У меня есть два устройства RB951Ui-2HnD RouterOS:6.39.1 (RT) RB260GSP SwOS:1.7 (SW) Порт 5 SW и Порт 1 RT соединены патч-кордом VLANs: SW: Порт1 - EXT2, Порты 2-4 - INT3, Порт 5 - trunc(EXT2 and INT3) RT: Порт1 - trunc(EXT2 and INT3),Порты 2-5 - INT3, WLAN - No VALN К порту 1 SW подключен провайдер. Чтобы разнести локальную и внешнюю сети сделал два VLAN EXT2 и INT3 Проблема в следующем. Когда подключаюсь в портам 2-4 SW, то подключенное устройсвто со статическим адресом работает нормально, а когда подключаюсь в порты 2-5 RT, то устройство недоступно. В то же самое время транковый порт 1 на RT работает нормально, так как есть связь с SW. Подскажите, пожалуйста, где я ошибся в настройке? Конфигурации я приложил. Код: # software id = 9XJM-NWH7 # /interface ethernet set [ find default-name=ether2 ] name=ether2-master set [ find default-name=ether3 ] master-port=ether2-master set [ find default-name=ether4 ] master-port=ether2-master set [ find default-name=ether5 ] master-port=ether2-master /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia disabled=no distance=indoors frequency=auto hw-protection-mode=rts-cts \ max-station-count=10 mode=ap-bridge proprietary-extensions=pre-2.9.25 ssid=EarthWiFi wireless-protocol=802.11 /interface vlan add interface=ether2-master name=EXT2 vlan-id=2 add interface=ether2-master name=INT3 vlan-id=3 /interface ethernet set [ find default-name=ether1 ] master-port=ether2-master /interface ethernet switch port set 0 default-vlan-id=3 vlan-header=add-if-missing vlan-mode=secure set 1 default-vlan-id=3 vlan-header=always-strip vlan-mode=secure set 2 default-vlan-id=3 vlan-header=always-strip vlan-mode=secure set 3 default-vlan-id=3 vlan-header=always-strip vlan-mode=secure set 4 default-vlan-id=3 vlan-header=always-strip vlan-mode=secure /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=vasilywifi wpa2-pre-shared-key=......... /interface ethernet switch vlan add ports=ether1,ether2-master,ether3,ether4,switch1-cpu switch=switch1 vlan-id=3 add ports=ether1,switch1-cpu switch=switch1 vlan-id=2 /interface l2tp-server server set enabled=yes ipsec-secret=vasilyvpn use-ipsec=yes /interface pptp-server server set enabled=yes /interface sstp-server server set default-profile=default-encryption enabled=yes /interface wireless access-list add mac-address=AC:9E:17:17:A7:53
Вы первый порт в мастер не загнали на роутере. И вам проще делать так 1. Вернуть настройки свитч-чипа на роутере "как было" 2. работать непосредственно с интерфейсами VLAN, которые "повесить" на первый порт роутера.
Спасибо за помощь, заработало. А вот второй вариант я весь день пытался понять, но так и не осилил. Поясните, пожалуйста, если можно, то подробнее. И еще вопрос есть по switch1-cpu. Я поверхностно понимаю, что это такое. Но я хочу понимать четко, что это и для чего испольуется(например в тех же VLAN таблицах) Можете пояснить, что это или дать ссылку?
У вас грубо говоря в девайсе есть Свитч, который одним из портов подключен к процессору. Роутер, который работает на процессоре. Фактически это два разных девайса https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
Вы сказали, что можно реализовать нужную мне конфигурацию другим способом. Я понял это следующим образом, но есть вопрос. 1. Порт 1 не имеет мастер-порта, адрес не устанавливается.(Если делать как в настройка по умолчанию) 2. Порты 2-5 имеют мастер-порт 2, мастер-порт имеет адрес А1 из подсети А. 3. Порт 6 (WLAN) всегда не имеет мастер-порта, имеет адрес В1 из подсети В. 4. Создаются два VLAN: EXT2 и INT3 на порту 1. 5. INT3 имеет адрес А2 из подсети А 6. EXT2 настраиваеся как DHCP-клиент 7. Создается VLAN-таблица для EXT2 с портами: Порт1 и switch1-cpu(Добавляя этот порт, происходит связывание процессора/маршрутизатора с портом для возможности обрабатывать пакеты, в случае с EXT2 это применение NAT и маршрутизация. Я так понимаю?) 8. Создается VLAN-таблица для INT3 с портами: Порт1 и switch1-cpu Получается следующая картина. Маршрутизатор с 4мя интерфесами: WLAN, EXT2, INT3, Мастер-порт2. Коммутатор с 5ю(но физических 4) портами: Мастер-порт 2(используется для физической коммутации и для связи с маршрутизатором), Порт 3,4,5 Вопрос. Насколько я понимаю, данная конфигурация работать не будет пока: 1. Либо порт 1 не будет добавлен в группу коммутации с мастер-портом 2 2. Либо не будет создан программный мост между портом 1(INT3) и мастер-портом 2 3. Либо порт 1(INT3) не будет иметь адрес С1 из подсети С (т.е. на маршрутизаторе будет 4 интерфейса с 4мя подсетями)