kolizey Posted March 22, 2017 Posted March 22, 2017 (edited) Добрый день всем. Имеется микротик 2011iL-IN, необходимо на нем порты с 1 по 9 сделать access, чтобы трафик абонентов на них тегировался 501 vlan ну и соотеветственно растегировался приходя к абоненту. Порт 10 на котором питание пойдет на WiFi бридж и должен быть trunk с vlan 501 и 251 для управления. Сделал следующим образом: /interface bridge add name=BR_VID_501 /interface vlan add interface=ether10 name=VID_251 vlan-id=251 add interface=ether10 name=VID_501 vlan-id=501 /interface bridge port add bridge=BR_VID_501 interface=ether9 add bridge=BR_VID_501 interface=ether3 add bridge=BR_VID_501 interface=ether4 add bridge=BR_VID_501 interface=ether5 add bridge=BR_VID_501 interface=ether6 add bridge=BR_VID_501 interface=ether7 add bridge=BR_VID_501 interface=ether8 add bridge=BR_VID_501 interface=VID_501 add bridge=BR_VID_501 interface=ether2 add bridge=BR_VID_501 interface=ether1 /interface bridge settings set use-ip-firewall-for-vlan=yes /ip address add address=10.0.251.201/24 interface=VID_251 network=10.0.251.0 /ip route add distance=1 gateway=10.0.251.1 С микротика нужные шлюзы и сети пингуются из сети микротик тоже виден. С самого микротика абонентский ПК пингуется. А вот с ПК абонента пинги ну никак и никуда ходить не хотят, ну и соответственно нет инета ( подскажите куда копать. На cisco,SNR подобная конфигурация работает нормально Edited March 22, 2017 by kolizey Вставить ник Quote
diablo-ad Posted March 24, 2017 Posted March 24, 2017 (edited) Добрый день всем. Имеется микротик 2011iL-IN, необходимо на нем порты с 1 по 9 сделать access, чтобы трафик абонентов на них тегировался 501 vlan ну и соотеветственно растегировался приходя к абоненту. Порт 10 на котором питание пойдет на WiFi бридж и должен быть trunk с vlan 501 и 251 для управления. Сделал следующим образом: /interface bridge add name=BR_VID_501 /interface vlan add interface=ether10 name=VID_251 vlan-id=251 add interface=ether10 name=VID_501 vlan-id=501 /interface bridge port add bridge=BR_VID_501 interface=ether9 add bridge=BR_VID_501 interface=ether3 add bridge=BR_VID_501 interface=ether4 add bridge=BR_VID_501 interface=ether5 add bridge=BR_VID_501 interface=ether6 add bridge=BR_VID_501 interface=ether7 add bridge=BR_VID_501 interface=ether8 add bridge=BR_VID_501 interface=VID_501 add bridge=BR_VID_501 interface=ether2 add bridge=BR_VID_501 interface=ether1 /interface bridge settings set use-ip-firewall-for-vlan=yes /ip address add address=10.0.251.201/24 interface=VID_251 network=10.0.251.0 /ip route add distance=1 gateway=10.0.251.1 С микротика нужные шлюзы и сети пингуются из сети микротик тоже виден. С самого микротика абонентский ПК пингуется. А вот с ПК абонента пинги ну никак и никуда ходить не хотят, ну и соответственно нет инета ( подскажите куда копать. На cisco,SNR подобная конфигурация работает нормально а зачем включать "set use-ip-firewall-for-vlan=yes"? по firewall с пакетами не делает операций? Edited March 24, 2017 by diablo-ad Вставить ник Quote
kolizey Posted March 27, 2017 Author Posted March 27, 2017 а зачем включать "set use-ip-firewall-for-vlan=yes"? по firewall с пакетами не делает операций? Убирали, эффекта 0 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.