Назад | Перейти на главную страницу

Mikrotik RB2011U vlanning

У меня проблемы с подключением к портам vlanning / trunking на Mikrotik RB2011U. Я следил за руководством, расположенным здесь: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6 Таблица функций в верхней части вики указывает, что это устройство должно поддерживать вланнинг 802.1q.

Я дословно следил за вики, за исключением того, что предоставил свои собственные имена интерфейсов и номера идентификаторов vlan. Когда я подключаю хост к eth3 и назначаю ему статический IP-адрес 10.10.10.4, я не могу выполнить пинг 10.10.10.5 (RB2011U); однако, подключив второй хост к eth4 и назначив ему статический IP-адрес 10.10.10.6, я могу пинговать 10.10.10.4 с 10.10.10.6 и наоборот. На стороне 10.10.10.4 и 10.10.10.6 я вижу, что когда я пытаюсь выполнить эхо-запрос 10.10.10.5, я получаю ответ ARP от RB2011U.

Вторая проблема заключается в том, что мой магистральный порт тоже не работает должным образом. Он подключен обратно к Mikrotik CRS125, который, как я подтвердил, работает правильно. В этом случае проверка связи RB2011U (10.10.10.5) с CRS125 (10.10.10.2) и Vice virsa также не работает, однако, похоже, ARP не передается.

В поисках ответов я вижу, что многие другие люди используют мосты вместо конфигурации коммутатора. И мне удалось заставить эту конфигурацию работать без магистрального порта; однако я настроил свой CRS125 на использование тегов vlan в конфигурации коммутатора, и для согласованности я бы предпочел, чтобы RB2011U делал то же самое.

РЕДАКТИРОВАТЬ: (запрошенная информация о конфигурации)

/interface ethernet
set [ find default-name=ether1 ] name=eth1
set [ find default-name=ether2 ] name=eth2
set [ find default-name=ether3 ] master-port=eth2 name=eth3
set [ find default-name=ether4 ] master-port=eth2 name=eth4
set [ find default-name=ether5 ] master-port=eth2 name=eth5
set [ find default-name=ether6 ] name=eth6
set [ find default-name=ether7 ] master-port=eth6 name=eth7
set [ find default-name=ether8 ] master-port=eth6 name=eth8
set [ find default-name=ether9 ] master-port=eth6 name=eth9
set [ find default-name=ether10 ] master-port=eth6 name=eth10

/interface ethernet switch port
set 2 vlan-header=add-if-missing vlan-mode=secure
set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 5 default-vlan-id=0 vlan-header=always-strip vlan-mode=secure
set 11 vlan-mode=secure

/interface ethernet switch vlan
add independent-learning=yes ports=eth2,eth3,eth4,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=3
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=4
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=5

/interface vlan
add interface=eth2 l2mtu=1594 name=vlan1 vlan-id=1
add interface=eth2 l2mtu=1594 name=vlan3 vlan-id=3
add interface=eth2 l2mtu=1594 name=vlan4 vlan-id=4
add interface=eth2 l2mtu=1594 name=vlan5 vlan-id=5

/ip address
add address=10.10.10.5/24 interface=vlan1 network=10.10.10.0
add address=10.30.10.5/24 interface=vlan3 network=10.30.10.0
add address=10.40.10.5/24 interface=vlan4 network=10.40.10.0
add address=10.50.10.5/24 interface=vlan5 network=10.50.10.0

Хорошо, мне удалось достать запасной RB, чтобы попробовать эту конфигурацию.

Оказывается, я не читал внимательно документацию. В нем указано, что вы можете получить доступ только к самому маршрутизатору (как при доступе для управления) только через магистральный порт.

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Management_IP_Configuration

Конфигурация IP управления

В этом примере будет показана одна из возможных конфигураций IP-адреса управления. IP управления будет доступен только через транк порт, и у него будет отдельная VLAN с ID 99.

Я пошел дальше и настроил тестовую сеть, и я смог пропинговать RB на магистральном порту, но не на каком-либо из портов доступа.

Кроме того, я заметил, что вы установили порт магистрали следующим образом:

/interface ethernet switch port
set 2 vlan-header=add-if-missing vlan-mode=secure

Это означает, что число 2 является eth3 и это будет магистральный порт, а не eth2 поскольку числа начинаются с 0.

Вот пример вывода моего тестового RB.

[admin@MikroTik] > /interface ethernet switch port print 
Flags: I - invalid 
 #   NAME             SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
 0   ether1           switch1            disabled  leave-as-is               auto
 1   ether2           switch1            secure    add-if-missing            auto
 2   ether3           switch1            secure    always-strip                 1
 3   ether4           switch1            secure    always-strip                 1
 4   ether5           switch1            secure    always-strip                 1
 5   switch1-cpu      switch1            secure    leave-as-is               auto

Как видите, число 2 является ether3. Я не знаю, связано ли это с вашей второй проблемой, когда вы не можете проверить связь с маршрутизатором из CRS.