Aomi Posted October 27, 2012 Posted October 27, 2012 (edited) Здравствуйте, коллеги. Кто подскажет, как на данном девайсе сделать первый порт транк (аплинковый, из которого приходит VLAN) а на втором и третем порты доступа? В коммутаторах все просто, а с МТ никак не получается... Спасибо, всем, кто поможет. Edited October 27, 2012 by Aomi Вставить ник Quote
rmika Posted October 27, 2012 Posted October 27, 2012 На первый порт навесить влан. Создать бридж. Добавить в бридж влан и 2-3 порты. Вставить ник Quote
saaremaa Posted October 27, 2012 Posted October 27, 2012 (edited) У меня работает на RB750 по следующей схеме: На порт eth1 при летают 2 шт vlan (trunk): vlan-7 управление vlan-123 клиентский vlan Порты eth2-eth5 настроены как access-порты для клиентского vlan-123 и объединены в бридж. настройки в приложении. Edited October 27, 2012 by saaremaa Вставить ник Quote
Aomi Posted October 27, 2012 Author Posted October 27, 2012 У меня так не заработало ( А порт надо где то как access прописывать? Вставить ник Quote
saaremaa Posted October 27, 2012 Posted October 27, 2012 нет не надо просто добавьте в бридж с vlan какой нужен порт. Мой совет - собрать тестовый стенд и попробовать - так будет понятней. Вставить ник Quote
rmika Posted October 27, 2012 Posted October 27, 2012 У меня так не заработало ( А порт надо где то как access прописывать? я же спросил тебя про конфиг /export compact Вставить ник Quote
Aomi Posted October 27, 2012 Author Posted October 27, 2012 /interface bridge add arp=proxy-arp l2mtu=1524 name=bridge2 add l2mtu=1522 name=bridge1 /interface ethernet set 0 arp=proxy-arp name=ether2-access speed=10Mbps set 4 name=ether1-uplink /interface pptp-client add connect-to=xxx disabled=no name=billing password=pass user=mik1 /interface vlan add interface=ether1-uplink l2mtu=1522 name=vlan777 vlan-id=112 /ip hotspot profile set [ find default=yes ] html-directory=hotspotmacpass add hotspot-address=10.10.99.10 html-directory=hotspotmacwithoutpass login-by=mac,cookie,http-pap name=\ "hot macpass1" use-radius=yes add hotspot-address=10.10.80.10 html-directory=hotspotmacwithoutpass login-by=mac,cookie,http-pap name=\ hsprof1 use-radius=yes /ip hotspot user profile set [ find default=yes ] idle-timeout=none keepalive-timeout=2m /ip pool add name=pool1 ranges=10.10.99.11-10.10.99.254 add name=pool2 ranges=192.168.20.2-192.168.20.254 add name=pool3 ranges=10.10.80.11-10.10.80.254 /ip dhcp-server add address-pool=pool2 disabled=no name=server1 add address-pool=pool1 disabled=no interface=ether4 name=dhcp add address-pool=pool3 disabled=no interface=ether3 name=server2 /ip hotspot add address-pool=pool1 disabled=no interface=ether4 name="Kr" profile="hot macpass1" add address-pool=pool3 disabled=no idle-timeout=none interface=ether3 name="Op" profile=\ hsprof1 /system logging action set 3 remote=0.0.0.0 /interface bridge port add bridge=bridge2 interface=ether5 add bridge=bridge1 interface=ether2-access add bridge=bridge1 interface=vlan777 /interface ethernet switch port set 0 vlan-mode=secure /interface ethernet switch vlan add ports=ether2-access switch=switch1 vlan-id=112 /interface pptp-server server set enabled=yes /ip address add address=10.10.99.10/24 interface=ether4 add address=192.168.20.1/24 interface=bridge2 add address=10.10.80.10/24 interface=ether3 /ip dhcp-client add default-route-distance=0 disabled=no interface=ether1-uplink /ip dhcp-server lease add address=10.10.99.1 client-id=1:0:15:6d:5e:a8:5f mac-address=00:15:6D:5E:A8:5F server=dhcp /ip dhcp-server network add address=10.10.10.0/24 gateway=10.10.10.10 add address=10.10.80.0/24 gateway=10.10.80.10 add address=192.168.20.0/24 gateway=192.168.20.1 /ip dns set allow-remote-requests=yes cache-size=4096KiB max-udp-packet-size=512 /ip firewall filter add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes /ip firewall nat add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes add action=masquerade chain=srcnat src-address=10.10.80.0/24 add action=masquerade chain=srcnat src-address=10.10.22.0/24 add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=10.10.99.0/24 add action=masquerade chain=srcnat src-address=192.168.20.0/24 /ip hotspot ip-binding add address=10.10.99.1 mac-address=xxx server="Kr" to-address=10.10.10.1 type=\ bypassed /ip hotspot user add name=admin /ip hotspot walled-garden add comment="place hotspot rules here" disabled=yes /ip hotspot walled-garden ip add action=accept disabled=no dst-address=xxx server="Kr" src-address=\ 10.10.99.0/24 add action=accept disabled=no dst-address=xxx server="Op" src-address=\ 10.10.80.0/24 /ip neighbor discovery set vlan777 disabled=yes /ip packing add interface=ether1-uplink /ip route add distance=1 dst-address=10.10.22.0/24 gateway=10.10.10.1 /ppp secret add local-address=10.10.10.100 name=admin password=pass remote-address=10.10.10.200 /queue interface set ether2-access queue=ethernet-default set ether3 queue=multi-queue-ethernet-default set ether4 queue=ethernet-default set ether5 queue=ethernet-default set ether1-uplink queue=ethernet-default /radius add address=20.10.10.1 secret=pass service=hotspot timeout=1s /radius incoming set accept=yes /system clock set time-zone-name=Europe/Moscow /system ntp client set enabled=yes mode=unicast primary-ntp=66.187.233.4 secondary-ntp=91.189.94.4 /system scheduler add disabled=yes name="Remove Errors" on-event=\ "delay 15;\r\ \n/ip firewall nat disable numbers=1,19,21;\r\ \n/ip firewall filter disable numbers=4;" policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-t /tool bandwidth-server set authenticate=no /tool graphing interface add add /tool graphing queue add /tool graphing resource add /tool sniffer set file-limit=10KiB memory-limit=10KiB Вставить ник Quote
rmika Posted October 27, 2012 Posted October 27, 2012 А ты уверен что у тебя ether1-uplink это 1 порт? откуда такие грабли нарисовались? /interface ethernet set 0 arp=proxy-arp name=ether2-access speed=10Mbps set 4 name=ether1-uplink Вставить ник Quote
Aomi Posted October 29, 2012 Author Posted October 29, 2012 порт горелый, но с рабочим портом тоже не работает (( Вставить ник Quote
-Pave1- Posted October 30, 2012 Posted October 30, 2012 (edited) У меня для баловства валяется RB751G - я долго с бубном плясал, но dot1q ни в какую не захотел работать. Натыкался на темы, где писали, что используемый гигабитный чип не умеет. Хотя на сайте производтеля чипа в спецификации dot1q указан. При это писали, что у обычного не гигабитного 750 - все с этим хорошо. Я забил в итоге. Может у автора тоже гигабитная модель? У кого-бниудь на 750G/751G получалось вообще поднять dot1q? PS Натстройка dot1q в microtik жутко мутная и не удобная. Как такое только можно было придумать... Edited October 30, 2012 by -Pave1- Вставить ник Quote
MrNv Posted October 30, 2012 Posted October 30, 2012 (edited) У нас 750GL с транками работает Edited October 30, 2012 by MrNv Вставить ник Quote
Saab95 Posted October 30, 2012 Posted October 30, 2012 На микротике можно даже 5 вланов друг на друге сделать=) Максимальный размер пакета только снижается. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.