Mikrotik trocou configuração de VLAN

Question

Mikrotik trocou configuração de VLAN

#1 resposta do (1 votos)

1

Com o Routerboard 450G, quero configurar as 5 portas Ethernet da seguinte forma:

ether1: vlan3, não marcado
ether2: vlan1, não marcado
ether3: vlan2, não marcado
ether4: vlan2, não marcado
ether5: vlan1-vlan3, marcado

Dentro da vlan1, o dispositivo deve ter o IP 10.7.1.3/24.

No entanto, quando quero fazer o ping na Routerboard, não é alcançável. Eu configurei o dispositivo da seguinte maneira:

Incluir ether1 na comutação:

/interface ethernet switch print
Flags: I - invalid
 #   NAME                                    TYPE          MIRROR-SOURCE                                  MIRROR-TARGET                                  SWITCH-ALL-PORTS
 0   switch1                                 Atheros-8316  none                                           none                                           yes

Alternar todas as portas juntas:

/interface ethernet print
Flags: X - disabled, R - running, S - slave
 #    NAME                                      MTU MAC-ADDRESS       ARP        MASTER-PORT                                    SWITCH
 0 R  ether1                                   1500 E4:8D:8C:18:D5:A1 enabled    none                                           switch1
 1  S ether2                                   1500 E4:8D:8C:18:D5:A2 enabled    ether1                                         switch1
 2  S ether3                                   1500 E4:8D:8C:18:D5:A3 enabled    ether1                                         switch1
 3  S ether4                                   1500 E4:8D:8C:18:D5:A4 enabled    ether1                                         switch1
 4 RS ether5                                   1500 E4:8D:8C:18:D5:A5 enabled    ether1                                         switch1

Configure as portas 1-4 para remover as tags da VLAN e a porta 5 para adicioná-las; definir IDs de VLAN padrão:

/interface ethernet switch port print
Flags: I - invalid
 #   NAME                                                         SWITCH                                                         VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
 0   ether1                                                       switch1                                                        secure    always-strip                 3
 1   ether2                                                       switch1                                                        secure    always-strip                 1
 2   ether3                                                       switch1                                                        secure    always-strip                 2
 3   ether4                                                       switch1                                                        secure    always-strip                 2
 4   ether5                                                       switch1                                                        secure    add-if-missing               0
 5   switch1-cpu                                                  switch1                                                        fallback  leave-as-is                  0

Conecte as VLANs juntas. Como pode ser visto, ether2 e ether5 estão conectados através de vlan1:

/interface ethernet switch vlan print
Flags: X - disabled, I - invalid
 #   SWITCH                                                                         VLAN-ID PORTS
 0   switch1                                                                              3 ether1
                                                                                            ether5
 1   switch1                                                                              1 ether2
                                                                                            ether5
 2   switch1                                                                              2 ether3
                                                                                            ether4
                                                                                            ether5

Finalmente, adicione o endereço IP ao ether2:

/ip addr print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE
 0   10.7.1.3/24        10.7.1.0        ether2

A porta 5 está diretamente conectada a um comutador gerenciado que exibe vlan1-vlan3 marcado. O Routerboard não pode ser pingado.

Eu sinto falta de algo na configuração ou entendo o conceito errado? (No meu entender, seria suficiente adicionar o IP ao ether2, porque ele é comutado para vlan1 no ether5)

switch vlan mikrotik routeros

por divB 26.08.2015 / 20:34

1 resposta

Tags switch vlan mikrotik routeros

Detectar qual aplicativo montou um dispositivo Problema com o bind_ip no mongodb mon Virtualbox

score 1 · Accepted Answer

Primeiramente, a routerboard só pode se comunicar de / para a interface principal em um switch.

Em segundo lugar, você precisa marcar isso com uma interface vlan.

Finalmente (dependendo da routerboard) você precisa adicionar switch1-cpu à lista de portas vlan para a VLAN 1 no switch1.

Então:

/int vlan add vlan-id=1 name=vlan1 interface=ether1

/ip addr add 10.7.1.3/24 interface=vlan1

e (dependendo da routerboard - lembre-se de remover a entrada antiga primeiro):

/interface ethernet switch vlan add switch=switch1 ports=ether2,ether5,switch1-cpu vlan-id=1