CCR1036-12G-4S Acess и Trunk порты

Выкладываем здесь готовые конфигурации под определенные типовые задачи
Ответить
makisaev
Сообщения: 3
Зарегистрирован: 28 авг 2018, 21:19

Добрый день столкнулся вроде как с тривиальной задачей(для меня так казалось) но на роутерах микротик я столкнулся с проблемой.
Имеется роутер CCR1036-12G-4S версию софта 6.42.6
задача стоит предо мной в следующем

1 порт идет в сторону провайдера он нам пока не интересен
2-3 порты в trunk
4-12 порты в acess
необходимо создать несколько интерфейс вланов 15,16,17
на каждом интерфейсе имеется своя сеть
vlan 15 - 10.15.0.0/16
vlan 16- 10.16.0.0/16
vlan 17 - 10.17.0.0/16

Идея такая порты 2 и 3 идут в разные коммутаторы crs125-24g и необходимо передать трафик в оба коммутатора тегированным с вланами 15,16,17.
Находил похожие варианты реализации, пробовал разные варианты настрое но трафик с тегом так и не увидел.
Настройки выполнял для влана 15 на роутере запускаю пинг на не существующий адрес 10.15.200.100 и с транкового порта снимаю дамп вижу арп запрос но без тега.
Прошу пояснить логику настройки, возможно не учел какой то нюанс.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Код: Выделить всё

/interface bridge name=bridge vlan-filtering=yes
/interface vlan
add interface=bridge name=vlan15 vlan-id=15
add interface=bridge name=vlan16 vlan-id=16
add interface=bridge name=vlan17 vlan-id=17
/interface bridge port
add bridge=bridge frame-types=admit-only-vlan-tagged ingress-filtering=yes interface=ether2
add bridge=bridge frame-types=admit-only-vlan-tagged ingress-filtering=yes interface=ether3
add bridge=bridge interface=ether4 pvid=15
add bridge=bridge interface=ether5 pvid=15
add bridge=bridge interface=ether6 pvid=15
add bridge=bridge interface=ether7 pvid=16
add bridge=bridge interface=ether8 pvid=16
add bridge=bridge interface=ether9 pvid=16
add bridge=bridge interface=ether10 pvid=17
add bridge=bridge interface=ether11 pvid=17
add bridge=bridge interface=ether12 pvid=17
/interface bridge vlan
add bridge=bridge tagged=bridge,ether2,ether3 untagged=ether4,ether5,ether6 vlan-ids=15
add bridge=bridge tagged=bridge,ether2,ether3 untagged=ether7,ether8,ether9 vlan-ids=16
add bridge=bridge tagged=bridge,ether2,ether3 untagged=ether10,ether11,ether12 vlan-ids=17
Пожалуй так проще, чем спрашивать у вас конфиг и искать в нем ошибки.


Telegram: @thexvo
makisaev
Сообщения: 3
Зарегистрирован: 28 авг 2018, 21:19

Я правильно понял что IP адреса вешать нужно на влан?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

makisaev писал(а): 29 авг 2018, 07:40 Я правильно понял что IP адреса вешать нужно на влан?
ага, именно так


Telegram: @thexvo
makisaev
Сообщения: 3
Зарегистрирован: 28 авг 2018, 21:19

Получилась следующая конфигурация. Со второго и третьего порта я увидел на коммутаторе трафик в нужных вланах(например в 16 влане я получил адрес из сети 10.116.0.0/16). Пытаюсь 5 порт настроить acess например в 16 влане, но адрес я не могу получить. Подскажите как мне правильно сделать настройку на порту например ether5 чтобы трафик попадал в 15 влан и был acess портом.
Выложил весь конфиг чтобы была полная картина настроек и софта.

# sep/17/2018 05:41:28 by RouterOS 6.43
# model = CCR1036-12G-4S
/interface bridge
add fast-forward=no igmp-snooping=yes name=bridge_trunk_acess
/interface ethernet
set [ find default-name=ether1 ] name=ether1-Uplink speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=ether11 ] speed=100Mbps
set [ find default-name=ether12 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp2 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp3 ] advertise=10M-full,100M-full,1000M-full
set [ find default-name=sfp4 ] advertise=10M-full,100M-full,1000M-full
/interface vlan
add interface=bridge_trunk_acess name=vlan5 vlan-id=5
add interface=bridge_trunk_acess name=vlan15 vlan-id=15
add interface=bridge_trunk_acess name=vlan16 vlan-id=16
add interface=bridge_trunk_acess name=vlan17 vlan-id=17
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool_v15 ranges=10.115.0.100-10.115.255.254
add name=pool_v16 ranges=10.116.0.100-10.116.255.254
add name=pool_v17 ranges=10.117.0.100-10.117.255.254
/ip dhcp-server
add add-arp=yes address-pool=pool_v15 disabled=no interface=vlan15 name=server_vlan_15
add add-arp=yes address-pool=pool_v16 disabled=no interface=vlan16 name=server_vlan_16
add add-arp=yes address-pool=pool_v17 disabled=no interface=vlan17 name=server_vlan_17
/interface bridge port
add bridge=bridge_trunk_acess frame-types=admit-only-vlan-tagged ingress-filtering=yes interface=ether2 trusted=yes
add bridge=bridge_trunk_acess frame-types=admit-only-vlan-tagged ingress-filtering=yes interface=ether3 trusted=yes
add bridge=bridge_trunk_acess frame-types=admit-only-vlan-tagged ingress-filtering=yes interface=ether4 trusted=yes
add bridge=bridge_trunk_acess frame-types=admit-only-untagged-and-priority-tagged interface=ether5 pvid=15 trusted=yes
add bridge=bridge_trunk_acess frame-types=admit-only-untagged-and-priority-tagged interface=ether6 pvid=16 trusted=yes
add bridge=bridge_trunk_acess frame-types=admit-only-untagged-and-priority-tagged interface=ether7 pvid=17 trusted=yes
/interface bridge vlan
add bridge=bridge_trunk_acess tagged=ether2,ether3,ether4 untagged=ether5,ether6,ether7 vlan-ids=5,15,16,17
/ip address
add address=10.5.0.1/24 interface=vlan5 network=10.5.0.0
add address=10.115.0.1/16 interface=vlan15 network=10.115.0.0
add address=10.116.0.1/16 interface=vlan16 network=10.116.0.0
add address=10.117.0.1/16 interface=vlan17 network=10.117.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1-Uplink
/ip dhcp-server network
add address=10.115.0.0/16 dns-server=8.8.8.8,8.8.4.4 gateway=10.115.0.1 netmask=16
add address=10.116.0.0/16 dns-server=8.8.8.8,8.8.4.4 gateway=10.116.0.1 netmask=16
add address=10.117.0.0/16 dns-server=8.8.8.8,8.8.4.4 gateway=10.117.0.1 netmask=16
/ip firewall nat
add action=masquerade chain=srcnat log-prefix=10.5.0.0/24 out-interface=ether1-Uplink src-address=10.5.0.0/24
add action=masquerade chain=srcnat out-interface=ether1-Uplink src-address=10.115.0.0/16
add action=masquerade chain=srcnat out-interface=ether1-Uplink src-address=10.116.0.0/16
add action=masquerade chain=srcnat out-interface=ether1-Uplink src-address=10.117.0.0/16
/system identity
set name=Router-1036
/system ntp client
set enabled=yes primary-ntp=88.147.254.230 secondary-ntp=88.147.254.235 server-dns-names=,
/system routerboard settings
set silent-boot=no
[admin@Router-1036] >


Ответить