У меня проблемы с подключением к портам vlanning / trunking на Mikrotik RB2011U. Я следил за руководством, расположенным здесь: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6 Таблица функций в верхней части вики указывает, что это устройство должно поддерживать вланнинг 802.1q.
Я дословно следил за вики, за исключением того, что предоставил свои собственные имена интерфейсов и номера идентификаторов vlan. Когда я подключаю хост к eth3 и назначаю ему статический IP-адрес 10.10.10.4, я не могу выполнить пинг 10.10.10.5 (RB2011U); однако, подключив второй хост к eth4 и назначив ему статический IP-адрес 10.10.10.6, я могу пинговать 10.10.10.4 с 10.10.10.6 и наоборот. На стороне 10.10.10.4 и 10.10.10.6 я вижу, что когда я пытаюсь выполнить эхо-запрос 10.10.10.5, я получаю ответ ARP от RB2011U.
Вторая проблема заключается в том, что мой магистральный порт тоже не работает должным образом. Он подключен обратно к Mikrotik CRS125, который, как я подтвердил, работает правильно. В этом случае проверка связи RB2011U (10.10.10.5) с CRS125 (10.10.10.2) и Vice virsa также не работает, однако, похоже, ARP не передается.
В поисках ответов я вижу, что многие другие люди используют мосты вместо конфигурации коммутатора. И мне удалось заставить эту конфигурацию работать без магистрального порта; однако я настроил свой CRS125 на использование тегов vlan в конфигурации коммутатора, и для согласованности я бы предпочел, чтобы RB2011U делал то же самое.
РЕДАКТИРОВАТЬ: (запрошенная информация о конфигурации)
/interface ethernet
set [ find default-name=ether1 ] name=eth1
set [ find default-name=ether2 ] name=eth2
set [ find default-name=ether3 ] master-port=eth2 name=eth3
set [ find default-name=ether4 ] master-port=eth2 name=eth4
set [ find default-name=ether5 ] master-port=eth2 name=eth5
set [ find default-name=ether6 ] name=eth6
set [ find default-name=ether7 ] master-port=eth6 name=eth7
set [ find default-name=ether8 ] master-port=eth6 name=eth8
set [ find default-name=ether9 ] master-port=eth6 name=eth9
set [ find default-name=ether10 ] master-port=eth6 name=eth10
/interface ethernet switch port
set 2 vlan-header=add-if-missing vlan-mode=secure
set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 5 default-vlan-id=0 vlan-header=always-strip vlan-mode=secure
set 11 vlan-mode=secure
/interface ethernet switch vlan
add independent-learning=yes ports=eth2,eth3,eth4,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=3
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=4
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=5
/interface vlan
add interface=eth2 l2mtu=1594 name=vlan1 vlan-id=1
add interface=eth2 l2mtu=1594 name=vlan3 vlan-id=3
add interface=eth2 l2mtu=1594 name=vlan4 vlan-id=4
add interface=eth2 l2mtu=1594 name=vlan5 vlan-id=5
/ip address
add address=10.10.10.5/24 interface=vlan1 network=10.10.10.0
add address=10.30.10.5/24 interface=vlan3 network=10.30.10.0
add address=10.40.10.5/24 interface=vlan4 network=10.40.10.0
add address=10.50.10.5/24 interface=vlan5 network=10.50.10.0
Хорошо, мне удалось достать запасной RB, чтобы попробовать эту конфигурацию.
Оказывается, я не читал внимательно документацию. В нем указано, что вы можете получить доступ только к самому маршрутизатору (как при доступе для управления) только через магистральный порт.
http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Management_IP_Configuration
Конфигурация IP управления
В этом примере будет показана одна из возможных конфигураций IP-адреса управления. IP управления будет доступен только через транк порт, и у него будет отдельная VLAN с ID 99.
Я пошел дальше и настроил тестовую сеть, и я смог пропинговать RB на магистральном порту, но не на каком-либо из портов доступа.
Кроме того, я заметил, что вы установили порт магистрали следующим образом:
/interface ethernet switch port
set 2 vlan-header=add-if-missing vlan-mode=secure
Это означает, что число 2
является eth3
и это будет магистральный порт, а не eth2
поскольку числа начинаются с 0
.
Вот пример вывода моего тестового RB.
[admin@MikroTik] > /interface ethernet switch port print
Flags: I - invalid
# NAME SWITCH VLAN-MODE VLAN-HEADER DEFAULT-VLAN-ID
0 ether1 switch1 disabled leave-as-is auto
1 ether2 switch1 secure add-if-missing auto
2 ether3 switch1 secure always-strip 1
3 ether4 switch1 secure always-strip 1
4 ether5 switch1 secure always-strip 1
5 switch1-cpu switch1 secure leave-as-is auto
Как видите, число 2
является ether3
. Я не знаю, связано ли это с вашей второй проблемой, когда вы не можете проверить связь с маршрутизатором из CRS.