Объединение двух групп lan-портов в одну на Mikrotik cloud core router ccr1009-8G-1S-1S+PC

Добрый день! Прошу простить, если тема дублируется.... Так как, я в начале пути знакомства с микротик... Оч прошу объясните доходчиво каким образом через bridge объединить lan-порты двух групп в одну? Впервой группе 4 порта. Первый отдан провайдеру соответственно..остальные объединены с помощью бриджа. Далее вторая группа из 4х lan-портов. Но с этой второй группой ничего сделать не могу.... Во второй группе назначаю master port в интерфейсах оставшихся 3-х указываю этот vfsterport и выходит сообщение: Could not change interface eth-lan5 - master port and bandwidth settings and not supported on this port(6). подскажите, научите как объединить их все в одно?

 

В ccr1009-8G-1S-1S+PC нет свитч чипа поэтому настройка не применяется, все обрабатываться
процессором.

 

т.е. в bridge--ports добавить все интерфейсы eth-lan2 по eth-lan8, и будут они работать как свитч?

 

да

 

не работает, увы...(

 

должно работать. Дайте конфиг и как тестируете ?

 

# nov/17/2017 10:32:42 by RouterOS 6.40.5
# software id = KZAD-JY2D
#
# model = CCR1009-8G-1S-1S+
# serial number = -------
/interface bridge
add comment=Bridge_local name=br1_lan
/interface ethernet
set [ find default-name=ether1 ] comment=MGTS name=eth1-wan
set [ find default-name=ether3 ] comment=ATC name=eth3-lan
set [ find default-name=ether4 ] comment=Lan_Gr_1 name=eth4-lan
set [ find default-name=ether5 ] comment=Lan_Gr_2 name=eth5-lan
set [ find default-name=ether6 ] comment=Lan_Gr_2 name=eth6-lan
set [ find default-name=ether7 ] comment=Lan_Gr_2 name=eth7-lan
set [ find default-name=ether8 ] name=eth8-poe/boot

/ip pool
add name=dhcp_pool1 ranges=192.168.20.120-192.168.5.240
add name=l2tp_pool1 ranges=192.168.15.20-192.168.15.150
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=br1_lan name=dhcp-server1

/interface bridge port
add bridge=br1_lan interface=eth4-lan
add bridge=br1_lan interface=eth5-lan
add bridge=br1_lan interface=eth6-lan
add bridge=br1_lan interface=eth7-lan
/interface l2tp-server server

/ip address
add address=192.168.20.1/24 interface=br1_lan network=192.168.20.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=eth1-wan
/ip dhcp-server network
add address=192.168.20.0/24 dns-server=192.168.20.1 gateway=192.168.20.1 \
netmask=24 ntp-server=192.168.20.1
/ip dns
set allow-remote-requests=yes servers=62.11.106.130,62.112.113.170
/ip firewall address-list
add address=0.0.0.0/8 list=BOGON
add address=10.0.0.0/8 list=BOGON
add address=100.64.0.0/10 list=BOGON
add address=127.0.0.0/8 list=BOGON
add address=169.254.0.0/16 list=BOGON
add address=172.16.0.0/12 list=BOGON
add address=192.0.0.0/24 list=BOGON
add address=192.0.2.0/24 list=BOGON
add address=192.168.0.0/16 list=BOGON
add address=198.18.0.0/15 list=BOGON
add address=198.51.100.0/24 list=BOGON
add address=203.0.113.0/24 list=BOGON
add address=224.0.0.0/4 list=BOGON
add address=240.0.0.0/4 list=BOGON
/ip firewall filter
add action=drop chain=input comment=BOGON in-interface=eth1-wan \
src-address-list=BOGON
add action=drop chain=input comment="Drop Invalid connections" \
connection-state=invalid
add action=accept chain=input comment="ping local" in-interface=br1_lan \
protocol=icmp
add action=accept chain=input comment="Allow Established connections" \
connection-state=established,related
add action=accept chain=input comment=\
"Allow access to router from known network" src-address=192.168.15.0/24
add action=accept chain=input comment=\
"Allow access to router from known network for ip trust" \
src-address-list=ip_trust
add action=accept chain=input comment=L2TP dst-port=1701,4500,500 protocol=\
udp
add action=drop chain=input comment="Drop anything else" in-interface=\
eth1-wan
add action=accept chain=forward comment=\
"allow already established connections" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat in-interface=eth1-wan
/ip firewall mangle
add action=mark-connection chain=input dst-port=53 new-connection-mark=53 \
passthrough=yes protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat comment=\
"\CC\E0\F1\EA\E0\F0\E0\E4 eth1-wan" out-interface=eth1-wan
add action=netmap chain=dstnat comment=RDP dst-port=3389 in-interface=\
eth1-wan protocol=tcp to-addresses=192.168.20.10 to-ports=3389
add action=netmap chain=dstnat comment=RDP dst-port=3389 protocol=tcp \
src-address=192.168.15.0/24 to-addresses=192.168.20.10 to-ports=3389
add action=masquerade chain=srcnat comment=ATC dst-address-list=ip_sip \
out-interface=eth3-lan
add action=netmap chain=dstnat dst-port=8020 in-interface=all-ethernet \
protocol=tcp src-address-list=for_ip_cam to-addresses=192.168.5.250 \
to-ports=8020
add action=netmap chain=dstnat dst-port=8020 in-interface=all-ethernet \
protocol=tcp src-address-list=for_ip_cam to-addresses=192.168.5.250 \
to-ports=8021
add action=netmap chain=dstnat dst-port=8020 in-interface=all-ethernet \
protocol=tcp src-address-list=for_ip_cam to-addresses=192.168.5.250 \
to-ports=554
add action=netmap chain=dstnat dst-port=8020 in-interface=all-ethernet \
protocol=tcp src-address-list=for_ip_cam to-addresses=192.168.5.249 \
to-ports=8021
add action=netmap chain=dstnat dst-port=8020 in-interface=all-ethernet \
protocol=tcp src-address-list=for_ip_cam to-addresses=192.168.5.249 \
to-ports=8000
add action=netmap chain=dstnat dst-port=8020 in-interface=all-ethernet \
protocol=tcp src-address-list=for_ip_cam to-addresses=192.168.5.249 \
to-ports=554
/ip firewall service-port
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes

/ip service
set telnet disabled=yes
set www disabled=yes
set ssh address=192.168.20.0/24
set api disabled=yes
set winbox address=192.168.20.0/24
set api-ssl disabled=yes

/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=sfp-sfpplus1
set 1 interface=sfp-sfpplus1
set 2 interface=sfp1

 

так как тестируете ?

 

тупо вставляю патч-корд в порты и проверяю на ноуте. не выдает адреса локальной сети

 

в конфиге ошибок я не вижу, ноут исправен ? Другое оборудование пробовали ?

 

Эмм... Денис, маленькая поправка-уточнение, на микротике вставляю патч во eth2, eth4 - все работает(это первая группа портов)! В eth5, eth6, eth7 (они же добавлены в бридж в портс)- не работает. Вот этот момент я никак понять не могу почему так....

 

у вас же в бридже:

add bridge=br1_lan interface=eth4-lan
add bridge=br1_lan interface=eth5-lan
add bridge=br1_lan interface=eth6-lan
add bridge=br1_lan interface=eth7-lan

 

в eth2-lan указан eth4-lan как msterport поэтому в бридж портс eth2-lan нету. Ну не суть... уже убрал masterport и все лан добавил во вкладку портс бриджа. 1-я группа портов (eth1-wan, eth2 - работает, eth3-АТС, eth4 - работает), 2-я группа портов (eth5 - не работает, eth6 - не работает, eth7 - не работает, eth8 - в бридж не добавлял). Ну мистика какая-то.... Либо глюк..... Либо эти порты не рабочие вовсе. Попробую сбросить все в дефолт и настроить заново.......

 

да странно, должно быть все ок.

 

Вообщем, муть какая-то.. после сброса в дефолта перенастроил все заново. добавил эти же интерфейсы в бридж портс. И! Из проблемных портов второй группы заработали 2 из 3х. eth7 - не работает(. Надо в церковь по ходу сходить...)