RB2011 vlan через switch

Обсуждение ПО и его настройки
Ответить
batybat
Сообщения: 4
Зарегистрирован: 30 авг 2024, 13:01

Доброго дня всем.

Пытаюсь реализовать схему VLAN на свитче для RB2011, но что-то не выходит каменный цветок... А именно при подключении к портам доступа, хост не получает настроек от DHCP сервера. При указании статики на хосте, интерфейс нормально пингуется. А то у меня уже голова закипает, вроде по мануалу микротика делал, без особых изменений. Единственное только вот эта фраза смущает (On QCA8337 and Atheros8327 switch chips, a default vlan-header=leave-as-is property should be used. The switch chip will determine which ports are access ports by using the default-vlan-id property. The default-vlan-id should only be used on access/hybrid ports to specify which VLAN the untagged ingress traffic is assigned to.)

/interface bridge
add name=bridgelocal protocol-mode=none

/interface vlan
add interface=bridgelocal name=VLAN20 vlan-id=20
add interface=bridgelocal name=VLAN30 vlan-id=30
add interface=bridgelocal name=VLAN90_MGMT vlan-id=90

/interface ethernet switch port
set 1 default-vlan-id=0 vlan-header=add-if-missing vlan-mode=secure
set 2 default-vlan-id=20 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=30 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=90 vlan-header=always-strip vlan-mode=secure
set 11 default-vlan-id=0 vlan-mode=secure

/ip pool
add name=dhcp_pool_vlan20 ranges=10.10.2.2-10.10.2.254
add name=dhcp_poool_vlan30 ranges=10.10.4.2-10.10.4.254
add name=dhcp_pool_vlan90 ranges=10.10.0.2-10.10.0.254

/ip dhcp-server
add address-pool=dhcp_pool_vlan20 disabled=no interface=VLAN20 name=\
dhcp_vlan20
add address-pool=dhcp_poool_vlan30 disabled=no interface=VLAN30 name=\
dhcp_vlan30
add address-pool=dhcp_pool_vlan90 disabled=no interface=VLAN90_MGMT name=\
dhcp_vlan90

/interface bridge port
add bridge=bridgelocal interface=ether2
add bridge=bridgelocal interface=ether3
add bridge=bridgelocal interface=ether1
add bridge=bridgelocal interface=ether4

/interface ethernet switch vlan
add independent-learning=no ports=ether1,ether2 switch=switch1 vlan-id=20
add independent-learning=no ports=ether1,ether3 switch=switch1 vlan-id=30
add independent-learning=no ports=ether1,ether4,switch1-cpu switch=switch1 \
vlan-id=90

/ip address
add address=10.10.0.1/24 interface=VLAN90_MGMT network=10.10.0.0
add address=10.10.2.1/24 interface=VLAN20 network=10.10.2.0
add address=10.10.4.1/24 interface=VLAN30 network=10.10.4.0

/ip dhcp-server network
add address=10.10.0.0/24 dns-server=10.10.0.1 gateway=10.10.0.1
add address=10.10.2.0/24 dns-server=10.10.2.1 gateway=10.10.2.1
add address=10.10.4.0/24 dns-server=10.10.4.1 gateway=10.10.4.1


Вернуться к началу
batybat
Сообщения: 4
Зарегистрирован: 30 авг 2024, 13:01

Для таких же не внимательных как я, в таблице VLAN нужно портам давать доступ к ЦП, тогда все нормально работает.

А то уже отчаявшись, начал с утра через фильтрацию на бридже делать, хорошо еще раз перечитал мануал с примерами...


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»