Проброс выделенной линии через VLAN

Тема в разделе "Вопросы начинающих", создана пользователем alex2san, 15 май 2017.

  1. alex2san

    alex2san Новый участник

    Есть xPON. 4 порт выделен для IPTV. Есть приставка для IPTV. При подключении напрямую все работает. Приставка по DHCP получает адрес в подсети вида 10.10.0.0, соединяется с сервером IPTV. Это ZALA в Беларуси.
    Есть tp-link TL-SG108E. 1 порт - сеть от микротика. 4 порт - сеть от приставки. Создаю vlan 20 ассес (untag) на 4 порту и транк (tag) на 1 порту. это настройка 802.1Q VLAN Configuration. Задаю 802.1Q PVID Setting для 4 потра 20. К остальным портам подключено много разного и работает в подсети из DHCP настроенной в микротике. default VLAN 1.
    Есть mikrotik 951G-2HnD. порт 1 WAN. порт 4 отключен от бриджа и без мастера порта. подключен на 4 порт xPON. 5 порт подключен на tp-link.
    Необходимо настроить vlan 20 и пробросить линию от xpon до приставки. Всё остальное должно работать как раньше, через default VLAN 1.

    Можно делать через 1. свич или 2. через vlan and bridge.

    Помогите сделать по 2 пути.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    На порт микротика вешаем 20 влан и бриджуем его с портом где приставка.
     
  3. alex2san

    alex2san Новый участник

    Vlan на порт или бридж - получили tagget порт.
    Связали свободный порт (нет мастера, не в бридже) через бридж с vlan на другом порту - access порт.
    Несколько vlan на порту или бридже - trunk порт.

    Вот этого ПРОСТОГО! объяснения я не смог найти просмотрев ТУЧУ материалов по влан на микротике. Вроде и не тупой :)

    Делаем через switch:
    Подготовим порты и настроим через терминал (так быстрее, через гуи по аналогии)
    /interface ethernet switch port
    set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=4
    set ether5 vlan-mode=secure vlan-header=add-if-missing

    /interface ethernet switch vlan
    add ports=ether4,ether5 switch=switch1 vlan-id=4 independent-learning=yes


    Я правильно сделал?
     
    Последнее редактирование: 17 май 2017
  4. Илья Князев

    Илья Князев Администратор Команда форума

    По идее да.
     
  5. alex2san

    alex2san Новый участник

    Tp-link TL-SG108E получает адрес по DHCP. Он видит их 2. Один на Vlan 1 настроенный на микротике, второй на Vlan 4 настроенный на сети IPTV. Хотя микротик ближе, адрес берет от DHCP сети IPTV. Как на это можно повлиять настройками микротика? Не забываем про приставку IPTV.
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Если на бридже, то можно отфильтровать.
    Или выключить DHCP-Clirnt на TP-Link
     
  7. alex2san

    alex2san Новый участник

    Помогите настроить. Как запретить Tp-link получать адрес на Vlan 4? Или получать только по Vlan 1.
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Эмм, почитать инструкцию к TP-Link?
     
  9. AlexShoroh

    AlexShoroh Участник

    Есть подозрение, что Вам надо глянуть в сторону management vlan, ибо подобные железки имеют такую штуку, и Ip получают только один.
    Вот подобная железка sl2210 - от tp-link. В консоли выглядит так.
    ip management-vlan 3
    interface vlan 3
    ip address 172.16.3.192 255.255.255.0 172.16.3.1
    Адреса статические. Думаю что dhcp не вопрос уже прикрутить через веб.
     
  10. alex2san

    alex2san Новый участник

    Моя Tp-link слишком простая :) Нет там такого.
    Как на это можно повлиять настройками микротика?
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Отфильтровать на бридже?
     
  12. AlexShoroh

    AlexShoroh Участник

    не могет быть. Если свитч поддерживает 802.11q, хоть и не в полную меру, есть манеджмент влан. Помниться, даже древние длинк. тупые как валенок такое умели. ))
     
  13. alex2san

    alex2san Новый участник

    Пробую так:
    /interface bridge filter chain=forward action=drop in-interface=vlan4 in-bridge=bridge4 src-mac-address=E8:D8:27:C6:EB:E7/FF:FF:FF:FF:FF:FF mac-protocol=ip src-port=67-68 ip-protocol=udp
    где E8:D8:27:C6:EB:E7 - мак ТП-Линка.

    Но на форуме микротика:"В bridge filter придется еще указывать mac-protocol=ip иначе не взлетит.
    Но в частностях, например когда по бриджу гуляет тегированный трафик, такой фильтр уже не сработает т.к. мак протокол уже не ip а vlan."

    Не смог придумать как написать фильтр.
    Помогите настроить. Как запретить Tp-link получать адрес на Vlan 4? Или получать только по Vlan 1.
     
  14. alex2san

    alex2san Новый участник

  15. Macaroff

    Macaroff Участник

    1) Чем Вам статический адрес не угодил? его же можно указать на TP-Link
    2) Ваша схема подключения мне не очень понятна, мне кажется, что Вы через чур усложняете все. Можно её как то изобразить в графическом виде? Возможно и Вам самим станет чуть понятней - "где и что не так".
    3) Где то год назад возился с "младшим братом" Вашего свится 105Е(на 3 порта меньше) - там очень просто все настраивалось, ниже привожу схему по которой работало:
    [​IMG][​IMG]
    Если нужны конфиги, то сброшу.
     
  16. alex2san

    alex2san Новый участник

    Разве это решение проблемы? Это разрубить узел, а не развязать. :)

    Первоначальная проблема решена. Все работает, прям как у Вас на картинке.

    Напомню текущую проблему:
     
  17. Foxit

    Foxit Новый участник

    Приветствую всех!
    Может и мне поможете отдать с xPON-терминала Internet+ZALA на Mikrotik по 1 кабелю?
    Сейчас настроено следующим образом:
    xPON (1 порт - Bridge VLAN ID 10 - Internet, 4 порт IPoE Bridge VLAN ID 20 - IPTV Zala)
    Приставка ZALA по DHCP получает адрес из 10.x.x.x
    На Mikrotik в 1-й порт приходит кабель от терминала, на нем поднято PPPoE-соединение. 2-5 порты и Wi-Fi в объединены в bridge-local.
    Что пробовал сделать:
    1. Создать VLAN10 и VLAN20 на ether1
    2. Выкинуть из bridge local ether5
    3. Создать bridge-zala и добавить в него ether5 и vlan20
    4. В Routing>IGMP Proxy добавил ether5 в Settings Quick Leave (enable)

    В Interfaces видно как влетает трафик на ether1 во vlan10 и vlan20, но не отправляется с них (Rx по нулям), и в bridge-zala и на ether5 тишина.
    В это время за mikrotik интернет есть, IPTV нет. Приставка ZALA висит а адресом 192.168.1.12 (откуда получен неизвестно, в сети таких адресов нет), но если воткнуть кабель в xPON получит из сети 10.x.x.x
     
  18. а что за трафик-то ? Торчем смотрели ?
     
  19. Foxit

    Foxit Новый участник

    Вот как-то так выглядит. В момент скриншота за микротиком ничего не влючено, ни ZALA, ни пользователей интернета нет, но картина на VLAN примерно такая же.
     

    Вложения:

    • Torch.jpg
      Torch.jpg
      Размер файла:
      87 КБ
      Просмотров:
      8
  20. Macaroff

    Macaroff Участник

    а микротик с хpon по каким портам соединён(имеется ввиду порты хpon) и что на этих портах повешено?