DMiTRONiK Posted March 5, 2013 · Report post Добрый день. Столкнулся с ситуацией когда на один порт нужно принять несколько вланов и на остальные порты эти вланы вывести в разных комбинациях. К примеру влан управления существует на всех портах и несколько пользовательских вланов на разные порты. Плюс на один порт надо подать один из вланов без тэга Вообщем как правильно и как более работоспособная схема? Когда на каждый порт навешать нужные вланы и потом нужное объединить в разные бриджи или объединять порты в бридж и на него повесть вланы? Подскажите кто как бриджует вланы и порты на микротике? Share this post Link to post Share on other sites
dsk Posted March 6, 2013 · Report post Транзитные порты, где должно бегать все, лучше вообще пускать через встроенный свич. Если надо что-то комбинировать, снимать теги и все в таком духе, то однозначно бриджевать vlan интерфейсы, во избежание чудес чудных. Второй частично проверенный мной вариант - пихать все в один бридж и резать лишнее фильтрами по vid. Share this post Link to post Share on other sites
saaremaa Posted March 7, 2013 (edited) · Report post DMiTRONiK, я бы на вашем месте поставил нормальный управляемый коммутатор и отдал бы ему всю эту работу. Роутеру - роутерово, а коммутатору - коммутаторово. Я понимаю вы просто хотите удешевить узел за счет перекладывания работы на Микротик? А так из личного опыта → http://forum.nag.ru/forum/index.php?showtopic=79868&view=findpost&p=766874 Edited March 7, 2013 by saaremaa Share this post Link to post Share on other sites
DMiTRONiK Posted March 7, 2013 · Report post saaremaaНу пока можно обойтись без коммутатора, если микротик такое умеет почему бы не использовать его функционал, нужно то на разные порты разные вланы выдать. На да ладно, с вланами и бриджами разобрался, осталась одна проблема. DHCP-Client на влане который должен проходить сквозняком через микротик. Если клиента вешать на бридж в котором необходимый влан на нескольких портах, клиент получает адрес но не доступен по айпи, если вешаю на влан котороый состоит в бридже, то клиент так же получает, доступен по айпи но не может нормально продлить аренду. С 30 минутной лизой продляет не в 15 минут а за 5 минут до окончания, хотя с 15 минут весит в статусе продления. Правда не пробовал еще взять необходимый влан одного порта запихнуть в бридж, на бридж повесить дшсп-клиента, и этот бридж объединить с таким же вланом на другом порту в еще один бридж, для сквозного прохождения L2 через микротик. Share this post Link to post Share on other sites
saaremaa Posted March 7, 2013 · Report post А можно схему для прощего восприятия? Share this post Link to post Share on other sites
DMiTRONiK Posted March 7, 2013 · Report post Нарисовать? или текущий конфиг? Share this post Link to post Share on other sites
saaremaa Posted March 7, 2013 · Report post Лучше нарисовать. Share this post Link to post Share on other sites
DMiTRONiK Posted March 7, 2013 · Report post Как то так ether4 - uplink принимаються вланы, + интернет ether5 - пару вланов проходит дальше ether2 - проброс пары вланов + местная раздача инета с микротика ether3 - сюда тоже будет раздача без вланов, еще не сделано Share this post Link to post Share on other sites
saaremaa Posted March 7, 2013 (edited) · Report post А зачем на микротике сделан DHCP-Client? По идее за микротиком пк должен получать нормально ip. Где находится DHCP-сервер для 143 vlan? Edited March 7, 2013 by saaremaa Share this post Link to post Share on other sites
DMiTRONiK Posted March 7, 2013 · Report post для 143 влана dhcp сервер там же где и для самого микротика, у провайдера. мне не нужно что бы за микротиком нормально компы получали адреса, это одно физическое лицо, с внутренней сетью, из нескольких зданий, на небольшом расстоянии. И параллельно микротик должен пропускать чистый L2 между ether2, ether4 и ether5. Но в тоже время через ether2 должен предоставлять сеть+интернет, дальше за портом стоит оборудование которое рулит вланами, с этим проблем нет. Проблема в том, что в таком исполнении дшсп-клиент не может нормально продлить аренду адреса. Share this post Link to post Share on other sites
saaremaa Posted March 7, 2013 (edited) · Report post как настроен ARP на vlan-ах? Тут какое дело. IMHO. Если порт/vlan участвует в бридже вы ничего с ним сделать не сможете на роутере. Только операции с самом бриджом. Edited March 7, 2013 by saaremaa Share this post Link to post Share on other sites
DMiTRONiK Posted March 7, 2013 · Report post Везде стандартно - enable Share this post Link to post Share on other sites
a-zazell Posted March 9, 2013 · Report post Если два порта микротика в бридже, тэги пропускает без создания Vlan. Если надо на каком-то порту access, тогда создаете Vlan на основном бридже (Vlan100 на br0 например), создаете еще бридж (br100) и вешаете Vlan100 и Ethernet3 (access port) на него. А если нужен Trunk + Native, то вешаете просто Vlan на основной бридж и принимаете на нормальном L2 switch native vlan. Share this post Link to post Share on other sites
DMiTRONiK Posted March 10, 2013 · Report post a-zazell, А если нужно на устройстве по ДШСП принять адрес во влане который проходит через бридж в тэге? Share this post Link to post Share on other sites
a-zazell Posted March 10, 2013 · Report post На бридж вешаете нужный VID и поднимаете в нем DHCP server (вопрос про сервер на RB, я правильно понял?) a-zazell, А если нужно на устройстве по ДШСП принять адрес во влане который проходит через бридж в тэге? Share this post Link to post Share on other sites
DMiTRONiK Posted March 10, 2013 · Report post На бридж вешаете нужный VID и поднимаете в нем DHCP server Что то так не работало. вернее адрес он получает, но не пингуется и зайти по адресу не получается. Тоже было когда на Mikrotik Metal на влан управления на бридже вешал адрес статически. Работало только если влан управления на бридже запихнуть в еще один бридж и на этот бридж уже привязывать адрес. Share this post Link to post Share on other sites
zoro Posted April 26, 2013 · Report post что бы не плодить... На 5 подключен Сервер PPPOE(микротк) 750U порт 5-(Vlan 10,20,30)--Бридж_влан порт 4-(Vlan 10,20,30)--Бридж_влан 20, и 30 проходят транзитом..... Vlan_10( администрирование тег 10+ ип адрес-нужный) - повешен на Бридж_влан Сканирование PPPOE серверов на 20 и 30 показывает что сервера есть.... на порту 4- находится сектор- настроено AP_WDS.. Клиенты подключены все ок... если прописаны статический или динамические DHCP адреса то все получают на вланах 20,30 пингуются Но Если PPPOE клиенты то сервера не видятся.... Пробовал разные комбинации на бриджах ARP- и прокси и просто енебл и .... получается что PPPOE не проходит транзитом через 20,30 влан... ЧЯДН? Share this post Link to post Share on other sites
Saab95 Posted April 26, 2013 · Report post Наверно трафик прозрачно на уровне L2 не ходит, только по этому может сервер не работать, либо его не на том интерфейсе указали=) Нужно попробовать от клиента подключиться по маку к микротику, что бы узнать есть ли проблема. Share this post Link to post Share on other sites
pashabugs Posted July 10, 2013 · Report post может проблема в MTU, L2MTU? Share this post Link to post Share on other sites
pandel Posted February 27, 2015 · Report post А как можно отдать тегом один влан в разные порты, которые не находятся в бридже? Создавать на каждом порту одинаковый влан и потом их сбриджевать? Share this post Link to post Share on other sites
