Получение IP-адреса, при использовании VLAN

[laawert]

Всем привет.

Буду признателен за подсказку по моей ситуации.

На физическом уровне:
Есть основной маршрутизатор (RB5009), на котором настроены DHCP-серверы, и вся остальная логика, включая CAPsMAN.
Есть два hEX PoE, каждый из них подключен в RB5009 (RB5009_ether1 -> hEX PoE_ether1 и RB5009_ether3 -> hEX PoE_ether1). RB5009_ether2 – используется для провайдера.

hEX PoE предполагается использовать в качестве свитчей.
К каждому hEX PoE подключено по hAP ax^2 (hEX PoE_ ether5 -> hAP ax^2_ ether1), которые используются в качестве точек доступа.

Предполагается vlan40 использовать в качестве основного, для всего, а vlan41 для нескольких видеокамер, которые пока будут подключены по Wi-Fi.

На уровне настроек:

RB5009

Код: Выделить всё

/interface bridge add name=bridge1 vlan-filtering=yes
/interface bridge port
	add bridge=bridge1 ingress-filtering=no interface=ether1
	add bridge=bridge1 ingress-filtering=no interface=ether3
	add bridge=bridge1 ingress-filtering=no interface=ether4 pvid=40
	add bridge=bridge1 ingress-filtering=no interface=ether5 pvid=40
	add bridge=bridge1 ingress-filtering=no interface=ether6 pvid=40
	add bridge=bridge1 ingress-filtering=no interface=ether7 pvid=40
	add bridge=bridge1 ingress-filtering=no interface=ether8 pvid=40
/interface vlan
	add name=vlan40 interface=bridge1 vlan-id=40
	add name=vlan41 interface=bridge1 vlan-id=41
/interface bridge vlan
	add bridge=bridge1 vlan-ids=40 tagged=ether1,ether3 untagged=ether4,ether5,ether6,ether7,ether8
	add bridge=bridge1 vlan-ids=41 tagged=ether1,ether3 untagged=ether4,ether5,ether6,ether7,ether8
/ip pool
	add name=pool1 ranges=192.168.40.240-192.168.40.254
	add name=pool2 ranges=192.168.41.240-192.168.41.254 
/ip address
	add address=192.168.40.1/24 interface=vlan40 network=192.168.40.0
	add address=192.168.41.1/24 interface=vlan41 network=192.168.41.0
/ip dhcp-server
	add add-arp=yes address-pool=pool1 interface=vlan40 lease-time=1w name=server1
	add add-arp=yes address-pool=pool2 interface=vlan41 lease-time=1w name=server2
/ip dhcp-server network
	add address=192.168.40.0/24 dns-server=192.168.40.1 gateway=192.168.40.1
	add address=192.168.41.0/24 dns-server=192.168.41.1 gateway=192.168.41.1

hEX PoE

Код: Выделить всё

/interface bridge add name=bridge1 vlan-filtering=yes
/interface bridge port
	add bridge=bridge1 interface=ether1
	add bridge=bridge1 interface=ether2 pvid=40
	add bridge=bridge1 interface=ether3 pvid=40
	add bridge=bridge1 interface=ether4 pvid=40
	add bridge=bridge1 interface=ether5
/interface bridge vlan
	add bridge=bridge1 vlan-ids=40 tagged=ether1,ether5 untagged=ether2,ether3,ether4
	add bridge=bridge1 vlan-ids=41 tagged=ether1,ether5"
/ip dhcp-client
	add interface=bridge1

Проблематика:
hEX PoE – не получает IP-адрес, и не виден в WinBox, если ищу через ПК, который подключен к любому физическому порту, где vlan40. Все остальное выглядит нормально, клиенты получают адреса, имеют доступ в Интернет (как по Wi-Fi, так и через физическое подключение).

Могу увидеть hEX PoE в WinBox, если, например меняю на RB5009 настройку с:

Код: Выделить всё

add bridge=bridge1 interface=ether8 pvid=40

на

Код: Выделить всё

add bridge=bridge1 interface=ether8 pvid=1

и при этом подключаюсь физически к указанному порту.

При этом hEX PoE светятся с 0.0.0.0 (соответственно подключиться могу только по MAC).
С hAP ax^2 проблема аналогичная, но полагаю, разобравшись в причинах c hEX PoE, смогу поправить и там.

Сори, если вопрос глупый, с vlan только пытаюсь разобраться, на основании доступной в интернетах информации.
Все указанное добро использую дома.

[Illinory]

Так создайте на hEX-ах нужные VLAN интерфейсы для управления

Код: Выделить всё

/interface vlan
	add name=vlanXX interface=bridge1 vlan-id=XX

и уже на них вешайте DHCP-client

[laawert]

Illinory, спасибо за помощь!
Все просто и логично, но сам я не допер.

[laawert]

Друзья, еще один вопрос. Подскажите, плз, если знаете.

Конфигурация сети, как в первом сообщении.
Проблематика: одна из точек доступа постоянно подключается к CAPsMAN посредством MAC, а другая посредством IP. Нигде не могу найти информацию как этим управлять.
При этом все корректно работает, обе точки доступа получают IP-адрес (спасибо Illinory за подсказку).

Обе точки доступа сбрасывались до заводских настроек, с сохранением пользователей, без дефолтной конфигурации и бэкапа.
Далее запускался следующий скрипт:

Код: Выделить всё

:local SN [ /system routerboard get serial-number ];
:local snCAP01 "XXXXXXXXXXX"
:local snCAP02 "YYYYYYYYYYY"

:do {
    :do {
        /ip service
            set telnet disabled=yes
            set ftp address=192.168.40.0/24
            set www disabled=yes
            set ssh address=192.168.40.0/24 port=1111
            set api disabled=yes
            #set winbox address=192.168.40.0/24
            set api-ssl disabled=yes
        /system clock
            set time-zone-name=Europe/Moscow
        :if ($SN = $snCAP01) do={
            /system identity
                set name="hAP ax^2 (CAP-01)"
        } 
        :if ($SN = $snCAP02) do={
            /system identity
                set name="hAP ax^2 (CAP-02)"
        }
        /system routerboard settings
            set auto-upgrade=yes
        :log warning message="part 01 of 03 completed successfully";
    } on-error={
        :log error "part 01 of 03 failed!";
        :error "exit from script";
    }
    :do {
        /interface bridge remove [find];
        /interface bridge
        :delay 2s;
            add name=bridge1 vlan-filtering=no
        /interface vlan remove [find];
        /interface vlan
        :delay 1s;
            add name=vlan40 interface=bridge1 vlan-id=40
            add name=vlan41 interface=bridge1 vlan-id=41
        /interface bridge port remove [find];
        /interface bridge port
        :delay 2s;
            add bridge=bridge1 interface=ether1
            add bridge=bridge1 interface=ether2 pvid=40
            add bridge=bridge1 interface=ether3 pvid=40
            add bridge=bridge1 interface=ether4 pvid=40
            add bridge=bridge1 interface=ether5 pvid=40
        /interface bridge vlan remove [find];
        /interface bridge vlan
        :delay 2s;
            add bridge=bridge1 vlan-ids=40 tagged=bridge1,ether1 untagged=ether2,ether3,ether4,ether5
            add bridge=bridge1 vlan-ids=41 tagged=bridge1,ether1
        :log warning message="part 02 of 03 completed successfully";
    } on-error={
        :log error "part 02 of 03 failed!";
        :error "exit from script";
    }
    :do {
        /interface wifiwave2 datapath remove [find];
        /interface wifiwave2 datapath
        :delay 2s;
            add name=datapath1 bridge=bridge1 disabled=no
        /interface wifiwave2
            set [ find default-name=wifi1 ] configuration.manager=capsman .mode=ap datapath.bridge=bridge1 disabled=no datapath=datapath1
            set [ find default-name=wifi2 ] configuration.manager=capsman .mode=ap datapath.bridge=bridge1 disabled=no datapath=datapath1
        /interface wifiwave2 cap
            set caps-man-addresses=192.168.40.1 discovery-interfaces=bridge1 enabled=yes
            #set caps-man-addresses=192.168.40.1 discovery-interfaces=bridge1 enabled=yes interfaces=wlan2,wlan1
        :log warning message="part 03 of 03 completed successfully";
    } on-error={
        :log error "part 03 of 03 failed!";
        :error "exit from script";
    }
    /ip dhcp-client remove [find];
    /ip dhcp-client
        add interface=vlan40    
    :log warning message="completed successfully";
} on-error={
    :log error "completed with errors";
}

В результате получается следующее:

Код: Выделить всё

[laawert@hAP ax^2 (CAP-01)] /log> print 
 21:28:58 system,info router rebooted
 21:28:58 interface,info vlan40 link up
 21:28:58 interface,info vlan41 link up
 21:29:00 caps,debug no suitable CAPsMAN
 21:29:08 bridge,info "bridge1" mac address changed to 18:FD:00:00:00:00
 21:29:10 interface,info ether1 link up (speed 1G, full duplex)
 21:29:10 dhcp,info dhcp-client on vlan40 got IP address 192.168.40.2
 21:29:14 caps,info selected CAPsMAN CORE@192.168.40.1
 21:29:14 caps,info connected to CORE@192.168.40.1
 21:29:49 system,critical,info cloud change time Nov/30/2023 21:29:27 => Nov/30/2023 21:29:49

и

Код: Выделить всё

[laawert@hAP ax^2 (CAP-02)] /log> print
 21:27:19 system,info router rebooted
 21:27:19 interface,info vlan40 link up
 21:27:19 interface,info vlan41 link up
 21:27:21 caps,debug no suitable CAPsMAN
 21:27:28 bridge,info "bridge1" mac address changed to 78:9A:00:00:00:00
 21:27:30 interface,info ether1 link up (speed 1G, full duplex)
 21:27:31 dhcp,info dhcp-client on vlan40 got IP address 192.168.40.3
 21:27:35 caps,info selected CAPsMAN CORE@48:A9:00:00:00:00%*8
 21:27:35 caps,info connected to CORE@48:A9:00:00:00:00%*8
 21:28:10 system,critical,info cloud change time Nov/30/2023 21:27:48 => Nov/30/2023 21:28:10

В каком направлении копать, ума не приложу.