+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Несколько VLAN на одной подсети, пожалуйста, помогите.

Несколько VLAN на одной подсети, пожалуйста, помогите., RouterOS

kemeris2

Guest

27.11.2013 11:21:00

Привет! У меня есть коммутатор MT ccr1036, и я хочу настроить два VLAN (vlan10 на eth7 и vlan20 на eth6) в одной подсети. И еще мне нужно использовать один и тот же DHCP-сервер с одним адресом для запроса для обоих VLAN, vlan10 и vlan20. Интересно, возможно ли это?

efaden

Guest

27.11.2013 18:04:00

Нельзя назначить одну и ту же подсеть нескольким интерфейсам на Mikrotik. Что можно сделать — это объединить эти два интерфейса в bridge и назначить адреса этому bridge… Понятно, да? Например: /interface bridge add name=mybridge /interface bridge port add interface=vlan10 bridge=mybridge add interface=vlan20 bridge=mybridge /ip address add address=10.0.0.1/24 interface=mybridge. Хотя, конечно, это немного сводит на нет идею VLAN…

kemeris2

Guest

27.11.2013 18:55:00

Спасибо за ответ, efaden. У меня есть неотмеченные пакеты с eth7, которые нужно назначить в vlan10. То же самое с eth6 и vlan20. Я пытался создать bridge1 с портами vlan10 и eth7, bridge2 с портами vlan20 и eth6. Но не могу назначить одну и ту же подсеть для обоих мостов, как ты только что подтвердил. Если я объединю все порты в один мост, я не смогу пометить конкретные порты разными vlan? Cisco позволяет использовать несколько VLAN в одной подсети. Насколько я понимаю, это невозможно с Mikrotik?

efaden

Guest

27.11.2013 19:02:00

Пожалуй, надо подумать. Возможно, у тебя получится что-то вроде этого, используя возможности чипа коммутатора, но я не уверен. Другая проблема в том, что я не знаю, какие из этих возможностей есть на CCR, и у меня нет возможности проверить. Чтобы убедиться, что я правильно понимаю… Ты хочешь взять немаркированный трафик с eth6 и пометить его тегом VLAN20 на 10.0.0.1/27… немаркированный трафик с eth7 и пометить его тегом VLAN10 на 10.0.0.2/27… а потом сделать транк на eth3?

efaden

Guest

27.11.2013 19:08:00

Можно сделать что-то вроде этого… /interface bridge add name=mybridge /interface vlan add name=vlan20 interface=ether3 add name=vlan10 interface=ether3 /interface bridge port add bridge=mybridge interface=ether6 add bridge=mybridge interface=ether7 add bridge=mybridge interface=vlan10 add bridge=mybridge interface=vlan20 /ip address add interface=mybridge address=10.0.0.1/27

kemeris2 Guest	#6 0 27.11.2013 19:14:00 К сожалению, у CCR нет чипа коммутатора. Да, именно так.

kemeris2

Guest

27.11.2013 19:47:00

Сомневаюсь, что это сработает, как система узнает, какому VLAN назначить пакет с ether6, например. В любом случае, попробую. Просто чтобы убедиться, нельзя ли связать два моста вместе? Нельзя ли использовать один и тот же интерфейс в двух мостах?

efaden Guest	#8 0 27.11.2013 19:51:00 Если это не поможет, выложи свой экспорт, и я посмотрю. Объясню, когда вернусь к компьютеру. Отправлено с моего SCH-I545 через Tapatalk.

CelticComms

Guest

27.11.2013 20:29:00

У тебя есть конкретная Cisco-конфигурация, которую ты пытаешься воссоздать? Похоже, ты хочешь использовать один бридж и затем использовать настройки horizon на портах бриджа, чтобы управлять пересылкой, но это имеет определенные последствия, которые могут или не могут подойти тебе в зависимости от твоих целей. См.: http://wiki.mikrotik.com/wiki/MPLSVPLS#Split_horizon_bridging

kemeris2

Guest

#10

28.11.2013 07:15:00

Да, я в курсе этой фичи. По сути, пакеты, полученные на порту бриджа с определенным ненулевым horizon value, не будут пересылаться на порты с таким же ненулевым horizon value. Как я понимаю, это может быть полезно для изоляции нескольких VLAN в одном бридже. Моя цель – пометить определенные порты для определенных VLAN в одном бридже.

kemeris2

Guest

#11

28.11.2013 10:35:00

Я пытался протестировать эту конфигурацию, но нужна помощь. Не могу разобраться, как настроить логирование пакетов с ID VLAN. Использовал этот пример для включения логирования бриджа: `/interface bridge filter add chain=input action=log disabled=no`. Пингую с eth6 (vlan10) на ether7 (vlan20), но не вижу ID VLAN в логах. Пробовал Torch с опцией сбора ID VLAN, но вижу только немаркированные пакеты. Я что-то фундаментально упускаю? Тестирую такую простую конфигурацию:

`/interface ethernet set [ find default-name=sfp-sfpplus1 ] name=sfp1`
`set [ find default-name=sfp-sfpplus2 ] name=sfp2`
`set [ find default-name=ether1 ] name=eth1-public comment=Public1`
`set [ find default-name=ether2 ] name=eth2-public comment=Public2`
`set [ find default-name=ether3 ] name=eth3 comment=“Bond to sfp1”`
`set [ find default-name=ether4 ] name=eth4 comment=“Bond to sfp2”`
`set [ find default-name=ether5 ] name=eth5 comment=DMZ`
`set [ find default-name=ether6 ] name=eth6 comment=Wireless`
`set [ find default-name=ether7 ] name=eth7 comment=Wired speed=1Gbps`
`set [ find default-name=ether8 ] name=eth8 comment=Wired`

`/interface bonding add comment=Trunk mode=active-backup name=sfp1-bond primary=sfp1 slaves= sfp1,eth3`
`add comment=DMZ mode=active-backup name=sfp2-bond primary=sfp2 slaves= sfp2,eth4`

`/interface vlan add interface=sfp1-bond name=vlan10 vlan-id=10`
`add interface=sfp1-bond name=vlan20 vlan-id=20`
`add interface=sfp1-bond name=vlan30 vlan-id=30`

`/interface bridge add l2mtu=1590 name=mybridge`
`add l2mtu=1590 name=mybridge2`

`/interface bridge port add bridge=mybridge interface=eth6 path-cost=4`
`add bridge=mybridge interface=vlan10 path-cost=2`
`add bridge=mybridge2 interface=vlan20 path-cost=2`
`add bridge=mybridge2 interface=eth7 path-cost=4`

`/ip pool add name=dhcp-br-Wired ranges=10.0.0.11-10.0.0.29`
`add name=dhcp-br-Wired2 ranges=10.1.0.11-10.1.0.29`

`/ip dhcp-server add address-pool=dhcp-br-Wired disabled=no interface=mybridge name= dhcp-br-Wired`
`add address-pool=dhcp-br-Wired2 disabled=no interface=mybridge2 name= dhcp-br-Wired2`

Это мое первое устройство MikroTik, и у меня оно только неделю.

efaden Guest	#12 0 28.11.2013 15:06:00 Ты на самом деле не увидишь VLAN в пингах... потому что eth6 и eth7 на самом деле не имеют тегов... пакеты получают теги только когда выходят через eth3. Внутри Mikrotik они тоже не имеют тегов.

CelticComms

Guest

#13

28.11.2013 15:26:00

…значит, если вы контролируете, какие виртуальные интерфейсы VLAN мост будет перенаправлять для кадров Ether, вы можете контролировать, с какого "VLAN" будет отображаться трафик на другом конце транка. Например, если у Ether 6 и VLAN 10 одинаковая зона видимости, то трафик Ether 6 будет отображаться только на VLAN 20. Разумеется, это приведет к тому, что не все хосты в подсети смогут видеть друг друга, что обычно плохая идея. Похоже, вы пытаетесь эмулировать коммутатор Cisco, но в плане реализации VLAN RouterOS больше похож на маршрутизатор Cisco.

efaden

Guest

#14

28.11.2013 16:52:00

Не думаю, что функция горизонта (horizon feature) тут сработает на 100%... У него по сути 4 порта, которые он хочет объединить: ether6/ether7/vlan10/vlan20, но на самом деле ему нужен трафик только с ether6 на vlan20 и с ether7 на vlan10... Использовать функцию split horizon с настройками ether6 & vlan10 - Horizon 1 и ether7 & vlan20 - Horizon 2 приведет к тому, что трафик с ether6 пойдет на ether7 и vlan20, а трафик с ether7 – на vlan10 и ether6… что не позволит изолировать ether6 и ether7… CelticComms: вы согласны?

kemeris2

Guest

#15

28.11.2013 20:39:00

Ты прав, я пытаюсь повторить существующую настройку на устройстве Cisco, нам нужно будет соединить два филиала через туннель L2TP/IPSec. И мне кажется, что efaden прав, это не сработает в моей ситуации. Я притащил домой только один роутер, а драйвер сетевой карты моего ПК не поддерживает VLAN. Завтра протестирую решение, которое предложил faden ранее, и отпишусь.

CelticComms

Guest

#16

28.11.2013 22:57:00

Я посмотрел на ссылку выше по поводу настройки Cisco. Там речь о ситуации с ограниченным количеством публичных IP-адресов и о методе организации нескольких VLAN без нескольких подсетей. Split horizon не изолирует Ether-порты, так что, если это нужно, можно, возможно, использовать несколько bridge filters, чтобы контролировать пересылку в нужном порядке. Вы используете публичные или RFC 1918 адреса?

kemeris2

Guest

#17

29.11.2013 19:27:00

Наконец-то, оба роутера у меня в руках. Загрузил эту конфигурацию на оба роутера, за исключением: Router1: add interface=mybridge address=10.0.0.1/27Router2: add interface=mybridge address=10.0.0.2/27.

Я подключил по два хоста к каждому роутеру, и у меня загрузка ЦП на обоих роутерах 100%, хосты не пингуют роутеры. Так что, к сожалению, это не работает. У тебя есть какие-нибудь еще предложения, что можно попробовать?

kemeris2

Guest

#18

29.11.2013 20:07:00

Я был бы признателен за простой пример скрипта. Боюсь, я не совсем понимаю вопрос. У нас есть две ветки. Я предоставил изображение топологии ветки 1 в своем первом сообщении. Оба роутера на этом изображении подключены с использованием RFC 1918 адресов. Адреса, указанные на изображении, — это те, которые мы будем использовать на самом деле. Обе ветки будут подключены через Public IPs с использованием L2TP/IPSec туннеля. Ветка 2 имеет довольно схожую топологию с идентичными ID VLAN, но с оборудованием Cisco. Надеюсь, мне удалось ответить на ваши вопросы. Извините за мой плохой английский, это мой третий язык.

barkas Guest	#19 0 30.11.2013 08:51:00 В смысле, что? РАБОТА СТРАХ ПОТРЕБИТЕЛЬСКИЙ ТЕРРОР

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры