Mikrotik RB2011 (6.44) + Unifi + разные VLAN

Тема в разделе "Вопросы начинающих", создана пользователем Newlife_86, 15 апр 2019.

  1. Newlife_86

    Newlife_86 Новый участник

    Добрый день. Подскажите пожалуйста начинающему работать с Микротик.
    на Микротике настроен бридж по умолчанию, в него включены все порты. В ip-addresses на ether 2 подключена сеть 192.168.1.0/24. DHCP сервер висит на интерфейсе bridge и собственно раздает эту сеть.
    Собственно задача:
    Существующую сеть вынести в vlan 10.
    Добавить сеть 192.168.20.1/24 и вынести её в vlan 20.
    Подключить управляемый коммутатор к порту микротика и разрешить пропускать эти vlan.
    На коммутатор подключить две точки доступа unifi настроить и раздавать эти две сети тоже в разных vlan.
    vlan 20 гостевая сеть, ее необходимо изолировать от основной.
    Так же к коммутатору будут подключены клиенты основной сети(vlan10) и медиа сервер(vlan20). А к некоторым свободным портам микротик тоже возможно будут подключены клиенты и неуправляемый свитч из 192.168.1.0/24.
    Сами тарелки будут с адресами из основной сети.
    Посоветуйте как это лучше реализовать , совсем запутался с настройками..
    И как поведет себя DHCP и клиенты которые уже получили адреса, при переносе их на другой влан(а скорее всего и другой бридж) ?
    Суть в том что пользователи сети 192.168.1.0/24 это рабочая сеть. А пользователь сети 192.168.20.1 /24 это планшеты, телевизоры, на которые по wifi с помощью медиа сервера транслировались фильмы сериалы и т.д.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Берем нужный порт.
    Создаем два интерфеса Vlan указываем в них VlanID и "вешаем" их на этот порт.
    В /ip addresses назначаем/переназначаем на них адреса
    Соединяем этот интерфейс со свитчем. Настраиваем свитч.
     
  3. Newlife_86

    Newlife_86 Новый участник

    Спасибо! Это будет транковый порт (порт 8 например). А еще, помимо управляемого свитча, в микротик в другой порт (например порт 3) будет подключен НЕуправляемый коммутатор и ПК нему. Так вот, чтобы эти пк тоже были в влан 10, мне нужно этот порт (порт 3) и влан10 добавить в бридж, и повесить адрес на этот бридж? Я правильно понимаю?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Порты 6-10 100-Мбитные. Мне кажется на транк их не стоит.
    Да.
     
  5. Newlife_86

    Newlife_86 Новый участник

    Спасибо ,сегодня проверю)
     
  6. Newlife_86

    Newlife_86 Новый участник

    В общем что я сделал. 4 порт микротика, навесил влан 10, 20. 24 порт свитча настроил транк и разрешил влан 1, 10, 20. Остальные порты свитча с 1 по 15 влан 10. С 16 по 23 влан 20. Далее порты микротика 2 ,3 закинул в бридж10 и тудаже влан 10. В бридж 20 закинул влан 20. На бриджы навесил соответственно адресацию. В итоге микротик 192.168.1.1 не пингует подключенный к нему свитч 192.168.1.254 по транковому порту. И естественно клиенты подключеные к свитчу не получают адреса. Помогите плиз, в чем затык может быть? Hw offload как то влияет на это? На всех портах включена
     
    Последнее редактирование: 17 апр 2019
  7. Илья Князев

    Илья Князев Администратор Команда форума

  8. Newlife_86

    Newlife_86 Новый участник

    Конфиг смогу скинуть только в выходные. Сейчас перевел все на штатную конфигурацию ,пользователи работают. В выходные буду мучать. Если позже сможете помочь, буду признателен . Ну а хотя бы в теории, приблизительно куда копать ?
     
  9. Newlife_86

    Newlife_86 Новый участник

    Заметил что если в порт микротика 2 или 3 воткнуть ноут. То все работает и получает ip. Т.е. Транк не проходит по идее ..
     
  10. Newlife_86

    Newlife_86 Новый участник

    Насколько понял в новой версии прошивки управление vlan добавилось еще непосредственно в bridge и включение опции vlan filtering. Где указывается какой порт в каком влан. В моей ситуации это нужно настраивать? Или можно ограничится просто на интерфейс вешать влан?