Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
George писал(а):А что вы предлагаете?
George писал(а):Ну потому что "разруливает" интернет шлюзы на Debian. Опережая вопросы "почему? и зачем?"
Mikrotik 951 достался в наследство и в данной схеме используется исключительно как умный свитч... 260GS был куплен так как это самый дешёвый умный свитч...(бюджет на этот год закончился не успев начаться) Почему Debian ? потому что там есть такие штуки как ucarp, Quagga... UniFi должны держать 2-3 SSID совершенно разных сетей...
wolf_ktl писал(а):Столкнулся с проблемой создания на микротике access vlan'a, аналогичного настройке на циске "switchport mode access", так как при создании vlan'ы привязываются к порту и становятся trank mode. Оказалось ларчик довольно просто открывался.
К примеру, нам надо сделать два access-порта (ether1 и ether2) для vlan10 и прокинуть их транком в порт ether3.
1. Создаем vlan 10 на порту 3:
/interface vlan add name=vlan10 interface=ether3 vlan-id=10
2. Создаем интерфейс bridge:
/interface bridge add name=bridge-vlan10
3.Конфигурируем access-порты для 10-го vlan'a:
/interface bridge port add bridge=bridge-vlan10 interface=ether1
/interface bridge port add bridge=bridge-vlan10 interface=ether2
/interface bridge port add bridge=bridge-vlan10 interface=vlan10
4. Вот, собственно, и всё.
Код: Выделить всё
/interface ethernet
set ether1 master-port=ether2
set ether3 master-port=ether2
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=always-strip default-vlan-id=10
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=10
set ether3 vlan-mode=fallback vlan-header=leave-as-is
/interface ethernet switch vlan
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=10 independent-learning=yesGeorge писал(а):Ну во первых потому что так могут делать почти все умные свитчи... Например тот же HP упомянутый ранее.
А если нужны подробности то пожалуйста: всё дело в том что есть некий сервер он же хост Citrix Xen Server у него один сетевой интерфейс.
Внутри него созданы несколько виртуальных сетей (смотри схему https://yadi.sk/i/efVW9QPIVVjD4 )
Но вся засада заключается в том что управлять самим хостом Citrix Xen Server можно только с физического интерфейса...
То есть управляющий он же management interface может быть только не тэгированным...
А поскольку интерфейс всего один а сетей три, нужно пустить по одному кабелю не тегированный трафик в месте с тремя тегированными вланами.
Ну и если углубиться ещё чуть чуть то точно такое же нужно сделать на mikrotik 260GS.
Так как на нём будут висеть 4 точки UniFi которые должны принимать не тэгированный трафик для себя самих... (своего рода менеджмент интерфейс самих точек) и плюс через них должен идти тэгитированный трафик так как они будут держать несколько wifi сетей с разными вланами. Искренне надеюсь на помощь)
Код: Выделить всё
/interface ethernet
set ether2 master-port=ether1
set ether3 master-port=ether1
set ether4 master-port=ether1
set ether5 master-port=ether1
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=always-strip default-vlan-id=1001
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=1002
set ether3 vlan-mode=fallback vlan-header=leave-as-is
set ether4 vlan-mode=fallback vlan-header=leave-as-is
/interface ethernet switch vlan
add ports=ether1,ether3 switch=switch1 vlan-id=1001 independent-learning=yes
add ports=ether2,ether3 switch=switch1 vlan-id=1002 independent-learning=yes
add ports=ether4,ether3 switch=switch1 vlan-id=255 independent-learning=yes
add ports=ether4,ether3 switch=switch1 vlan-id=9 independent-learning=yesКонфиг для Вашего микротика такой будет
Код:
/interface ethernet
set ether2 master-port=ether1
set ether3 master-port=ether1
set ether4 master-port=ether1
set ether5 master-port=ether1
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=always-strip default-vlan-id=1001
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=1002
set ether3 vlan-mode=fallback vlan-header=leave-as-is
set ether4 vlan-mode=fallback vlan-header=leave-as-is
/interface ethernet switch vlan
add ports=ether1,ether3 switch=switch1 vlan-id=1001 independent-learning=yes
add ports=ether2,ether3 switch=switch1 vlan-id=1002 independent-learning=yes
add ports=ether4,ether3 switch=switch1 vlan-id=255 independent-learning=yes
add ports=ether4,ether3 switch=switch1 vlan-id=9 independent-learning=yes
так это ж всё тут - ссылка удалена согласно п.3.6 Правил форума описано ))