Jump to content
Калькуляторы

Настройка vlan untagged

Добрый день, коллеги.

 

Я новичок в микротиках, но задача есть задача, прошу помощи.

 

Есть базовая станция BaseBox 2, есть клиент LHG XL 2.

В базу приходит трафик по проводу в трех разных vlan: mgmt-vlan, multicast-vlan и ещё один обычный vlan.

База соединяется с клиентом по средствам wlan, на клиенте остается mgmt-vlan. Multicast-vlan и обычный vlan должны превратиться в untagged и уйти по одному ethernet-порту далее на CPE.

 

image001.thumb.png.57efc019282b2f50d0a702d0bec0ce58.png

 

Чего смог добиться:

1. Соединил базу и клиента через wlan+nv2.

2. mgmt-vlan, multicast+обычный vlan завел на базу.

3. На базе объединил в бридж ethernet и wlan.

4. На клиенте объединил в бридж ethernet и wlan.

5. Соответственно получил на ethernet LHG тегированный трафик.

 

Каким образом мне оставить mgmt-vlan на LHG и не пускать дальше?

Каким образом растегировать два других vlan (принятых по wlan) и отдать их в один ethernet-порт?

 

На клиенте очень нежелательно прописывать /ip addresses.

Share this post


Link to post
Share on other sites

на клиенте убираете из бриджа ether

создаете обычный влан, мульти влан, мжм влан ,их опираете на бридж

создаете бридж 2 в него добавляете обычный и мульт вланы и ether.

Share this post


Link to post
Share on other sites

25 минут назад, Constantin сказал:

на клиенте убираете из бриджа ether

создаете обычный влан, мульти влан, мжм влан ,их опираете на бридж

создаете бридж 2 в него добавляете обычный и мульт вланы и ether.

Вопрос по второму бриджу: объединение vlan-интерфейсов с bridge делает трафиг нетегированным?

Исходя из вопроса по второму бриджу: для чего объединять все vlan в один бридж, не объединяя их с другими интерфейсами?

Share this post


Link to post
Share on other sites

4 минуты назад, nicklayk сказал:

объединение vlan-интерфейсов с bridge делает трафиг нетегированным?

нет это позволить снять таг с влана и отдать его в етнер уже не тагированым

 

4 минуты назад, nicklayk сказал:

для чего объединять все vlan в один бридж, не объединяя их с другими интерфейсами?

эзернета вам мало?

 

а бридж один потому что интерфейс может быть участником только одного бриджа

 

и вообще я дал вам рабочую схему просто выполните в точности и получите то что в ТЗ

 

растолковывать все долго  и не благодарно в итоге...

Share this post


Link to post
Share on other sites

4 минуты назад, Constantin сказал:

нет это позволить снять таг с влана и отдать его в етнер уже не тагированым

Понял, спасибо!

 

4 минуты назад, Constantin сказал:

эзернета вам мало?

 

а бридж один потому что интерфейс может быть участником только одного бриджа

 

и вообще я дал вам рабочую схему просто выполните в точности и получите то что в ТЗ

 

растолковывать все долго  и не благодарно в итоге...

Тут вопрос интереса, а не наезда (если мой ответ показался грубым -- прошу прощения), мы же в итоге получим бридж, в котором все vlan'ы, но зачем мне не понятно.

 

Если сможете написать полные конфигурации на базу и на клиента и прокомментировать их, готов заплатить. Сколько будет стоить?

Share this post


Link to post
Share on other sites

вопрос не в деньгах

 

1 минуту назад, nicklayk сказал:

а не наезда (если мой ответ показался грубым -- прошу прощения),

да я и не обижался

 

2 минуты назад, nicklayk сказал:

мы же в итоге получим бридж, в котором все vlan'ы,

почему все? дата влан и мультикаст влан смешаются и уйдут в изернет

 

мжмн влан осядет на спе и никуда не пойдет далее

 

на базе вообще только мжмн влан создайте и обоприте на бридж

 

 

 

Share this post


Link to post
Share on other sites

 

5 минут назад, Constantin сказал:

на базе вообще только мжмн влан создайте и обоприте на бридж

 

 

 

То есть bridge, в котором у меня сейчас wlan+ether1 удалить вообще?

Share this post


Link to post
Share on other sites

17 минут назад, Constantin сказал:

нет,  на этот бридж опереть мдм влан

 

дата и мульти вланы создавать не нужно

 

Но ведь у меня на базу с коммутатора доступа приходит трафик в vlan-ах, если я не создам multicast-vlan и data-vlan разве они пройдут далее?

Это последний вопрос, остальное понял.

Share this post


Link to post
Share on other sites

у вас база настроена как тупой бридж (труба) зачем там опирать вланы, и создавать нагрузку  по его обработке

 

 

как пример:

 

у мя

 

через базу и клиента проходит дерево

 

влан А в нем влан Б в нем вланы 101-110

 

и ни на базе ни на клиенте нет даже намека на вланы, кроме мту 1600 на интерфейсах ))))

Share this post


Link to post
Share on other sites

В 07.12.2018 в 15:13, Constantin сказал:

на клиенте убираете из бриджа ether

создаете обычный влан, мульти влан, мжм влан ,их опираете на бридж

создаете бридж 2 в него добавляете обычный и мульт вланы и ether.

То есть на клиенте получается вот такие настройки бриджей, верно?

 

/interface bridge
add fast-forward=no name=bridge1_client
add fast-forward=no name=bridge2_client
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2447 \
    ssid=Copoka wireless-protocol=nv2
/interface vlan
add interface=bridge1_client name=vlan96 vlan-id=96
add interface=bridge1_client name=vlan418 vlan-id=418
add interface=bridge1_client name=vlan534 vlan-id=534
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=1234512345
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/tool user-manager customer
set admin access=\
    own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge filter
add chain=forward disabled=yes in-interface=ether1 mac-protocol=pppoe \
    out-interface=*3
add action=drop chain=forward disabled=yes in-interface=ether1 out-interface=\
    *3
/interface bridge port
add bridge=bridge2_client interface=vlan96
add bridge=bridge2_client interface=vlan534
add bridge=bridge2_client interface=ether1
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes use-ip-firewall-for-vlan=yes

 

Edited by nicklayk

Share this post


Link to post
Share on other sites

21 минуту назад, Constantin сказал:

где ether в bridge2_client ?

где wlan в bridge1_client  ?

 

а так вроде бы да

CPE-шка, которая стоит после клиента в схеме, не получает ответ на свои PADI с таким конфигом. Она должна принимать PPPoE, может есть какая-то дополнительная хитрость?

Share this post


Link to post
Share on other sites

36 минут назад, Constantin сказал:

рррое бегает в дата влане, отключите пока в бридже порт мультикаст влана

 

На всякий случай сделал проверку: создал pppoe-client на микротике, добавил его к bridge2, все работает. А вот трубой не работает.

Multicast выключил.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.