Привет! Я экспериментирую с Bridge VLAN Filtering, чтобы понять, как это всё работает. Собрал рабочий пример:
CHR-1:
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface vlan
add interface=ether3 name=vlan200 vlan-id=200
add interface=ether3 name=vlan300 vlan-id=300
add interface=ether3 name=vlan400 vlan-id=400
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=20.0.0.2-20.0.0.254
add name=dhcp_pool1 ranges=30.0.0.2-30.0.0.254
add name=dhcp_pool2 ranges=40.0.0.2-40.0.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan200 name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=vlan300 name=dhcp2
add address-pool=dhcp_pool2 disabled=no interface=vlan400 name=dhcp3
/interface bridge port
add bridge=bridge1 interface=ether3
/interface bridge settings
set use-ip-firewall-for-vlan=yes
/interface bridge vlan
add bridge=bridge1 tagged=ether3 vlan-ids=300
add bridge=bridge1 tagged=ether3 vlan-ids=200
add bridge=bridge1 tagged=ether3 vlan-ids=400
/ip address
add address=20.0.0.1/24 interface=vlan200 network=20.0.0.0
add address=30.0.0.1/24 interface=vlan300 network=30.0.0.0
add address=40.0.0.1/24 interface=vlan400 network=40.0.0.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=20.0.0.0/24 gateway=20.0.0.1
add address=30.0.0.0/24 gateway=30.0.0.1
add address=40.0.0.0/24 gateway=40.0.0.1
/ip firewall filter
add action=drop chain=forward in-interface=all-vlan out-interface=all-vlan
/system identity
set name=r1
И CHR-2:
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2 pvid=200
add bridge=bridge1 interface=ether3 pvid=200
add bridge=bridge1 interface=ether4 pvid=300
add bridge=bridge1 interface=ether5 pvid=400
add bridge=bridge1 interface=ether1
/interface bridge vlan
add bridge=bridge1 tagged=ether1 untagged=ether2,ether3 vlan-ids=200
add bridge=bridge1 tagged=ether1 untagged=ether4 vlan-ids=300
add bridge=bridge1 tagged=ether1 untagged=ether5 vlan-ids=400
/ip dhcp-client
# DHCP клиент не может работать на slave-интерфейсе!
add dhcp-options=hostname,clientid disabled=no interface=ether1
/system identity
set name=switch
Всё работает отлично. Но я никак не могу понять, как добавить PC-5 без тегирования на ether2 CHR-1 вот так:
Я перепробовал разные варианты, но PC-5 так и не получал IP по DHCP. Мне уже пришло в голову, что, может, «Bridge VLAN Filtering» стоит включать только на CHR-2, а на CHR-1 использовать более традиционную настройку VLAN. Но можно ли вообще использовать «Bridge VLAN Filtering» на CHR-1 таким образом? Если да, то как?
Буду признателен за мысли и помощь! Спасибо!
Обновление: с помощью @xvo и @sindy вопрос решён. Свой итоговый конфиг я выложил в этом посте на случай, если кому-то это будет полезно.
CHR-1:
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface vlan
add interface=ether3 name=vlan200 vlan-id=200
add interface=ether3 name=vlan300 vlan-id=300
add interface=ether3 name=vlan400 vlan-id=400
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=20.0.0.2-20.0.0.254
add name=dhcp_pool1 ranges=30.0.0.2-30.0.0.254
add name=dhcp_pool2 ranges=40.0.0.2-40.0.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=vlan200 name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=vlan300 name=dhcp2
add address-pool=dhcp_pool2 disabled=no interface=vlan400 name=dhcp3
/interface bridge port
add bridge=bridge1 interface=ether3
/interface bridge settings
set use-ip-firewall-for-vlan=yes
/interface bridge vlan
add bridge=bridge1 tagged=ether3 vlan-ids=300
add bridge=bridge1 tagged=ether3 vlan-ids=200
add bridge=bridge1 tagged=ether3 vlan-ids=400
/ip address
add address=20.0.0.1/24 interface=vlan200 network=20.0.0.0
add address=30.0.0.1/24 interface=vlan300 network=30.0.0.0
add address=40.0.0.1/24 interface=vlan400 network=40.0.0.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=20.0.0.0/24 gateway=20.0.0.1
add address=30.0.0.0/24 gateway=30.0.0.1
add address=40.0.0.0/24 gateway=40.0.0.1
/ip firewall filter
add action=drop chain=forward in-interface=all-vlan out-interface=all-vlan
/system identity
set name=r1
И CHR-2:
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2 pvid=200
add bridge=bridge1 interface=ether3 pvid=200
add bridge=bridge1 interface=ether4 pvid=300
add bridge=bridge1 interface=ether5 pvid=400
add bridge=bridge1 interface=ether1
/interface bridge vlan
add bridge=bridge1 tagged=ether1 untagged=ether2,ether3 vlan-ids=200
add bridge=bridge1 tagged=ether1 untagged=ether4 vlan-ids=300
add bridge=bridge1 tagged=ether1 untagged=ether5 vlan-ids=400
/ip dhcp-client
# DHCP клиент не может работать на slave-интерфейсе!
add dhcp-options=hostname,clientid disabled=no interface=ether1
/system identity
set name=switch
Всё работает отлично. Но я никак не могу понять, как добавить PC-5 без тегирования на ether2 CHR-1 вот так:
Я перепробовал разные варианты, но PC-5 так и не получал IP по DHCP. Мне уже пришло в голову, что, может, «Bridge VLAN Filtering» стоит включать только на CHR-2, а на CHR-1 использовать более традиционную настройку VLAN. Но можно ли вообще использовать «Bridge VLAN Filtering» на CHR-1 таким образом? Если да, то как?
Буду признателен за мысли и помощь! Спасибо!
Обновление: с помощью @xvo и @sindy вопрос решён. Свой итоговый конфиг я выложил в этом посте на случай, если кому-то это будет полезно.
