Перейти к содержимому
Калькуляторы

Mikrotik. Vlan на bridge или Bridge на Vlan Как правильно?

Добрый день.

Столкнулся с ситуацией когда на один порт нужно принять несколько вланов и на остальные порты эти вланы вывести в разных комбинациях.

К примеру влан управления существует на всех портах и несколько пользовательских вланов на разные порты. Плюс на один порт надо подать один из вланов без тэга

 

Вообщем как правильно и как более работоспособная схема?

Когда на каждый порт навешать нужные вланы и потом нужное объединить в разные бриджи или объединять порты в бридж и на него повесть вланы?

 

Подскажите кто как бриджует вланы и порты на микротике?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Транзитные порты, где должно бегать все, лучше вообще пускать через встроенный свич. Если надо что-то комбинировать, снимать теги и все в таком духе, то однозначно бриджевать vlan интерфейсы, во избежание чудес чудных.

Второй частично проверенный мной вариант - пихать все в один бридж и резать лишнее фильтрами по vid.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DMiTRONiK, я бы на вашем месте поставил нормальный управляемый коммутатор и отдал бы ему всю эту работу. Роутеру - роутерово, а коммутатору - коммутаторово. Я понимаю вы просто хотите удешевить узел за счет перекладывания работы на Микротик?

 

А так из личного опыта → http://forum.nag.ru/forum/index.php?showtopic=79868&view=findpost&p=766874

Изменено пользователем saaremaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

saaremaaНу пока можно обойтись без коммутатора, если микротик такое умеет почему бы не использовать его функционал, нужно то на разные порты разные вланы выдать. На да ладно, с вланами и бриджами разобрался, осталась одна проблема. DHCP-Client на влане который должен проходить сквозняком через микротик. Если клиента вешать на бридж в котором необходимый влан на нескольких портах, клиент получает адрес но не доступен по айпи, если вешаю на влан котороый состоит в бридже, то клиент так же получает, доступен по айпи но не может нормально продлить аренду. С 30 минутной лизой продляет не в 15 минут а за 5 минут до окончания, хотя с 15 минут весит в статусе продления.

Правда не пробовал еще взять необходимый влан одного порта запихнуть в бридж, на бридж повесить дшсп-клиента, и этот бридж объединить с таким же вланом на другом порту в еще один бридж, для сквозного прохождения L2 через микротик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно схему для прощего восприятия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нарисовать? или текущий конфиг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как то так

 

ether4 - uplink принимаються вланы, + интернет

ether5 - пару вланов проходит дальше

ether2 - проброс пары вланов + местная раздача инета с микротика

ether3 - сюда тоже будет раздача без вланов, еще не сделано

Снимок экрана от 2013-03-07 10:00:24.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем на микротике сделан DHCP-Client? По идее за микротиком пк должен получать нормально ip.

Где находится DHCP-сервер для 143 vlan?

Изменено пользователем saaremaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для 143 влана dhcp сервер там же где и для самого микротика, у провайдера.

мне не нужно что бы за микротиком нормально компы получали адреса, это одно физическое лицо, с внутренней сетью, из нескольких зданий, на небольшом расстоянии.

И параллельно микротик должен пропускать чистый L2 между ether2, ether4 и ether5. Но в тоже время через ether2 должен предоставлять сеть+интернет, дальше за портом стоит оборудование которое рулит вланами, с этим проблем нет.

Проблема в том, что в таком исполнении дшсп-клиент не может нормально продлить аренду адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как настроен ARP на vlan-ах?

Тут какое дело. IMHO. Если порт/vlan участвует в бридже вы ничего с ним сделать не сможете на роутере. Только операции с самом бриджом.

Изменено пользователем saaremaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если два порта микротика в бридже, тэги пропускает без создания Vlan.

Если надо на каком-то порту access, тогда создаете Vlan на основном бридже (Vlan100 на br0 например), создаете еще бридж (br100) и вешаете Vlan100 и Ethernet3 (access port) на него.

 

А если нужен Trunk + Native, то вешаете просто Vlan на основной бридж и принимаете на нормальном L2 switch native vlan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

a-zazell, А если нужно на устройстве по ДШСП принять адрес во влане который проходит через бридж в тэге?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На бридж вешаете нужный VID и поднимаете в нем DHCP server (вопрос про сервер на RB, я правильно понял?)

 

a-zazell, А если нужно на устройстве по ДШСП принять адрес во влане который проходит через бридж в тэге?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На бридж вешаете нужный VID и поднимаете в нем DHCP server

Что то так не работало. вернее адрес он получает, но не пингуется и зайти по адресу не получается. Тоже было когда на Mikrotik Metal на влан управления на бридже вешал адрес статически.

Работало только если влан управления на бридже запихнуть в еще один бридж и на этот бридж уже привязывать адрес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что бы не плодить...

На 5 подключен Сервер PPPOE(микротк)

750U

порт 5-(Vlan 10,20,30)--Бридж_влан

порт 4-(Vlan 10,20,30)--Бридж_влан

20, и 30 проходят транзитом.....

Vlan_10( администрирование тег 10+ ип адрес-нужный) - повешен на Бридж_влан

Сканирование PPPOE серверов на 20 и 30 показывает что сервера есть....

на порту 4- находится сектор- настроено AP_WDS..

Клиенты подключены все ок... если прописаны статический или динамические DHCP адреса то все получают на вланах 20,30 пингуются

Но Если PPPOE клиенты то сервера не видятся....

Пробовал разные комбинации на бриджах ARP- и прокси и просто енебл и ....

получается что PPPOE не проходит транзитом через 20,30 влан...

ЧЯДН?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверно трафик прозрачно на уровне L2 не ходит, только по этому может сервер не работать, либо его не на том интерфейсе указали=) Нужно попробовать от клиента подключиться по маку к микротику, что бы узнать есть ли проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как можно отдать тегом один влан в разные порты, которые не находятся в бридже? Создавать на каждом порту одинаковый влан и потом их сбриджевать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.