[DMiTRONiK]

Добрый день.

Столкнулся с ситуацией когда на один порт нужно принять несколько вланов и на остальные порты эти вланы вывести в разных комбинациях.

К примеру влан управления существует на всех портах и несколько пользовательских вланов на разные порты. Плюс на один порт надо подать один из вланов без тэга

 

Вообщем как правильно и как более работоспособная схема?

Когда на каждый порт навешать нужные вланы и потом нужное объединить в разные бриджи или объединять порты в бридж и на него повесть вланы?

 

Подскажите кто как бриджует вланы и порты на микротике?

[dsk]

Транзитные порты, где должно бегать все, лучше вообще пускать через встроенный свич. Если надо что-то комбинировать, снимать теги и все в таком духе, то однозначно бриджевать vlan интерфейсы, во избежание чудес чудных.

Второй частично проверенный мной вариант - пихать все в один бридж и резать лишнее фильтрами по vid.

[saaremaa]

DMiTRONiK, я бы на вашем месте поставил нормальный управляемый коммутатор и отдал бы ему всю эту работу. Роутеру - роутерово, а коммутатору - коммутаторово. Я понимаю вы просто хотите удешевить узел за счет перекладывания работы на Микротик?

 

А так из личного опыта → http://forum.nag.ru/forum/index.php?showtopic=79868&view=findpost&p=766874

Edited March 7, 2013 by saaremaa

[DMiTRONiK]

saaremaaНу пока можно обойтись без коммутатора, если микротик такое умеет почему бы не использовать его функционал, нужно то на разные порты разные вланы выдать. На да ладно, с вланами и бриджами разобрался, осталась одна проблема. DHCP-Client на влане который должен проходить сквозняком через микротик. Если клиента вешать на бридж в котором необходимый влан на нескольких портах, клиент получает адрес но не доступен по айпи, если вешаю на влан котороый состоит в бридже, то клиент так же получает, доступен по айпи но не может нормально продлить аренду. С 30 минутной лизой продляет не в 15 минут а за 5 минут до окончания, хотя с 15 минут весит в статусе продления.

Правда не пробовал еще взять необходимый влан одного порта запихнуть в бридж, на бридж повесить дшсп-клиента, и этот бридж объединить с таким же вланом на другом порту в еще один бридж, для сквозного прохождения L2 через микротик.

[saaremaa]

А можно схему для прощего восприятия?

[DMiTRONiK]

Нарисовать? или текущий конфиг?

[saaremaa]

Лучше нарисовать.

[DMiTRONiK]

Как то так

 

ether4 - uplink принимаються вланы, + интернет

ether5 - пару вланов проходит дальше

ether2 - проброс пары вланов + местная раздача инета с микротика

ether3 - сюда тоже будет раздача без вланов, еще не сделано

[saaremaa]

А зачем на микротике сделан DHCP-Client? По идее за микротиком пк должен получать нормально ip.

Где находится DHCP-сервер для 143 vlan?

Edited March 7, 2013 by saaremaa

[DMiTRONiK]

для 143 влана dhcp сервер там же где и для самого микротика, у провайдера.

мне не нужно что бы за микротиком нормально компы получали адреса, это одно физическое лицо, с внутренней сетью, из нескольких зданий, на небольшом расстоянии.

И параллельно микротик должен пропускать чистый L2 между ether2, ether4 и ether5. Но в тоже время через ether2 должен предоставлять сеть+интернет, дальше за портом стоит оборудование которое рулит вланами, с этим проблем нет.

Проблема в том, что в таком исполнении дшсп-клиент не может нормально продлить аренду адреса.

[saaremaa]

как настроен ARP на vlan-ах?

Тут какое дело. IMHO. Если порт/vlan участвует в бридже вы ничего с ним сделать не сможете на роутере. Только операции с самом бриджом.

Edited March 7, 2013 by saaremaa

[DMiTRONiK]

Везде стандартно - enable

[a-zazell]

Если два порта микротика в бридже, тэги пропускает без создания Vlan.

Если надо на каком-то порту access, тогда создаете Vlan на основном бридже (Vlan100 на br0 например), создаете еще бридж (br100) и вешаете Vlan100 и Ethernet3 (access port) на него.

 

А если нужен Trunk + Native, то вешаете просто Vlan на основной бридж и принимаете на нормальном L2 switch native vlan.

[DMiTRONiK]

a-zazell, А если нужно на устройстве по ДШСП принять адрес во влане который проходит через бридж в тэге?

[a-zazell]

На бридж вешаете нужный VID и поднимаете в нем DHCP server (вопрос про сервер на RB, я правильно понял?)

 

a-zazell, А если нужно на устройстве по ДШСП принять адрес во влане который проходит через бридж в тэге?

[DMiTRONiK]

На бридж вешаете нужный VID и поднимаете в нем DHCP server

Что то так не работало. вернее адрес он получает, но не пингуется и зайти по адресу не получается. Тоже было когда на Mikrotik Metal на влан управления на бридже вешал адрес статически.

Работало только если влан управления на бридже запихнуть в еще один бридж и на этот бридж уже привязывать адрес.

[zoro]

что бы не плодить...

На 5 подключен Сервер PPPOE(микротк)

750U

порт 5-(Vlan 10,20,30)--Бридж_влан

порт 4-(Vlan 10,20,30)--Бридж_влан

20, и 30 проходят транзитом.....

Vlan_10( администрирование тег 10+ ип адрес-нужный) - повешен на Бридж_влан

Сканирование PPPOE серверов на 20 и 30 показывает что сервера есть....

на порту 4- находится сектор- настроено AP_WDS..

Клиенты подключены все ок... если прописаны статический или динамические DHCP адреса то все получают на вланах 20,30 пингуются

Но Если PPPOE клиенты то сервера не видятся....

Пробовал разные комбинации на бриджах ARP- и прокси и просто енебл и ....

получается что PPPOE не проходит транзитом через 20,30 влан...

ЧЯДН?

[Saab95]

Наверно трафик прозрачно на уровне L2 не ходит, только по этому может сервер не работать, либо его не на том интерфейсе указали=) Нужно попробовать от клиента подключиться по маку к микротику, что бы узнать есть ли проблема.

[pashabugs]

может проблема в MTU, L2MTU?

[pandel]

А как можно отдать тегом один влан в разные порты, которые не находятся в бридже? Создавать на каждом порту одинаковый влан и потом их сбриджевать?