R951G-2HnD 1. 1й порт подключен к uplink комутатору транковым портом 2. 2-5 порты должны быть портами доступа в произвольные вланы (1/130/150) 3. Доступ к данному роутеру должен осуществляться через VLAN 130 (NETWORK) 4. wireless интерфейс должен быть портом доступа и принадлежать VLAN 150 (INET) 1-3 пункты удалось настроить, все отлично работает. Код: /interface bridge add admin-mac=E4:8D:8C:9F:7B:F9 auto-mac=no name=bridge-local add name=inet /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no distance=indoors frequency=auto l2mtu=2290 mode=bridge ssid=MikroTik-9F7BFD wireless-protocol=802.11 /interface ethernet set [ find default-name=ether2 ] master-port=ether1 set [ find default-name=ether3 ] master-port=ether1 set [ find default-name=ether4 ] master-port=ether1 set [ find default-name=ether5 ] master-port=ether1 /ip neighbor discovery set ether1 discover=no /interface vlan add interface=ether1 l2mtu=1594 name=INET vlan-id=150 add interface=ether1 l2mtu=1594 name=NETWORK vlan-id=130 /interface ethernet switch port set 0 vlan-header=add-if-missing vlan-mode=secure set 1 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure set 2 default-vlan-id=150 vlan-header=always-strip vlan-mode=secure set 3 default-vlan-id=150 vlan-header=always-strip vlan-mode=secure set 4 default-vlan-id=130 vlan-header=always-strip vlan-mode=secure set 5 default-vlan-id=150 vlan-header=always-strip vlan-mode=secure /interface bridge port add bridge=inet interface=wlan1 add bridge=inet interface=INET /interface ethernet switch vlan add independent-learning=no ports=ether1,switch1-cpu,ether5 switch=switch1 vlan-id=130 add independent-learning=no ports=ether1,ether2 switch=switch1 vlan-id=1 add independent-learning=no ports=ether1,ether3,ether4,switch1-cpu switch=switch1 vlan-id=150 /ip address add address=192.168.3.110/24 interface=NETWORK network=192.168.3.0 add address=192.168.5.110/24 interface=INET network=192.168.5.0 /ip route add distance=1 gateway=192.168.3.1 /system leds set 0 interface=wlan1 /tool mac-server set [ find default=yes ] disabled=yes add interface=ether2 add interface=ether3 add interface=ether4 add interface=ether5 add interface=wlan1 add interface=bridge-local /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2 add interface=ether3 add interface=ether4 add interface=ether5 add interface=wlan1 add interface=bridge-local Проблема с размещением wireless в 150м VLAN`е. Идея была связать бриджем интерфейс INET и wlan1. Так и сделал, привязал INET к 1му (транковому) порту /interface vlan add interface=ether1 l2mtu=1594 name=INET vlan-id=150 add interface=ether1 l2mtu=1594 name=NETWORK vlan-id=130 Назначил интерфейсу INET адрес /ip address add address=192.168.3.110/24 interface=NETWORK network=192.168.3.0 add address=192.168.5.110/24 interface=INET network=192.168.5.0 wireless имеет связь с INET (пингует 192.168.5.110), но дальше в VLAN`е никого не пингует. Да и сам роутер не пингует адреса из 150 VLAN`а. То есть как будто интерфей INET интерфейс вовсе не принадлежит 150му VLAN`у. Так что вопрос пожалуй такой: почему интерфей NETWORK работае, а интерфейс INET не работает?
wlan1 связать с бриджем я понимаю как, а вот как с бриджем связать VLAN150? Можно пример конфиг строки?
Создать бридж или использовать существующий. Перейти на закладку ports Добавить в него интерфейсы 1) WLAN1 2.) VLAN150
Ну дык яж вроде так и сделал, вот фрагмент конфига из топикстарта: Код: /interface bridge port add bridge=inet interface=wlan1 add bridge=inet interface=INET не работает. Вот если wlan1 бриджем связать с другим VLAN`ом, например так: Код: /interface bridge port add bridge=inet interface=wlan1 add bridge=inet interface=NETWORK то wifi интерфейс работает, только не в том влане, который мне нужен.
Да. Все верно. Это меня наименования выбили из... Обратите внимание, что когда вы используете бридж, то адреса надо вешать не на интерфейс, а на бридж. То же касается DHCP,NAT и т.п.
Удалось настроить так как мне было нужно. На всякий случай отпишусь как все было сделано. Настраиваем wifi: Код: /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-b/g/n channel-width=20/40mhz-ht-above country=russia default-forwarding=no disabled=no distance=indoors frequency=auto frequency-mode=regulatory-domain ht-guard-interval=long hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge periodic-calibration=enabled ssid=AKTM-01 wireless-protocol=802.11 wmm-support=enabled Создаем VLAN`ы: Код: /interface vlan add interface=ether1 l2mtu=1594 name=VLAN-001 vlan-id=1 add interface=ether1 l2mtu=1594 name=VLAN-130 vlan-id=130 add interface=ether1 l2mtu=1594 name=VLAN-150 vlan-id=150 Создаем бриджи: Код: /interface bridge add name=bridge_vlan_001 add name=bridge_vlan_150 Объединяем бриджем wifi интерфейс со 150м VLAN`ом: Код: /interface bridge port add bridge=bridge_vlan_150 interface=VLAN-150 add bridge=bridge_vlan_150 interface=wlan1 Назначаем IP адрес и шлюз для удаленного управления через 130й VLAN: Код: /ip address add address=192.168.3.110/24 interface=VLAN-130 network=192.168.3.0 /ip route add distance=1 gateway=192.168.3.1 Для чего следующие настройки я не знаю : Код: /interface ethernet switch vlan add independent-learning=no ports=ether1,switch1-cpu switch=switch1 vlan-id=1 add independent-learning=no ports=ether1 switch=switch1 vlan-id=130 add independent-learning=no ports=ether1 switch=switch1 vlan-id=150 Если нужно порт сделать портом доступа для какого либо VLAN`а - создаем VLAN, создаем мост, объединяем мостом нужный порт с нужным VLAN`ом (например второй порт со 120м VLAN`ом): Код: /interface bridge add name=bridge_vlan_120 /interface vlan add interface=ether1 l2mtu=1594 name=VLAN-120 vlan-id=120 /interface bridge port add bridge=bridge_vlan_120 interface=VLAN-120 add bridge=bridge_vlan_120 interface=ether2
Все-таки остался один незначительный вопрос: В моем случае первый порт - транковый, и было бы логично для него сделать следующие настройки: Код: /interface ethernet switch port set 0 vlan-header=add-if-missing vlan-mode=secure но в этом случае пропадает доступ к mikrotik`у. А почему?