Перейти к содержимому
Калькуляторы

Mikrotik rb750 и VLAN Trunk и access порты

Здравствуйте, коллеги. Кто подскажет, как на данном девайсе сделать первый порт транк (аплинковый, из которого приходит VLAN) а на втором и третем порты доступа? В коммутаторах все просто, а с МТ никак не получается... Спасибо, всем, кто поможет.

Изменено пользователем Aomi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На первый порт навесить влан.

Создать бридж.

Добавить в бридж влан и 2-3 порты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня работает на RB750 по следующей схеме:

На порт eth1 при летают 2 шт vlan (trunk):

  • vlan-7 управление
  • vlan-123 клиентский vlan

Порты eth2-eth5 настроены как access-порты для клиентского vlan-123 и объединены в бридж.

настройки в приложении.

27102012-1.png

Изменено пользователем saaremaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня так не заработало ( А порт надо где то как access прописывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет не надо просто добавьте в бридж с vlan какой нужен порт. Мой совет - собрать тестовый стенд и попробовать - так будет понятней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня так не заработало ( А порт надо где то как access прописывать?

я же спросил тебя про конфиг

 

/export compact

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/interface bridge

add arp=proxy-arp l2mtu=1524 name=bridge2

add l2mtu=1522 name=bridge1

/interface ethernet

set 0 arp=proxy-arp name=ether2-access speed=10Mbps

set 4 name=ether1-uplink

/interface pptp-client

add connect-to=xxx disabled=no name=billing password=pass user=mik1

/interface vlan

add interface=ether1-uplink l2mtu=1522 name=vlan777 vlan-id=112

/ip hotspot profile

set [ find default=yes ] html-directory=hotspotmacpass

add hotspot-address=10.10.99.10 html-directory=hotspotmacwithoutpass login-by=mac,cookie,http-pap name=\

"hot macpass1" use-radius=yes

add hotspot-address=10.10.80.10 html-directory=hotspotmacwithoutpass login-by=mac,cookie,http-pap name=\

hsprof1 use-radius=yes

/ip hotspot user profile

set [ find default=yes ] idle-timeout=none keepalive-timeout=2m

/ip pool

add name=pool1 ranges=10.10.99.11-10.10.99.254

add name=pool2 ranges=192.168.20.2-192.168.20.254

add name=pool3 ranges=10.10.80.11-10.10.80.254

/ip dhcp-server

add address-pool=pool2 disabled=no name=server1

add address-pool=pool1 disabled=no interface=ether4 name=dhcp

add address-pool=pool3 disabled=no interface=ether3 name=server2

/ip hotspot

add address-pool=pool1 disabled=no interface=ether4 name="Kr" profile="hot macpass1"

add address-pool=pool3 disabled=no idle-timeout=none interface=ether3 name="Op" profile=\

hsprof1

/system logging action

set 3 remote=0.0.0.0

/interface bridge port

add bridge=bridge2 interface=ether5

add bridge=bridge1 interface=ether2-access

add bridge=bridge1 interface=vlan777

/interface ethernet switch port

set 0 vlan-mode=secure

/interface ethernet switch vlan

add ports=ether2-access switch=switch1 vlan-id=112

/interface pptp-server server

set enabled=yes

/ip address

add address=10.10.99.10/24 interface=ether4

add address=192.168.20.1/24 interface=bridge2

add address=10.10.80.10/24 interface=ether3

/ip dhcp-client

add default-route-distance=0 disabled=no interface=ether1-uplink

/ip dhcp-server lease

add address=10.10.99.1 client-id=1:0:15:6d:5e:a8:5f mac-address=00:15:6D:5E:A8:5F server=dhcp

/ip dhcp-server network

add address=10.10.10.0/24 gateway=10.10.10.10

add address=10.10.80.0/24 gateway=10.10.80.10

add address=192.168.20.0/24 gateway=192.168.20.1

/ip dns

set allow-remote-requests=yes cache-size=4096KiB max-udp-packet-size=512

/ip firewall filter

add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes

/ip firewall nat

add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes

add action=masquerade chain=srcnat src-address=10.10.80.0/24

add action=masquerade chain=srcnat src-address=10.10.22.0/24

add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=10.10.99.0/24

add action=masquerade chain=srcnat src-address=192.168.20.0/24

/ip hotspot ip-binding

add address=10.10.99.1 mac-address=xxx server="Kr" to-address=10.10.10.1 type=\

bypassed

/ip hotspot user

add name=admin

/ip hotspot walled-garden

add comment="place hotspot rules here" disabled=yes

/ip hotspot walled-garden ip

add action=accept disabled=no dst-address=xxx server="Kr" src-address=\

10.10.99.0/24

add action=accept disabled=no dst-address=xxx server="Op" src-address=\

10.10.80.0/24

/ip neighbor discovery

set vlan777 disabled=yes

/ip packing

add interface=ether1-uplink

/ip route

add distance=1 dst-address=10.10.22.0/24 gateway=10.10.10.1

/ppp secret

add local-address=10.10.10.100 name=admin password=pass remote-address=10.10.10.200

/queue interface

set ether2-access queue=ethernet-default

set ether3 queue=multi-queue-ethernet-default

set ether4 queue=ethernet-default

set ether5 queue=ethernet-default

set ether1-uplink queue=ethernet-default

/radius

add address=20.10.10.1 secret=pass service=hotspot timeout=1s

/radius incoming

set accept=yes

/system clock

set time-zone-name=Europe/Moscow

/system ntp client

set enabled=yes mode=unicast primary-ntp=66.187.233.4 secondary-ntp=91.189.94.4

/system scheduler

add disabled=yes name="Remove Errors" on-event=\

"delay 15;\r\

\n/ip firewall nat disable numbers=1,19,21;\r\

\n/ip firewall filter disable numbers=4;" policy=\

ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-t

/tool bandwidth-server

set authenticate=no

/tool graphing interface

add

add

/tool graphing queue

add

/tool graphing resource

add

/tool sniffer

set file-limit=10KiB memory-limit=10KiB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ты уверен что у тебя ether1-uplink это 1 порт?

откуда такие грабли нарисовались?

/interface ethernet

set 0 arp=proxy-arp name=ether2-access speed=10Mbps

set 4 name=ether1-uplink

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

порт горелый, но с рабочим портом тоже не работает ((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня для баловства валяется RB751G - я долго с бубном плясал, но dot1q ни в какую не захотел работать.

Натыкался на темы, где писали, что используемый гигабитный чип не умеет. Хотя на сайте производтеля чипа в спецификации dot1q указан.

При это писали, что у обычного не гигабитного 750 - все с этим хорошо.

Я забил в итоге.

Может у автора тоже гигабитная модель?

У кого-бниудь на 750G/751G получалось вообще поднять dot1q?

PS

Натстройка dot1q в microtik жутко мутная и не удобная. Как такое только можно было придумать...

Изменено пользователем -Pave1-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас 750GL с транками работает

Изменено пользователем MrNv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На микротике можно даже 5 вланов друг на друге сделать=)

 

vlans.png

 

Максимальный размер пакета только снижается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.