Добрый день!
Имеется вот такая схема и роутер RB951Ui-2hnd. Надо сделать так, чтобы компьютеры, подключенные в коммутатор Mikrotik CSS326 (из vlan 1) видели роутер RB951Ui-2hnd, подключенный коммутатору d-link DGS-1100-16/me (это который без веб интерфейса, с телнет) через нетегированный порт с vlan 1.
Порт 11 на css326 сделан тегированным и пропускает vlan с 1 по 4, через канал VDSL vlan ходят нормально. Т.е. ПК находящиеся на свиче справа в 4 vlan видят пк подключенные в свич d-link слева в 4 vlan. На d-link порт 16 сделан тегированным и так же пропускает vlan с 1 по 4.
Роутер RB951Ui-2hnd настраивал, подключив его порту с vlan 1 на коммутаторе css326, в этом здании я его вижу, пингую, могу настраивать и т.п. Как только я переношу его в здание слева и подключаю к нетегированному порту с vlan 1 на d-link, то перестаю видеть (пинги, winbox) и из сети свича css326 (от пк с нетегированным vlan 1) и из сети d-link (с нетегированных портов vlan 1).
Точно так же я не вижу его если подключаю к неуправляемому свичу des 1024. На картинке видно что он подключен к dgs через нетегированный порт 8.
Если я настраиваю 15 порт на d-link dgs 1100 тегированным, то пингую и могу настраивать RB951Ui-2hnd.
Насколько я понимаю RB должно быть вообще все равно на vlan, т.к. он в нетегированный порт включен, я их не настраиваю и по факту он не должен о них знать. Маршрутизировать он их не будет.
Что надо сделать чтобы ПК могли использовать этот роутер, когда он подключен в любой нетегированный порт с vlan 1 на свиче dgs 1100?
Конфигурацию обоих устройств и карту прилагаю.
Спасибо!
Конфигурация D-link
f15-sw1:admin#show config current_config
Command : show config current_config
# DGS-1100-16/ME Gigabit Ethernet Switch
# Configuration
#
# Firmware: Build 1.00.B025
# Copyright(C) 2014 D-Link Corporation. All rights reserved.
#EEE#
config eee portlist 1-16 state disable
#MIRROR#
disable mirror
#MULTICAST FILTER#
config multicast filter forward
#VOICE VLAN#
disable voice_vlan
config voice_vlan ports list 1-16 state disable
config voice_vlan ports list 1-16 mode autountagged
config voice_vlan priority 5
config voice_vlan aging_time 720
#SURVEILLANCE_VLAN VLAN#
disable surveillance_vlan
config surveillance_vlan priority 5
config surveillance_vlan aging_time 720
#SAFEGUARD ENGINE#
config safeguard_engine state disable
#LBD#
disable loopdetect
config loopdetect lbd_recover_time 60
config loopdetect interval_time 10
config loopdetect ports port_list 1-16 state enable
config loopdetect trap none
#IPIF#
config ipif System dhcp retry_time 7
config ipif System ipaddress 192.168.254.6/27
config ipif System ipv6 state disable
create iproute default 192.168.254.1
#ASYMMETRIC VLAN#
disable asymmetric_vlan
#TELNET#
#DOS_PREVENTION#
config dos_prevention dos_type land_attack state disable
config dos_prevention dos_type blat_attack state disable
config dos_prevention dos_type tcp_null_scan state disable
config dos_prevention dos_type tcp_xmasscan state disable
config dos_prevention dos_type tcp_synfin state disable
config dos_prevention dos_type tcp_syn_srcport_less_1024 state disable
config dos_prevention dos_type ping_death_attack state disable
#QOS#
config 802.1p default_priority ports 1-16 Medium
config scheduling_mechanism ports 1-16 sp
config bandwidth_control 1-16 rx_rate no_limit
config bandwidth_control 1-16 tx_rate no_limit
#STP#
disable stp
config stp ports 1-16 edge true
config stp trap new_root disable
config stp trap topo_change disable
config stp version rstp
#SNTP#
enable sntp
config sntp ipaddress 10.30.5.247
config sntp poll_interval 7200
#DST#
config dst disable
#TIME_RANGE#
#TIME_ZONE#
config time_zone operator + hour 3 minute 0
#SNMP#
create snmp community public read_only
create snmp community private read_write
enable snmp
disable snmp authenticate_traps
disable snmp traps
config snmp linkup_traps disable
config snmp linkdown_traps disable
config snmp coldstart_traps disable
config snmp warmstart_traps disable
config snmp system_contact
config snmp system_location
config snmp system_name SWITCH
#ZONE_DEFENSE#
disable zone_defense
#DDP#
disable ddp
config ddp report_time never
#JUMBO_FRAME#
config jumbo_frame ports 1-16 state disable
#LINK_AGGREGATION#
#LACP#
#LLDP#
disable lldp
config lldp notification disable
#SYSLOG#
enable syslog
config syslog host severity all
config syslog host state disable
config syslog host facility local7
config syslog host ipaddress 0.0.0.0
config syslog host udp_port 514
#IGMPSNOOP#
disable igmp_snooping multicast_vlan
disable igmp_snooping
config igmp_snooping vlanid 1-4 fast_leave disable
config igmp_snooping vlanid 1-4 state disable
config igmp_snooping querier vlanid 1-4 state disable
#MLDSNOOP#
disable mld_snooping multicast_vlan
disable mld_snooping
config mld_snooping vlanid 1-4 fast_leave disable
config mld_snooping vlanid 1-4 state disable
config mld_snooping querier vlanid 1-4 state disable
#VLAN#
create vlan vlanid 1-4
enable pvid auto_assign
enable management_vlan
config management_vlan 2
config vlan vlanid 1-4 add tagged 15-16
config vlan vlanid 1 add untagged 1-14
config vlan vlanid 2 name mngmt
config vlan vlanid 3 name video
config vlan vlanid 4 name guest
#FDB#
config fdb aging_time 300
#PORTS#
config ports 4 description add KDN
config ports 12 description add zagscont
config ports 14 description add ZAGS
config ports 16 description add trunk_c7
config ports 1-3,5-11,13,15 description clear_description
config ports 1-16 flow_control disable
config ports 1-16 learning enable
config ports 1-16 mdix auto
config ports 1-11,13-16 speed auto
config ports 12 speed 100_full
config ports 1-16 state enable
#POWER SAVING#
config power_saving global link_detection_scheduled disable
config power_saving global port_shutdown_scheduled disable
config power_saving global hibernation_scheduled disable
config power_saving global dim-led_scheduled disable
config power_saving global administrative_dim_led disable
#POE#
#TRAFFIC_SEGMENTATION#
config traffic_segmentation 1-16 forward_list all
#STORM_CONTROL#
Конфигурация RB951
[admin@MikroTik] > export hide-sensitive
# jan/02/1970 06:48:17 by RouterOS 6.49
# software id = XXXX-XXXX
#
# model = 951Ui-2HnD
# serial number = xxxxxxx
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=10.30.5.252/24 interface=bridge1 network=10.30.5.0