Добрый день support,

Подскажите, как правильно прописать vlan интерфейсы на mikrotik’e.
Схема следующая:
1. Стоит сервер FreeBSD на нем поднят транк интерфейс.
2. За ним стоит Циска 2950
3. За циской база Микротик.

Вланы создаются на БЗД сервере. Потом прописываются на циске, и потом на езернет интерфейсе самого микротика. Так вот данная схема не работает. Проблема не в сервере или циске, так как остальные вланы, которые не относятся к микротику работают на 100%.

Заранее благодарю, за ответ.

конфиг интерфейсов 2950 в студию

interface vlan add vlan-id=222 interface=ether1
interface vlan add vlan-id=4090 interface=bridge1
ит.д..

таким образом микротик будет растегировать пакеты, приходящие через транк порт с указанного интерфеса.

version 12.1
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
no service dhcp
!
hostname core-switch
!
logging buffered 262144 debugging
logging rate-limit 10 except warnings
logging console critical
!
clock timezone UKR 2
clock summer-time Ukr recurring last Sun Mar 2:00 last Sun Oct 3:00
errdisable recovery cause security-violation
ip subnet-zero
no ip source-route
ip icmp rate-limit unreachable 1000
ip icmp rate-limit unreachable DF 1000
!
ip tcp selective-ack
ip tcp timestamp
ip tcp path-mtu-discovery
ip domain-name core-switch
ip name-server 192.168.22.1
ip ssh time-out 120
ip ssh authentication-retries 3
ip ssh version 2
vtp mode transparent
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
vlan 25
name prov_25
!
vlan 30
name TEST
!
vlan 45
name Client-SPD-Bogenko
!
vlan 46
name Manegment
!
interface FastEthernet0/1
description Uplink
switchport mode trunk
switchport nonegotiate
load-interval 60
spanning-tree portfast trunk
!
interface FastEthernet0/5
description Core-Wifi
switchport trunk native vlan 46
switchport mode trunk
storm-control broadcast level 3.00 2.00
storm-control multicast level 5.00 4.00
storm-control unicast level 40.00 25.00
storm-control action trap
no cdp enable
spanning-tree portfast
spanning-tree bpdufilter enable
spanning-tree bpduguard enable

включите еще принудительную инкапсулцию пакетов в dot1q на интерфейсах
switchport trunk encapsulation dot1q

проверьте активны ли вланы
show vlan

проверьте на роутере включены ли вланы на карточках
т.к. на роутер приходят тегированные пакеты.

В версии прошывки Version 12.1(22)EA12 уже нет ISL и потому
в этой команде нет необходимости.
P.S.: Её там просто нету.



core-switch#sh vlan id 30

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
30 TEST active Fa0/1, Fa0/5




На сервере БЗД всё работает потому как там крутятся и другие вланы.

А что нужно прописать на микротике чтобы заработало?

interface vlan add vlan-id=30 interface=ether1
и на этот влан прибить IP/Netmask

не работает:
Mikrotik version 3.20
[admin@core-wifi] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan30 1500 enabled 30 ether1

/ip address> print
Flags: X - disabled, I - invalid, D - dynamic
91.198.143.30/30 91.198.143.28 91.198.143.31 vlan30

с циски сделайте:

show mac-address-table vlan 30

будет видно с какой стороны трабла

core-switch#sh mac-address-table vlan 30
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
30 000a.b7b8.6f00 STATIC CPU
30 0100.0ccc.cccc STATIC CPU
30 0100.0ccc.cccd STATIC CPU
30 0100.0cdd.dddd STATIC CPU
30 0007.e90b.2d8b DYNAMIC Fa0/1
Total Mac Addresses for this criterion: 5

Не видно мака на порту где стоит микротик

Куда копать?

получается роутер на микротике не тегирует пакеты....

И что делать?

попробовать сделать downgrade до версии 3.13

А можно в деталях, потому как я залил старую верию, но он так и не поменял версию.

перегружали железку?

Да,
в логах пишет что на рутборде уже стоит более новая версия.

а можете сделать принт-скрин открытой вкладки всех интерфейсов и открытых вкладок vlan и ether ?
так наглядней, чем в текстовом виде )

Фото есть!

посмотрите на 46 влан, с каких портов приходят маки.

core-switch#sh mac-address-table vlan 46
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
46 000a.b7b8.6f00 STATIC CPU
46 0100.0ccc.cccc STATIC CPU
46 0100.0ccc.cccd STATIC CPU
46 0100.0cdd.dddd STATIC CPU
46 0000.e8d9.f383 DYNAMIC Fa0/5
46 0007.e90b.2d8b DYNAMIC Fa0/1
46 000a.4804.0ba0 DYNAMIC Fa0/9
46 000c.420b.1bde DYNAMIC Fa0/5
46 000c.4211.4ce6 DYNAMIC Fa0/9
46 000c.4212.ad4c DYNAMIC Fa0/5
46 000c.4215.e513 DYNAMIC Fa0/5
46 000c.4217.63d2 DYNAMIC Fa0/5
46 000c.4217.63d8 DYNAMIC Fa0/5
46 000c.4217.63db DYNAMIC Fa0/5
46 000c.4219.d444 DYNAMIC Fa0/5
46 000c.4222.1458 DYNAMIC Fa0/5
46 000c.4222.1459 DYNAMIC Fa0/9
46 000d.b905.d98c DYNAMIC Fa0/5
46 000e.0c2e.42ae DYNAMIC Fa0/5
46 000f.eaea.3fb9 DYNAMIC Fa0/9
46 0011.5bc2.eb02 DYNAMIC Fa0/5
46 0013.49ce.4486 DYNAMIC Fa0/5
46 0013.d412.93ac DYNAMIC Fa0/5
46 0018.f308.f970 DYNAMIC Fa0/9
46 0018.f34a.9b1e DYNAMIC Fa0/5
46 0018.f3a9.c009 DYNAMIC Fa0/5
46 0019.5be9.eaf5 DYNAMIC Fa0/5
46 0019.cb14.0b34 DYNAMIC Fa0/5
46 0019.cb8c.f892 DYNAMIC Fa0/5
46 0019.d1b0.4f22 DYNAMIC Fa0/6
46 0019.db8b.6880 DYNAMIC Fa0/9
46 001a.4d73.2f46 DYNAMIC Fa0/9
46 001a.a00f.2913 DYNAMIC Fa0/5
46 001b.fcea.f4b0 DYNAMIC Fa0/5
46 001c.23ad.e684 DYNAMIC Fa0/5
46 001c.25dd.cc64 DYNAMIC Fa0/9
46 001c.f0c2.b764 DYNAMIC Fa0/5
46 001d.0faf.99cb DYNAMIC Fa0/5
46 001d.608c.855d DYNAMIC Fa0/5
46 001d.7da2.bd9f DYNAMIC Fa0/9
46 001d.7e76.800a DYNAMIC Fa0/5
46 001e.58a8.0f91 DYNAMIC Fa0/9
46 001e.8ca5.4944 DYNAMIC Fa0/9
46 001e.e5ce.c7b1 DYNAMIC Fa0/9
46 001e.e5ce.c7b2 DYNAMIC Fa0/9
46 001f.9e03.8726 DYNAMIC Fa0/5
46 0021.917a.c44d DYNAMIC Fa0/9
46 0021.917a.c44f DYNAMIC Fa0/9
46 0022.151a.b8b4 DYNAMIC Fa0/5
46 0050.7f37.a2cc DYNAMIC Fa0/5
46 0090.8f0d.5294 DYNAMIC Fa0/5
Total Mac Addresses for this criterion: 51

вам обязательно в нетивном влане иметь железки?

может вы сделаете просто mode trunk, а на роутере уже можно будет принять отдельно и 46 и 30.

C той стороны у нас есть клиенты у которых нету оборудование которое рулить dot1q

роутер разтегирует пакету и дальше они летят не тегированные.
можно сделать бриджи с вланами и бриджи без вланов
wds к динамическому бриджу

1. А пример в студию можна?
2. Как тогда сделать менеджмент влан, если не будет натива.

С циски прилетают тегированные пакеты на роутер, аля БС.
а дальше в динамический бридж добавляете вланы, вместо ether.

прилетают пакеты на конечное радиоустройство уже разтегированные, а дальше оно там бриджуется с езернетом.

фактически ничего не меняется, только без использования нэтивного влана.
имею несколько карточек на конечном радиоустройстве, можно прокидывать отдельными вланами туннели на железку и бриджевать с другой картой.

на конечной железке ествественно они выходят аксесными, но на разных картах, какбы с разными vlan-id

это как пример

До бриджа я ещё вернусь.
Как на интерефейсе езернета прописать влан чтобы он работал и прописать на него айпишник?

зайти в Interfaces, добавить тип интерфейса VLAN, выбрать на каком ethernet он будет смотреть и значение Vlan-ID.
ip адрес прибивается одинаково как на езернет, так и на vlan одинаково.
по сути это такой же интерфейс как и езернет.
не забывайте за раздлелитель маски сети / что пишется сразу с ip
192.168.0.1/29 например

Цитата(Админ @ 8.2.2009, 22:32)
interface vlan add vlan-id=30 interface=ether1
и на этот влан прибить IP/Netmask


!!!не работает:!!!
Mikrotik version 3.20
[admin@core-wifi] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan30 1500 enabled 30 ether1

/ip address> print
Flags: X - disabled, I - invalid, D - dynamic
91.198.143.30/30 91.198.143.28 91.198.143.31 vlan30

сразу надо было 30 и 46 вланы смотреть
sh mac-address-table vlan 46

Это что шутка, а то что немного више не прокатить??

На самом деле тут 5 минут дело-та )
все оч просто
только вот удаленно на форуме не очень удобно как-то пошагово все делать

Так, что нужно делать и куда смотреть чтобы заработало?

вам нужно любыми способами заставить роутер тегировать пакеты
и смотреть sh mac-address-table vlan на транк порту

Это я понял. Но как это сделать?
А делал всё как написано сверху, но результата нет.
Что я делаю не так?

если не вылазят маки роутера на циске, то остается подозревать, что в 3.20 криво работает тегирование .1q

Как тогда опустится на ту версию где всё работает на ура?

залить старую версию и сделать ребут.
в system packages покажет версия, там же можно сделать downgrade

поставил версию 3.13
Результата нет.

Прибейте один тестовый Ip на 30 влан БС и через циску на соответствующий влан другого роутера.
Пустите пинг с одного роутера на второй, если все гуд, то вы увидите динамические маки через
show mac-address-table dynamic vlan 30
и если будет пинговаться, то все норм. тегирование работает

Так я всё время так и делал.

Мы имеем настроку каталиста :

interface FastEthernet0/5
description Core-Wifi
switchport trunk native vlan 46
switchport mode trunk

Так-же у нас есть "транзитный" влан 30

пусть у нас есть связка access-router|catalyst|mt

Где могут быть проблемы :
1. Аксесный роутер отдает влан 30 ? смотрим маки по порту на каталисте
2. На входе каталиста есть фильтры по вланам ? см. настройки порта, опять МАКи
3. Включен ли влана на свитче (уже смотрели)
.... (пропустим ряд аналогичных процедур на каталисте со стороны мт)
4. Влан прибили на МТ#ether , но он не видится , включен ли езернет порт в какой-то бридж ? Если да, то прибиваем влан на бридж в которые включён необходимый езернет .