Страница 1 из 1
VLAN через WAN
Добавлено: 31 мар 2018, 21:05
nikolay.steklo
Подскажите пожалуйста.
Есть управляемый свич в 1-й порт приходит белый IP от провайдера VLAN 1. Во второй порт приходит тегированный VLAN 10.
Настраиваю свич, что через 3-й порт выходит VLAN 1(default) и тегированный VLAN 10.
Как мне принять на WAN порте VLAN 1 и использовать внешний IP для роутинга на CRS125-24G-1S-IN. А VLAN 10 направить дальше в другой порт.
Если я настраиваю стандартный роутинг, то 1-й порт нужно исключить из бриджа, и пробросить тегированный VLAN дальше не получается.
Re: VLAN через WAN
Добавлено: 02 апр 2018, 10:10
algerka
nikolay.steklo писал(а): ↑31 мар 2018, 21:051-й порт нужно исключить из бриджа
не нужно. оставляете его в бридже и настраиваете первый порт на две vlan. на бридже потом добавляете vlan1 и на этот порт прописываете внешний ip, и далее оперируете этим портом как обычным wan.
https://wiki.mikrotik.com/wiki/Manual:C ... Based_VLAN ваш случай это гибридный порт.
Но я бы сделал чтобы от первого коммутатора было два шнурка, и по одному бы приходила на CRS vlan1 и принимал бы её как обычный wan, а во второму VLAN10.
Re: VLAN через WAN
Добавлено: 02 апр 2018, 11:51
nikolay.steklo
Спасибо. Про два шнурка я понимаю, что так лучше. В моем случае - это оптика, и нужно чтобы камеры наблюдения подключались к другой сети.
Обдумываю еще вариант через VPN камеры подключить, но опыта в таких настройках почти нет.
Re: VLAN через WAN
Добавлено: 11 апр 2018, 19:16
nikolay.steklo
Нашлось время. Вернулся опять к своему эксперименту. В моем случае тегированный VLAN нужно было использовать через чип коммутации и пропустить его дальше(на 6-й порт без тэга), а другие нетегированные порты использовать для роутинга. Как я решил этот вопрос:
На первый порт приходит тегированный VLAN 10 и нетегированный VLAN(Default)
Для RouterOS 6.41.3(порты объединяются через бридж)
export
#Создал два бриджа
/interface bridge
add fast-forward=no name=bridge1 protocol-mode=none
add fast-forward=no name=bridge2 protocol-mode=none(здесь RSTP можно включить)
#Настройки DHCP на втором бридже для роутинга
/ip pool
add name=dhcp_pool0 ranges=10.0.0.2-10.0.0.200
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge2 lease-time=40m name=\
dhcp1
#На первом бридже пропускаю VLAN 10 с 1-го на 6-й порт
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether6
#На втором бридже объединяю порты
add bridge=bridge2 interface=ether7
add bridge=bridge2 interface=ether8
#Создаю VLAN через чип коммутации 1-й порт тегированный VLAN 10
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1 vlan-id=10
#6-й порт без тэга
/interface ethernet switch ingress-vlan-translation
add customer-vid=0 new-customer-vid=10 ports=ether6
#Все порты задействованные в 10 VLAN
/interface ethernet switch vlan
add ports=switch1-cpu,ether1,ether6 vlan-id=10
#Назначаю IP на второй бридж
/ip address
add address=10.0.0.1/24 interface=bridge2 network=10.0.0.0
/ip dhcp-server network
add address=10.0.0.0/24 gateway=10.0.0.1
/ip dns
set allow-remote-requests=yes
#Маскарад на первом бридже
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1