Mikrotik RB2011U vlanning

Question

Mikrotik RB2011U vlanning

#1 resposta do (1 votos)

2

Estou tendo problemas para obter o vlanning / trunking baseado em porta em um Mikrotik RB2011U. Eu tenho acompanhado o guia localizado aqui: link A tabela de recursos no topo do wiki indica que este dispositivo deve ser capaz de vlanning 802.1q.

Eu segui o wiki na íntegra, exceto que eu forneci meus próprios nomes de interface e números de identificação de vlan. Quando eu conecto um host em eth3 e atribuo a ele um IP estático de 10.10.10.4, não consigo executar o ping em 10.10.10.5 (o RB2011U); no entanto, ligando um segundo host em eth4 e atribuindo-lhe um IP estático de 10.10.10.6, eu sou capaz de pingar 10.10.10.4 de 10.10.10.6 e vice-versa. No lado 10.10.10.4 e 10.10.10.6 eu posso ver que quando tento pingar 10.10.10.5 estou recebendo uma resposta ARP do RB2011U.

O segundo problema é que a porta do meu tronco também não parece estar funcionando corretamente. Ele é conectado de volta a um Mikrotik CRS125 que eu confirmei estar funcionando corretamente. Neste caso, executar ping no RB2011U (10.10.10.5) do CRS125 (10.10.10.2) e no vice-virsa também não funciona, porém o ARP não parece estar sendo retransmitido.

Na busca de respostas, vejo muitas outras pessoas usando pontes em vez de usar a configuração do switch. E consegui fazer com que a configuração funcionasse menos a porta do tronco; no entanto eu configurei meu CRS125 para fazer tagging vlan na configuração do switch e por causa da consistência eu preferiria que o RB2011U fizesse o mesmo.

EDIT: (informações de configuração solicitadas)

/interface ethernet
set [ find default-name=ether1 ] name=eth1
set [ find default-name=ether2 ] name=eth2
set [ find default-name=ether3 ] master-port=eth2 name=eth3
set [ find default-name=ether4 ] master-port=eth2 name=eth4
set [ find default-name=ether5 ] master-port=eth2 name=eth5
set [ find default-name=ether6 ] name=eth6
set [ find default-name=ether7 ] master-port=eth6 name=eth7
set [ find default-name=ether8 ] master-port=eth6 name=eth8
set [ find default-name=ether9 ] master-port=eth6 name=eth9
set [ find default-name=ether10 ] master-port=eth6 name=eth10

/interface ethernet switch port
set 2 vlan-header=add-if-missing vlan-mode=secure
set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 5 default-vlan-id=0 vlan-header=always-strip vlan-mode=secure
set 11 vlan-mode=secure

/interface ethernet switch vlan
add independent-learning=yes ports=eth2,eth3,eth4,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=3
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=4
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=5

/interface vlan
add interface=eth2 l2mtu=1594 name=vlan1 vlan-id=1
add interface=eth2 l2mtu=1594 name=vlan3 vlan-id=3
add interface=eth2 l2mtu=1594 name=vlan4 vlan-id=4
add interface=eth2 l2mtu=1594 name=vlan5 vlan-id=5

/ip address
add address=10.10.10.5/24 interface=vlan1 network=10.10.10.0
add address=10.30.10.5/24 interface=vlan3 network=10.30.10.0
add address=10.40.10.5/24 interface=vlan4 network=10.40.10.0
add address=10.50.10.5/24 interface=vlan5 network=10.50.10.0

networking vlan mikrotik

por alexander 07.02.2015 / 18:47

1 resposta

Tags networking vlan mikrotik

Criar VM no Novo Portal do Azure a partir da Imagem do sysprep Capturada ou Alocar o IP Reservado no Antigo Problemas com o iptables do Squid

score 1 · Accepted Answer

Ok, consegui colocar minhas mãos em uma RB extra para testar essa configuração.

Acontece que eu não li a documentação cuidadosamente. Ele afirma que você só pode acessar o próprio roteador (como no acesso de gerenciamento) somente a partir da porta do tronco.

link

Management IP Configuration

This example will show one of the possible management IP address configurations. Management IP will be accessible only through trunk port and it will have a separate VLAN with ID 99.

Eu fui em frente e configurei uma rede de teste e consegui fazer ping na RB na porta do tronco, mas não em nenhuma das portas de acesso.

Além disso, notei que você definiu a porta do tronco assim:

/interface ethernet switch port
set 2 vlan-header=add-if-missing vlan-mode=secure

Isso significa que o número 2 é eth3 e essa será a porta do tronco e não eth2 , pois os números começam em 0 .

Aqui está um exemplo de saída da minha RB de teste.

[admin@MikroTik] > /interface ethernet switch port print 
Flags: I - invalid 
 #   NAME             SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
 0   ether1           switch1            disabled  leave-as-is               auto
 1   ether2           switch1            secure    add-if-missing            auto
 2   ether3           switch1            secure    always-strip                 1
 3   ether4           switch1            secure    always-strip                 1
 4   ether5           switch1            secure    always-strip                 1
 5   switch1-cpu      switch1            secure    leave-as-is               auto

Como você pode ver, o número 2 é ether3 . Eu não sei se isso está relacionado ao seu segundo problema, não sendo capaz de fazer o ping do roteador a partir do CRS.