Russian Users MikroTik | Форум пользователей MikroTik

Уважаемые коллеги, подскажите, запутался в VLAN ах и DHCP

Есть следующая задача.
Необходимо на одном устройстве создать VLAN ы, DHCP в эти VLAN-ы, trunk порты, и access порты на другие устройства.
А на других устройствах же 2 WiFi интерфейса и lan порты прицепить в разные VLAN-ы.

Лет 5 назад подобную задачу решал на CCR в ядре и L2 коммутаторами или Wi-Fi точками
При этом на CCR делал так:

1. Bridge_LAN на основании которого создавал VLAN_GUEST VLAN_WORK
2. В Bridge_LAN включал все медные порты.
3. Делал Bridge_GUEST и Bridge_WORK
4. Назначал на Bridge_GUEST и Bridge_WORK адреса и цеплял на них DHCP
5. Добавлял в Bridge_GUEST порт VLAN_GUEST и в Bridge_WORK порт VLAN_WORK

То есть получались такие себе транк порты и маршрутизацией на бриджах.
Траффик маркировал на оконечных устройствах.
Свитч не использовал ибо не все порты были на нем.

Это непривычная схема (до этого было опыт 3COM Cisco) ну то такое.

А вот сейчас непонятно.

с 6.41. управление VLAN перешло в бриджи.
По нарезке VLAN есть отличный мануал но он описывает L2.
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table и https://wiki.mikrotik.com/wiki/Manual:B ... _switching
https://wiki.mikrotik.com/wiki/Manual:VLANs_on_Wireless

Но до этого я ещё не добрался - не могу собрать конфиг на центральном устройстве.

Как я понимаю, нужно:
1. Сделать бридж физики Bringe_LAN.
2. Добавить туда порты и указать их PVID и тегированный или не тегированный.
3. Включить фильтрацию VLAN

После этого порты станут access или trunk

А вот после этого у меня первый затык: как к этим портам привязать DHCP?

DHCP на VLAN нельзя - только через бридж.
4. Отдельно создаю Bringe_GUEST и Bringe_WORK
5. Даю им ИП и вешаю туда DHCP

Как теперь в Bringe_GUEST Bringe_WORK "добавить" траффик из trunk и access портов, которые помечены VLAN и которые входят в другой бридж?

Я делал дополнительные VLAN на Bringe_LAN
Менял VLAN ID на самих бриджах с DHCP

Не работает - не получает машина IP адрес с access порта.

Есть стенд, время, но что-то не понимаю где ошибка.

kuzma2000 писал(а): ↑20 фев 2019, 18:33 Лет 5 назад подобную задачу решал на CCR в ядре и L2 коммутаторами или Wi-Fi точками

На CCR, по большому счету, ничего не поменялось.
Чтобы вам советовать нужно знать модель вашего устройства и понимать вы планируете использовать программную или аппаратную коммутацию?
А то предложу сразу использовать свич-чип, так фанаты программного сразу закидают помидорами :)
В любом случае на wiki.mikrotik.com все понятно расписано.

Кстати в этой статье ничего полезно не нашли ?

Александр,

Устройство, которое в "ядре" Hap AC.
Тренируюсь на HapLite
Hap AC и Hap Lite имеют свитч на все порты и последнюю прошивку.
Соответственно, там или через бридж маркировать или програмно.

В вики я вариантов под свою задачу не нашёл.
За статью спасибо, почитал.

В ней ребята реализовывали маркировку на свиче (старая прошивка).
И к тому же они давали IP Vlan-у который в бридже, а так у меня никогда не работало.
И делали DHCP на Vlan-е, который в свиче.

Я попробовал - с использованием бриджа - не вышло.

1. Создал Бридж
2. На его основе Vlan11 Vlan12
3. Дал этим Vlan -ам адреса
4. Сделал на Vlan-ах DHCP
5. Добавил в бридж все порты с нужными PVID
6. Добавил нетегированный порт
7. Включил фильтрацию VLAN на бридже

Вот кусок конфига:
# model = RouterBOARD 952Ui-5ac2nD
/interface bridge
add name=bridge1 protocol-mode=none vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=11
add interface=bridge1 name=vlan2 vlan-id=12
/ip pool
add name=dhcp_pool9 ranges=10.10.11.2-10.10.11.254
add name=dhcp_pool10 ranges=10.10.12.2-10.10.12.254
/ip dhcp-server
add address-pool=dhcp_pool9 disabled=no interface=vlan1 name=dhcp1
add address-pool=dhcp_pool10 disabled=no interface=vlan2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5 pvid=11
/interface bridge vlan
add bridge=bridge1 untagged=ether5 vlan-ids=11
add bridge=bridge1 untagged=ether4 vlan-ids=12
/ip address
add address=10.10.11.1/24 interface=vlan1 network=10.10.11.0
add address=10.10.12.1/24 interface=vlan2 network=10.10.12.0
/ip dhcp-server network
add address=10.10.11.0/24 gateway=10.10.11.1
add address=10.10.12.0/24 gateway=10.10.12.1

Сейчас попробую сделать на свиче.

На свиче собрать тоже не получилось.
Вот конфиг.
# feb/22/2019 00:54:44 by RouterOS 6.43.12
# model = RouterBOARD 952Ui-5ac2nD

/interface bridge
add name=bridge1 protocol-mode=none
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=11
add interface=bridge1 name=vlan2 vlan-id=12
/interface ethernet switch port
set 3 default-vlan-id=12 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=11 vlan-header=always-strip vlan-mode=secure
set 5 vlan-mode=secure
/ip pool
add name=dhcp_pool9 ranges=10.10.11.2-10.10.11.254
add name=dhcp_pool10 ranges=10.10.12.2-10.10.12.254
/ip dhcp-server
add address-pool=dhcp_pool9 disabled=no interface=vlan1 name=dhcp1
add address-pool=dhcp_pool10 disabled=no interface=vlan2 name=dhcp2
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface ethernet switch vlan
add ports=switch1-cpu,ether5 switch=switch1 vlan-id=11
add ports=switch1-cpu,ether4 switch=switch1 vlan-id=12
/ip address
add address=10.10.11.1/24 interface=vlan1 network=10.10.11.0
add address=10.10.12.1/24 interface=vlan2 network=10.10.12.0
/ip dhcp-server network
add address=10.10.11.0/24 gateway=10.10.11.1
add address=10.10.12.0/24 gateway=10.10.12.1

kuzma2000 писал(а): ↑22 фев 2019, 02:02 На свиче собрать тоже не получилось.
Вот конфиг.

Конфиг рабочий.
Не поленился накатил его, dhcp выдает адреса.
Включайте инженерный подход :)

После обновления до 6.44 VLAN на свиче заработали.
Видимо это и есть тот самый инженерный подход :
Обновись, перегрузись, откатись :)))