DMiTRONiK Опубликовано 5 марта, 2013 · Жалоба Добрый день. Столкнулся с ситуацией когда на один порт нужно принять несколько вланов и на остальные порты эти вланы вывести в разных комбинациях. К примеру влан управления существует на всех портах и несколько пользовательских вланов на разные порты. Плюс на один порт надо подать один из вланов без тэга Вообщем как правильно и как более работоспособная схема? Когда на каждый порт навешать нужные вланы и потом нужное объединить в разные бриджи или объединять порты в бридж и на него повесть вланы? Подскажите кто как бриджует вланы и порты на микротике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 6 марта, 2013 · Жалоба Транзитные порты, где должно бегать все, лучше вообще пускать через встроенный свич. Если надо что-то комбинировать, снимать теги и все в таком духе, то однозначно бриджевать vlan интерфейсы, во избежание чудес чудных. Второй частично проверенный мной вариант - пихать все в один бридж и резать лишнее фильтрами по vid. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 7 марта, 2013 (изменено) · Жалоба DMiTRONiK, я бы на вашем месте поставил нормальный управляемый коммутатор и отдал бы ему всю эту работу. Роутеру - роутерово, а коммутатору - коммутаторово. Я понимаю вы просто хотите удешевить узел за счет перекладывания работы на Микротик? А так из личного опыта → http://forum.nag.ru/forum/index.php?showtopic=79868&view=findpost&p=766874 Изменено 7 марта, 2013 пользователем saaremaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 7 марта, 2013 · Жалоба saaremaaНу пока можно обойтись без коммутатора, если микротик такое умеет почему бы не использовать его функционал, нужно то на разные порты разные вланы выдать. На да ладно, с вланами и бриджами разобрался, осталась одна проблема. DHCP-Client на влане который должен проходить сквозняком через микротик. Если клиента вешать на бридж в котором необходимый влан на нескольких портах, клиент получает адрес но не доступен по айпи, если вешаю на влан котороый состоит в бридже, то клиент так же получает, доступен по айпи но не может нормально продлить аренду. С 30 минутной лизой продляет не в 15 минут а за 5 минут до окончания, хотя с 15 минут весит в статусе продления. Правда не пробовал еще взять необходимый влан одного порта запихнуть в бридж, на бридж повесить дшсп-клиента, и этот бридж объединить с таким же вланом на другом порту в еще один бридж, для сквозного прохождения L2 через микротик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 7 марта, 2013 · Жалоба А можно схему для прощего восприятия? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 7 марта, 2013 · Жалоба Нарисовать? или текущий конфиг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 7 марта, 2013 · Жалоба Лучше нарисовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 7 марта, 2013 · Жалоба Как то так ether4 - uplink принимаються вланы, + интернет ether5 - пару вланов проходит дальше ether2 - проброс пары вланов + местная раздача инета с микротика ether3 - сюда тоже будет раздача без вланов, еще не сделано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 7 марта, 2013 (изменено) · Жалоба А зачем на микротике сделан DHCP-Client? По идее за микротиком пк должен получать нормально ip. Где находится DHCP-сервер для 143 vlan? Изменено 7 марта, 2013 пользователем saaremaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 7 марта, 2013 · Жалоба для 143 влана dhcp сервер там же где и для самого микротика, у провайдера. мне не нужно что бы за микротиком нормально компы получали адреса, это одно физическое лицо, с внутренней сетью, из нескольких зданий, на небольшом расстоянии. И параллельно микротик должен пропускать чистый L2 между ether2, ether4 и ether5. Но в тоже время через ether2 должен предоставлять сеть+интернет, дальше за портом стоит оборудование которое рулит вланами, с этим проблем нет. Проблема в том, что в таком исполнении дшсп-клиент не может нормально продлить аренду адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 7 марта, 2013 (изменено) · Жалоба как настроен ARP на vlan-ах? Тут какое дело. IMHO. Если порт/vlan участвует в бридже вы ничего с ним сделать не сможете на роутере. Только операции с самом бриджом. Изменено 7 марта, 2013 пользователем saaremaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 7 марта, 2013 · Жалоба Везде стандартно - enable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-zazell Опубликовано 9 марта, 2013 · Жалоба Если два порта микротика в бридже, тэги пропускает без создания Vlan. Если надо на каком-то порту access, тогда создаете Vlan на основном бридже (Vlan100 на br0 например), создаете еще бридж (br100) и вешаете Vlan100 и Ethernet3 (access port) на него. А если нужен Trunk + Native, то вешаете просто Vlan на основной бридж и принимаете на нормальном L2 switch native vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 10 марта, 2013 · Жалоба a-zazell, А если нужно на устройстве по ДШСП принять адрес во влане который проходит через бридж в тэге? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-zazell Опубликовано 10 марта, 2013 · Жалоба На бридж вешаете нужный VID и поднимаете в нем DHCP server (вопрос про сервер на RB, я правильно понял?) a-zazell, А если нужно на устройстве по ДШСП принять адрес во влане который проходит через бридж в тэге? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 10 марта, 2013 · Жалоба На бридж вешаете нужный VID и поднимаете в нем DHCP server Что то так не работало. вернее адрес он получает, но не пингуется и зайти по адресу не получается. Тоже было когда на Mikrotik Metal на влан управления на бридже вешал адрес статически. Работало только если влан управления на бридже запихнуть в еще один бридж и на этот бридж уже привязывать адрес. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 26 апреля, 2013 · Жалоба что бы не плодить... На 5 подключен Сервер PPPOE(микротк) 750U порт 5-(Vlan 10,20,30)--Бридж_влан порт 4-(Vlan 10,20,30)--Бридж_влан 20, и 30 проходят транзитом..... Vlan_10( администрирование тег 10+ ип адрес-нужный) - повешен на Бридж_влан Сканирование PPPOE серверов на 20 и 30 показывает что сервера есть.... на порту 4- находится сектор- настроено AP_WDS.. Клиенты подключены все ок... если прописаны статический или динамические DHCP адреса то все получают на вланах 20,30 пингуются Но Если PPPOE клиенты то сервера не видятся.... Пробовал разные комбинации на бриджах ARP- и прокси и просто енебл и .... получается что PPPOE не проходит транзитом через 20,30 влан... ЧЯДН? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 апреля, 2013 · Жалоба Наверно трафик прозрачно на уровне L2 не ходит, только по этому может сервер не работать, либо его не на том интерфейсе указали=) Нужно попробовать от клиента подключиться по маку к микротику, что бы узнать есть ли проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pashabugs Опубликовано 10 июля, 2013 · Жалоба может проблема в MTU, L2MTU? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 27 февраля, 2015 · Жалоба А как можно отдать тегом один влан в разные порты, которые не находятся в бридже? Создавать на каждом порту одинаковый влан и потом их сбриджевать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...