[Aomi]

Здравствуйте, коллеги. Кто подскажет, как на данном девайсе сделать первый порт транк (аплинковый, из которого приходит VLAN) а на втором и третем порты доступа? В коммутаторах все просто, а с МТ никак не получается... Спасибо, всем, кто поможет.

Edited October 27, 2012 by Aomi

[rmika]

На первый порт навесить влан.

Создать бридж.

Добавить в бридж влан и 2-3 порты.

[Aomi]

не работает (

[rmika]

конфиг в студию.

[saaremaa]

У меня работает на RB750 по следующей схеме:

На порт eth1 при летают 2 шт vlan (trunk):

• vlan-7 управление
  
• vlan-123 клиентский vlan
  

Порты eth2-eth5 настроены как access-порты для клиентского vlan-123 и объединены в бридж.

настройки в приложении.

Edited October 27, 2012 by saaremaa

[Aomi]

У меня так не заработало ( А порт надо где то как access прописывать?

[saaremaa]

нет не надо просто добавьте в бридж с vlan какой нужен порт. Мой совет - собрать тестовый стенд и попробовать - так будет понятней.

[rmika]

У меня так не заработало ( А порт надо где то как access прописывать?

я же спросил тебя про конфиг

 

/export compact

[Aomi]

/interface bridge

add arp=proxy-arp l2mtu=1524 name=bridge2

add l2mtu=1522 name=bridge1

/interface ethernet

set 0 arp=proxy-arp name=ether2-access speed=10Mbps

set 4 name=ether1-uplink

/interface pptp-client

add connect-to=xxx disabled=no name=billing password=pass user=mik1

/interface vlan

add interface=ether1-uplink l2mtu=1522 name=vlan777 vlan-id=112

/ip hotspot profile

set [ find default=yes ] html-directory=hotspotmacpass

add hotspot-address=10.10.99.10 html-directory=hotspotmacwithoutpass login-by=mac,cookie,http-pap name=\

"hot macpass1" use-radius=yes

add hotspot-address=10.10.80.10 html-directory=hotspotmacwithoutpass login-by=mac,cookie,http-pap name=\

hsprof1 use-radius=yes

/ip hotspot user profile

set [ find default=yes ] idle-timeout=none keepalive-timeout=2m

/ip pool

add name=pool1 ranges=10.10.99.11-10.10.99.254

add name=pool2 ranges=192.168.20.2-192.168.20.254

add name=pool3 ranges=10.10.80.11-10.10.80.254

/ip dhcp-server

add address-pool=pool2 disabled=no name=server1

add address-pool=pool1 disabled=no interface=ether4 name=dhcp

add address-pool=pool3 disabled=no interface=ether3 name=server2

/ip hotspot

add address-pool=pool1 disabled=no interface=ether4 name="Kr" profile="hot macpass1"

add address-pool=pool3 disabled=no idle-timeout=none interface=ether3 name="Op" profile=\

hsprof1

/system logging action

set 3 remote=0.0.0.0

/interface bridge port

add bridge=bridge2 interface=ether5

add bridge=bridge1 interface=ether2-access

add bridge=bridge1 interface=vlan777

/interface ethernet switch port

set 0 vlan-mode=secure

/interface ethernet switch vlan

add ports=ether2-access switch=switch1 vlan-id=112

/interface pptp-server server

set enabled=yes

/ip address

add address=10.10.99.10/24 interface=ether4

add address=192.168.20.1/24 interface=bridge2

add address=10.10.80.10/24 interface=ether3

/ip dhcp-client

add default-route-distance=0 disabled=no interface=ether1-uplink

/ip dhcp-server lease

add address=10.10.99.1 client-id=1:0:15:6d:5e:a8:5f mac-address=00:15:6D:5E:A8:5F server=dhcp

/ip dhcp-server network

add address=10.10.10.0/24 gateway=10.10.10.10

add address=10.10.80.0/24 gateway=10.10.80.10

add address=192.168.20.0/24 gateway=192.168.20.1

/ip dns

set allow-remote-requests=yes cache-size=4096KiB max-udp-packet-size=512

/ip firewall filter

add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes

/ip firewall nat

add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes

add action=masquerade chain=srcnat src-address=10.10.80.0/24

add action=masquerade chain=srcnat src-address=10.10.22.0/24

add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=10.10.99.0/24

add action=masquerade chain=srcnat src-address=192.168.20.0/24

/ip hotspot ip-binding

add address=10.10.99.1 mac-address=xxx server="Kr" to-address=10.10.10.1 type=\

bypassed

/ip hotspot user

add name=admin

/ip hotspot walled-garden

add comment="place hotspot rules here" disabled=yes

/ip hotspot walled-garden ip

add action=accept disabled=no dst-address=xxx server="Kr" src-address=\

10.10.99.0/24

add action=accept disabled=no dst-address=xxx server="Op" src-address=\

10.10.80.0/24

/ip neighbor discovery

set vlan777 disabled=yes

/ip packing

add interface=ether1-uplink

/ip route

add distance=1 dst-address=10.10.22.0/24 gateway=10.10.10.1

/ppp secret

add local-address=10.10.10.100 name=admin password=pass remote-address=10.10.10.200

/queue interface

set ether2-access queue=ethernet-default

set ether3 queue=multi-queue-ethernet-default

set ether4 queue=ethernet-default

set ether5 queue=ethernet-default

set ether1-uplink queue=ethernet-default

/radius

add address=20.10.10.1 secret=pass service=hotspot timeout=1s

/radius incoming

set accept=yes

/system clock

set time-zone-name=Europe/Moscow

/system ntp client

set enabled=yes mode=unicast primary-ntp=66.187.233.4 secondary-ntp=91.189.94.4

/system scheduler

add disabled=yes name="Remove Errors" on-event=\

"delay 15;\r\

\n/ip firewall nat disable numbers=1,19,21;\r\

\n/ip firewall filter disable numbers=4;" policy=\

ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-t

/tool bandwidth-server

set authenticate=no

/tool graphing interface

add

add

/tool graphing queue

add

/tool graphing resource

add

/tool sniffer

set file-limit=10KiB memory-limit=10KiB

[rmika]

А ты уверен что у тебя ether1-uplink это 1 порт?

откуда такие грабли нарисовались?

/interface ethernet

set 0 arp=proxy-arp name=ether2-access speed=10Mbps

set 4 name=ether1-uplink

[Aomi]

порт горелый, но с рабочим портом тоже не работает ((

[-Pave1-]

У меня для баловства валяется RB751G - я долго с бубном плясал, но dot1q ни в какую не захотел работать.

Натыкался на темы, где писали, что используемый гигабитный чип не умеет. Хотя на сайте производтеля чипа в спецификации dot1q указан.

При это писали, что у обычного не гигабитного 750 - все с этим хорошо.

Я забил в итоге.

Может у автора тоже гигабитная модель?

У кого-бниудь на 750G/751G получалось вообще поднять dot1q?

PS

Натстройка dot1q в microtik жутко мутная и не удобная. Как такое только можно было придумать...

Edited October 30, 2012 by -Pave1-

[MrNv]

У нас 750GL с транками работает

Edited October 30, 2012 by MrNv

[Saab95]

На микротике можно даже 5 вланов друг на друге сделать=)

 

 

Максимальный размер пакета только снижается.