Russian Users MikroTik | Форум пользователей MikroTik

Добрый день, имею в наличии 2 роутера RB2011uias-in и RB2011uias-RM, задача настроить их как коммутаторы, пропускающие 2 vlana , vlan10 сеть управления, vlan11 трафик клиентов. На обоих свитчах, sfp и ether10 должны быть транки ,остальные 1-9 access порты 11 vlan. В мануалах пишут как это настраивается на 1 свиче, а у 2011 их два и не могу сообразить как правильно их настроить, плюс идея использовать по возможности не процессор, а чип коммутации,

делаю так, на RB2011uias-in , 1-5 портам указываю мастер порт sfp, 6-9 портам указываю мастер порт ether10, sfp и ether10 добавляю в бридж , создаю на бриже 10 и 11 vlan, задаю ip адрес vlan10 ,
в закладке switch/vlan добавляю на switch1 vlan11 на порты (sfp,1,2,3,4,5), vlan10(sfp,switch1 cpu), для switch2 добавляю vlan 11 на порты (6,7,8,9,10) и vlan10 на порты (ether10,switch2 cpu),
в закладке switch/port порты sfp и ether10 получают значения secure, add if missing, default vlan id 0,
порты 1-9 secure, always strip, defaul vlan id 11,
switch cpu 1 + switch cpu2 получают secure, leave as is, default vlan id 0.
роутер подключён к сети sfp портом, роутер доступен по ip в vlan10 только со стороны sfp порта, абоненты на портах 1-5 логинятся на рррое сервере в vlan 11, как положено, а вот с портов 6-9 нет. получается что switch2 не работает с 1ым хоть его порты есть в бридже,
и если в закладку switch/vlan на switch1 добавить vlan11 для switch1 cpu, то клиенты перестают логинится и с 1-5 портов.
на RB2011uias-RM конфиг такой же, но он к сети подключён ether10 и у него со всех access портов 1-9 пользователи логинятся в vlan11, а вот со стороны sfp порта в vlan10 он не доступен, хотя есть от него arp.

Маршрутизатор на который логинятся пользователи, CCR1009 ,рррое серверы позволяют пользователям логинится и в vlan11 и с трафиком без тегов.

Настраиваю практически методом тыка, Подскажите что делаю не так, а лучше как надо сделать чтоб нормально работало.

Начните отсюда viewtopic.php?f=15&t=7676#p31529

Спасибо,
то есть мне надо создать вланы 10 на sfp и ether10 портах , вланы 10 объединить в бридж1, потом создать вланы 11 на sfp и ether10 портах и добавить в бридж2 вланы11 и порты 1-9?
Будет толк( прирост производительности) если 1-5 и 6-9 портам указать мастер порты?

Не смешивайте. Мастер порты - это аппаратный свич, бриджи - программный. VLAN проще строить на программных, более того, я даже не знаю, можно ли их делать на аппаратном свиче. Я аппаратные свичи не использую, никогда,

Понял, спасибо, просто настройку/знакомство с vlan начинал с CRS112, там проц всего 400мгц, с бриджами не вариант вообще по моему, вот и сделал через чип коммутации, тоже самое хотел с RB2011 сделать, да вот что то не получается без бриджей.

gmx писал(а):Не смешивайте. Мастер порты - это аппаратный свич, бриджи - программный. VLAN проще строить на программных, более того, я даже не знаю, можно ли их делать на аппаратном свиче. Я аппаратные свичи не использую, никогда,

Не совсем корректный совет. Коммутация всегда быстрее маршрутизации (при аппаратной поддержке).Если используется L2 и есть чип коммутации - используйте его, в противном случае получите снижение производительности в десятки раз (это специфика микротика)

attl: на сколько я понял вашу задачу, вы прекрасно можете обойтись маршрутизацией, если же очень хочется с коммутацией поиграть, настройте сначала на одном чипе взаимодействие двух железок, а потом усложняйте. Рекомендую посмотреть описание чипов, если не ошибаюсь они имеют разные возможности.

Посмотрел данную модель. Второй чип слабоват.
На 2011 нельзя аппаратно объединить два чипа коммутации. Как вариант, можете попробовать патчкордом соединить :)
А так придется использовать софтовый бридж.