Помогите разобраться с Vlans mikrotik

[Alexbosko 0]

Добрый вечер!!!! Есть роутер mikrotik на который приходит к примеру на 1-ый порт 20-ть вланов. Один из них это влан интернета провайдера, все остальные это провайдер довел до моего оборудования. Суть вопроса в следующем я получаю 19 для своих целей, мне надо объеденить их в бридж и отправить назад повесив ДХЦП. Но когда я добавляю в бридж больше чем один влан пропадает разбор трафика!!! Что делать?????

[skylaer 19]

а зачем их в бридж?

что сделать-то надо с 19 вланами?

[Alexbosko 0]

для того что бы на 19 вланов повесить один дхсп!

[Alexbosko 0]

в двух словах у меня надо на первый порт принять интернет провайдера и вланами отдать в этот же порт используя один ДХЦП сервер!!!

[Dimkers 1,621]

Зачем? Вот любят же люди себе гемор придумывать....

Edited 2017-08-07 18:57:59 by Dimkers

[skylaer 19]

Ну тут либо все дружно в один бридж и единой сеткой, либо на каждый влан свою подсеть и свой ДХЦП сервер на микре повесить.

 

Либо есть еще вариант, перед микрой ставите свича, типа циско 3550 или аналог, с ip unnumbered..
Всех клиентов в него, а с него ДХЦП на микру и вуаля, все летает и работает

[prototip 289]

Не в обиду  но желание повесить бридж на 19 вланов ... Это от не понимания L2 and L3 .  

[Alexbosko 0]

Тут просто такая ситуация, было много маленьких роутеров забросано по всему району и покупал у всех разные каналы интернета, сейчас купил ccr 1072 и одним котлом взял интернет канал, взял в аренду вланы для транспортировки к месту где мой интернет. Пришёл интернет в влане от провайдера, второй влан я сделал для управления всеми свичами, а остальные вланы я думал объединить в бридж и и навесить на него адрес. Я просто не пойму где я не правильно делаю! Один влан в бридже работает а если второй добавляю то разбор трафика с первого пропадает. Думаю что если добовляю влан в бридж то он становиться акцесс. Где сдесь загвостка!!!! Я и не спору что я понимаю что то в л2 и л3 уровнях вот и прошу помощи людей которые в этом разбираться!

[Alexbosko 0]

Если кто может реально помочь мне и выделить часик своего драгоценного времени что бы настроить хотя бы один пример. Я отблагодарю.

[prototip 289]

Пора вкусить хлеба аля маршрутизация ...  

[Alexbosko 0]

Так вот и не могу вкусить или не хочу понять. Но второй день убил просто! Уже много чего перепробывал

[vlin 43]

"пропадает разбор трафика" - подробнее поясните о чем это.

Может провайдер на порту видит loopback и отключает на несколько минут ?

[Alexbosko 0]

Не правильно написал. Tx Rx пропадает с первого влана которой я добавил в бридж

[lemosh 60]

Наверняка петля на оборудовании аплинка видеться. Если так хочется в один бридж-попросить аплинка все каналы кроме подачи и администрирования в один влаге собрать. Итого получите на входе 3 влана и будет понятно что с ними делать...

[Alexbosko 0]

не плохой вариант но он не хочет этим заниматься. аплинк готов доставить мои вланы где стоит мое оборудование и все!!!!

[Ajar 93]

1. Почитайте в общих чертах как люди делают доступ

2. На вашем месте я бы на каждом влане , прибил свой ip адрес например из 192.168.хх.1/24 и поднял DHCP  сервер через мастера конфигурации на каждом влане.

3. Ну и прописываем NAT-маскарадинг .

 

у нас есть специальная ветка для начинающих, в ней участники форума более лояльны

Edited 2017-08-08 05:57:03 by Ajar

[Alexbosko 0]

У меня был роутер у нему подключено было 4 свитча работали как тупики, и выдавался один ДХЦП теперь я решил разделить свитчи и выдать каждому свитчу свой Vlan но сделать общий ДХЦП. Мое предположения что Mikrotik понимает что кольцо. Но больше у меня предположения что руки слегка у меня не туда смотрят. 

[vlin 43]

Если на первом влане пропадает и ТХ, то это говорит о том, что микротик его отключает. Смотрите логи и колонку Role в Bridge=>Ports. Loopback detect у микротика нет, есть только stp, который можно отключить в настройках бриджа. Попробуйте.

[BlackVS 35]

 

 

Не правильно написал. Tx Rx пропадает с первого влана которой я добавил в бридж

 

Хм, а зачем влан провайдера в бридж? Или первый это не первый ?

Вы видите трафик в каждом влане нормально?

[BlackVS 35]

Если на первом влане пропадает и ТХ, то это говорит о том, что микротик его отключает. Смотрите логи и колонку Role в Bridge=>Ports. Loopback detect у микротика нет, есть только stp, который можно отключить в настройках бриджа. Попробуйте.

https://wiki.mikrotik.com/wiki/Manual:Loop_Protect

[Alexbosko 0]

поставил галочку на в STP none не помогло. И у провайдера где я беру в аренду Вланы говорят что у них светиться петля. Они говорят что у в циско это называется Loooback, а на микроте не знают

[Alexbosko 0]

 

 

Хм, а зачем влан провайдера в бридж? Или первый это не первый ? Вы видите трафик в каждом влане нормально?

влан провайдера не кто не трогает. На первый физический интерфейс приходит оптика, на первом интерфейсе я добавил пускай 6 вланов, Vlan1000 это интернет, 1100 это влан управления, 1005,1006,1007,1008 это мои клиенты, которым я должен дать 172.11.0.1/24 ip. И отдать назад через этот же порт! 

[lemosh 60]

Не пойму чего вы е хотите сделать для ВЛАН 1005 сеть 172.11.5.0/24, ВЛАН 1006 - 172.11.6.0/24 и т.д.? Благо микротик позволяет сделать dhcp серверов сколько душе угодно. Сегментация сети только на пользу пойдёт

[Alexbosko 0]

Хочу что бы для Влан 1005,1006,1007,1008 была подсеть 172.11.0.1/24 ВОТ ЧТО Я ХОЧУ СДЕЛАТЬ

[vlin 43]

поставил галочку на в STP none не помогло. И у провайдера где я беру в аренду Вланы говорят что у них светиться петля. Они говорят что у в циско это называется Loooback, а на микроте не знают

 

Выходит что свич провайдера определяет луп по макам, не взирая на разные вланы. В таком случае бридж на микротике противопоказан. Вешайте на каждый влан отдельные ип и дхцп сервера.

 

Хочу что бы для Влан 1005,1006,1007,1008 была подсеть 172.11.0.1/24 ВОТ ЧТО Я ХОЧУ СДЕЛАТЬ

 

Указанную подсеть использовать нельзя, это реальные ип и принадлежат АТ&Т

Доступные сети 172.16.0.0 — 172.31.255.255