 add bridge=bridge_vlan11 interface=eth1.11 /ip address add address=10.0.11.1/24 comment=defconf interface=bridge_vlan11 network=10.0.11.0 Итого: (ПК)untag<->'eth5 - bridge_vlan11 - eth1.11'<->tag Вставить ник Quote
DEGABB Posted November 10, 2016 Author Posted November 10, 2016 А ман почитать? /interface bridge add name=bridge_vlan11 protocol-mode=none /interface bridge port add bridge=bridge_vlan11 interface=eth5 add bridge=bridge_vlan11 interface=eth1.11 /ip address add address=10.0.11.1/24 comment=defconf interface=bridge_vlan11 network=10.0.11.0 Итого: (ПК)untag<->'eth5 - bridge_vlan11 - eth1.11'<->tag Большое спасибо, DRiVen! Очевидно разные чипсеты Mikrotik'а ведут себя по-разному и методы настройки принадлежности интерфейса к тому или иному VID тоже разные. Плюс я на стенде принимал транк на Cisco 2960, на которую был включен DHCP-сервер как access. Cisco ругалась (Received BPDU with inconsistent peer vlan...) когда bridge-vid2 и bridge-vid11 на Mikrotik были собраны через консоль. Собрал через WinBox - ОК! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.