VLAN на RB260GSP и RB951Ui-2Hnd

Тема в разделе "Общий форум", создана пользователем TsuReX, 14 май 2017.

  1. TsuReX

    TsuReX Новый участник

    У меня есть два устройства
    RB951Ui-2HnD RouterOS:6.39.1 (RT)
    RB260GSP SwOS:1.7 (SW)

    Порт 5 SW и Порт 1 RT соединены патч-кордом
    VLANs:
    SW: Порт1 - EXT2, Порты 2-4 - INT3, Порт 5 - trunc(EXT2 and INT3)
    RT: Порт1 - trunc(EXT2 and INT3),Порты 2-5 - INT3, WLAN - No VALN

    К порту 1 SW подключен провайдер. Чтобы разнести локальную и внешнюю сети сделал два VLAN EXT2 и INT3
    Проблема в следующем. Когда подключаюсь в портам 2-4 SW, то подключенное устройсвто со статическим адресом работает нормально,
    а когда подключаюсь в порты 2-5 RT, то устройство недоступно.
    В то же самое время транковый порт 1 на RT работает нормально, так как есть связь с SW.
    Подскажите, пожалуйста, где я ошибся в настройке?
    Конфигурации я приложил.

    Код:
    # software id = 9XJM-NWH7
    #
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no distance=indoors frequency=auto hw-protection-mode=rts-cts \
        max-station-count=10 mode=ap-bridge proprietary-extensions=pre-2.9.25 ssid=EarthWiFi wireless-protocol=802.11
    /interface vlan
    add interface=ether2-master name=EXT2 vlan-id=2
    add interface=ether2-master name=INT3 vlan-id=3
    /interface ethernet
    set [ find default-name=ether1 ] master-port=ether2-master
    /interface ethernet switch port
    set 0 default-vlan-id=3 vlan-header=add-if-missing vlan-mode=secure
    set 1 default-vlan-id=3 vlan-header=always-strip vlan-mode=secure
    set 2 default-vlan-id=3 vlan-header=always-strip vlan-mode=secure
    set 3 default-vlan-id=3 vlan-header=always-strip vlan-mode=secure
    set 4 default-vlan-id=3 vlan-header=always-strip vlan-mode=secure
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=vasilywifi wpa2-pre-shared-key=.........
    /interface ethernet switch vlan
    add ports=ether1,ether2-master,ether3,ether4,switch1-cpu switch=switch1 vlan-id=3
    add ports=ether1,switch1-cpu switch=switch1 vlan-id=2
    /interface l2tp-server server
    set enabled=yes ipsec-secret=vasilyvpn use-ipsec=yes
    /interface pptp-server server
    set enabled=yes
    /interface sstp-server server
    set default-profile=default-encryption enabled=yes
    /interface wireless access-list
    add mac-address=AC:9E:17:17:A7:53
    
     

    Вложения:

    Последнее редактирование: 15 май 2017
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Вы первый порт в мастер не загнали на роутере.
    И вам проще делать так
    1. Вернуть настройки свитч-чипа на роутере "как было"
    2. работать непосредственно с интерфейсами VLAN, которые "повесить" на первый порт роутера.
     
  3. TsuReX

    TsuReX Новый участник

    Спасибо за помощь, заработало.
    А вот второй вариант я весь день пытался понять, но так и не осилил.
    Поясните, пожалуйста, если можно, то подробнее.

    И еще вопрос есть по switch1-cpu. Я поверхностно понимаю, что это такое.
    Но я хочу понимать четко, что это и для чего испольуется(например в тех же VLAN таблицах)
    Можете пояснить, что это или дать ссылку?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    У вас грубо говоря в девайсе есть
    Свитч, который одним из портов подключен к процессору.
    Роутер, который работает на процессоре.
    Фактически это два разных девайса

    https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
     
  5. TsuReX

    TsuReX Новый участник

    Вы сказали, что можно реализовать нужную мне конфигурацию другим способом.
    Я понял это следующим образом, но есть вопрос.
    1. Порт 1 не имеет мастер-порта, адрес не устанавливается.(Если делать как в настройка по умолчанию)
    2. Порты 2-5 имеют мастер-порт 2, мастер-порт имеет адрес А1 из подсети А.
    3. Порт 6 (WLAN) всегда не имеет мастер-порта, имеет адрес В1 из подсети В.
    4. Создаются два VLAN: EXT2 и INT3 на порту 1.
    5. INT3 имеет адрес А2 из подсети А
    6. EXT2 настраиваеся как DHCP-клиент
    7. Создается VLAN-таблица для EXT2 с портами: Порт1 и switch1-cpu(Добавляя этот порт, происходит связывание процессора/маршрутизатора с портом для возможности обрабатывать пакеты, в случае с EXT2 это применение NAT и маршрутизация. Я так понимаю?)
    8. Создается VLAN-таблица для INT3 с портами: Порт1 и switch1-cpu
    Получается следующая картина. Маршрутизатор с 4мя интерфесами: WLAN, EXT2, INT3, Мастер-порт2. Коммутатор с 5ю(но физических 4) портами: Мастер-порт 2(используется для физической коммутации и для связи с маршрутизатором), Порт 3,4,5
    Вопрос.
    Насколько я понимаю, данная конфигурация работать не будет пока:
    1. Либо порт 1 не будет добавлен в группу коммутации с мастер-портом 2
    2. Либо не будет создан программный мост между портом 1(INT3) и мастер-портом 2
    3. Либо порт 1(INT3) не будет иметь адрес С1 из подсети С (т.е. на маршрутизаторе будет 4 интерфейса с 4мя подсетями)
     
    Последнее редактирование: 20 май 2017
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Да, видимо так.