Jump to content

Vlan untag на Микротике

Kamp
 Share

Recommended Posts

Kamp

Kamp

Posted
Posted

Есть свитч Dlink, с порта которого идут в порт eth1 SXTG 2HnD два тегированных vlan: vlan_10 (id: 10, подсеть 10.0.0.0/24) и vlan_20 (id: 20, подсеть 192.168.0.0/24). В SXT созданы два бриджа: 1) bridge-trunk (входит wlan1 и eth1); 2) bridge-managment (входит vlan_10 и прописывается ему ip 10.0.0.100). Дальше по Wi-Fi тегированный трафик уходит на RB751U-2HnD.

Нужно на RB751U vlan_20 растегировать и отправить нетегированный трафик на порт абонента. Подскажите как настроить RB751U под мои нужды?

post-112746-079993100 1377525014_thumb.png

saaremaa

saaremaa

Posted
Posted (edited)

Настройка тегированных веланов с возможностью управления беспроводными точками для начала.

Общая концепция:

1. Dlink отдает 2 vlan транком.

2. SXTG принимает vlan10+vlan20 на eth1. Создаете bridge-wds и добавляете в него eth1 и динамически wlan1 (настраиваете что-бы он автоматически добавлялся в bridge-wds при установке радиоканала между SXTG и 751 ). На bridge-wds вешаете интерфейс влан(vlan-10) управления и даете ему ip+gw.

3. 751 принимает на wlan1 vlan10+vlan20. Создаете bridge-wds и добавляете в него динамически wlan1 (настраиваете что-бы он автоматически добавлялся в bridge-wds при установке радиоканала между SXTG и 751 ). На bridge-wds вешаете интерфейс влан(vlan-10) управления и даете ему ip+gw и отдельный влан(vlan-20). Далее создаете еще один bridge-vlan20 и добавляете в него vlan-20 из bridge-wds и eth порт клиента.

 

Сложно въехать, но потом будет легче.

Edited by saaremaa
Kamp

Kamp

Posted
  • Author
Posted (edited)

Принять Тег по радио, и выдать как удобно по проводу,

в противном случае поднять тег на эзернете и на L2 свиче снять тег :)

 

В том и дело, что на RB751U навешиваю vlan_20 на wlan1, создаю бридж, в котором порт eth1 и vlan_20. Такой настройкой трафик до компьютера клиента не проходит. Но если навесить ip на vlan_20, то с самого роутера пинги проходят во внешнюю сеть.

 

Настройка тегированных веланов с возможностью управления беспроводными точками для начала.

Общая концепция:

1. Dlink отдает 2 vlan транком.

2. SXTG принимает vlan10+vlan20 на eth1. Создаете bridge-wds и добавляете в него eth1 и динамически wlan1 (так как он работает в wds). На bridge-wds вешаете интерфейс влан(vlan-10) управления и даете ему ip+gw.

3. 751 принимает на wlan1 vlan10+vlan20(bridge-wds). На bridge-wds вешаете интерфейс влан(vlan-10) управления и даете ему ip+gw и отдельный влан(vlan-20). Далее создаете еще один bridge-vlan20 и добавляете в него vlan-10 из bridge-wds и eth порт клиента.

 

Так тоже делал, с клиентского компьютера пинги не проходят, но если этот же ip (как и на клиентском компьютере или другой с той же подсети) навесить на vlan20, то пинги во внешку проходят с роутера.

Edited by Kamp
saaremaa

saaremaa

Posted
Posted

Так тоже делал, с клиентского компьютера пинги не проходят, но если этот же ip (как и на клиентском компьютере или другой с той же подсети) навесить на vlan20, то пинги во внешку проходят с роутера.

Странно, у нас работает. Я немного поправил свое сообщение. Попробуйте так.

kosmich7

kosmich7

Posted
Posted

В том и дело, что на RB751U навешиваю vlan_20 на wlan1, создаю бридж, в котором порт eth1 и vlan_20. Такой настройкой трафик до компьютера клиента не проходит. Но если навесить ip на vlan_20, то с самого роутера пинги проходят во внешнюю сеть.

еще раз обьясняю, "Но если навесить ip на vlan_20, то с самого роутера" правильно так и должно быть !

чтоб выдать 20vlan на эзернете нужен L2 свич ! иначе на эзернете поднимаете любую подсеть кроме той что в 20влане !

Потому что с езернета трафик идет с тегом, тег нужно снять ! снять легче всего свичем ! или другой подсетью на езернете ! но это уже не прозрачный бридж будет.

и например в 7ке при наличии сетевой умеющей вланы будет инет !

 

saaremaa уверены что у вас так-же ? чем тег снимается у вас ?

saaremaa

saaremaa

Posted
Posted (edited)

У нас стоит БС RB433L на него приходит 2 vlan trunk (управление и данные пользователей) клиентом Sextant за ним клиентские ПК.

Настроено как я Выше писал. Тэг снимается на секстанте (режим wds)в бридже. Скриншоты прилагаю.

Клиенты получают ip от DHCP в пользовательском vlan.

bs.png

as.png

Edited by saaremaa
saaremaa

saaremaa

Posted
Posted

А нужно "Далее создаете еще один bridge-vlan20 и добавляете в него vlan-20 из bridge-wds и eth порт клиента"

У меня так и написано в исправленном.

Kamp

Kamp

Posted
  • Author
Posted

В том и дело, что на RB751U навешиваю vlan_20 на wlan1, создаю бридж, в котором порт eth1 и vlan_20. Такой настройкой трафик до компьютера клиента не проходит. Но если навесить ip на vlan_20, то с самого роутера пинги проходят во внешнюю сеть.

еще раз обьясняю, "Но если навесить ip на vlan_20, то с самого роутера" правильно так и должно быть !

чтоб выдать 20vlan на эзернете нужен L2 свич ! иначе на эзернете поднимаете любую подсеть кроме той что в 20влане !

Потому что с езернета трафик идет с тегом, тег нужно снять ! снять легче всего свичем ! или другой подсетью на езернете ! но это уже не прозрачный бридж будет.

и например в 7ке при наличии сетевой умеющей вланы будет инет !

 

saaremaa уверены что у вас так-же ? чем тег снимается у вас ?

 

Хотелось бы все это сделать на одном устройстве. Также делал бридж, куда добавил все eth порты роутера и поднял на нем dhcp (192.168.1.0/24). Добавил правило NAT, где внешний интерфейс был сам vlan20 с навешанным ip (192.168.0.2) и выбран Маскарад. С роутера также во внешку пинги проходят, с компа за натом пинги во внешку не идут.

yKpon

yKpon

Posted
Posted (edited)

тысяча извинений топикстартеру, спрошу здесь =)

давно проблема с vlan-ами, схема простая, мост точка-точка, на первую точку на ether1 приходят tagged vlan управления (id 777) и клиенский tagged (id 51) объявленый untagged на wlan1, всё, сквозного бриджа нет, вот конфиг

/interface bridge
add l2mtu=1594 name=bridge1
add l2mtu=1590 name=bridge-vlan777
/interface vlan
add interface=ether1-local l2mtu=1594 name=vlan51L vlan-id=51
add interface=ether1-local l2mtu=1594 name=vlan777L vlan-id=777
add interface=bridge1 l2mtu=1590 name=vlan777W vlan-id=777
/interface bridge port
add bridge=bridge1 interface=vlan51L
add bridge=bridge-vlan777 interface=vlan777L
add bridge=bridge-vlan777 interface=vlan777W
/ip address
add address=10.1.0.3/21 interface=bridge-vlan777

с 51-ым виланом проблем нет, а вот в управлении (777) 10.1.0.3 со стороны сервера не пингуется, само управление дальше проходит и я могу заходить на клиентские устройства, так же по arping никакого ответа нет от всех устройств в этом вилане

как только я выключаю из бриджа bridge-vlan777 интерфейс vlan777W сразу появляется ответ от 10.1.0.3 и по ping и по arping, включаю - пропадает

со стороны дальней точки ответ от 10.1.0.3 отличный

Edited by yKpon

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.