faq обучение настройка
Текущее время: Сб апр 27, 2024 15:14

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: D-link DGS 1100-16/me и Mikrotik RB951Ui-2HnD
СообщениеДобавлено: Ср ноя 10, 2021 16:32 
Не в сети

Зарегистрирован: Ср ноя 21, 2018 14:32
Сообщений: 6
Добрый день!
Имеется вот такая схема и роутер RB951Ui-2hnd. Надо сделать так, чтобы компьютеры, подключенные в коммутатор Mikrotik CSS326 (из vlan 1) видели роутер RB951Ui-2hnd, подключенный коммутатору d-link DGS-1100-16/me (это который без веб интерфейса, с телнет) через нетегированный порт с vlan 1.
Порт 11 на css326 сделан тегированным и пропускает vlan с 1 по 4, через канал VDSL vlan ходят нормально. Т.е. ПК находящиеся на свиче справа в 4 vlan видят пк подключенные в свич d-link слева в 4 vlan. На d-link порт 16 сделан тегированным и так же пропускает vlan с 1 по 4.
Роутер RB951Ui-2hnd настраивал, подключив его порту с vlan 1 на коммутаторе css326, в этом здании я его вижу, пингую, могу настраивать и т.п. Как только я переношу его в здание слева и подключаю к нетегированному порту с vlan 1 на d-link, то перестаю видеть (пинги, winbox) и из сети свича css326 (от пк с нетегированным vlan 1) и из сети d-link (с нетегированных портов vlan 1).
Точно так же я не вижу его если подключаю к неуправляемому свичу des 1024. На картинке видно что он подключен к dgs через нетегированный порт 8.
Если я настраиваю 15 порт на d-link dgs 1100 тегированным, то пингую и могу настраивать RB951Ui-2hnd.
Насколько я понимаю RB должно быть вообще все равно на vlan, т.к. он в нетегированный порт включен, я их не настраиваю и по факту он не должен о них знать. Маршрутизировать он их не будет.
Что надо сделать чтобы ПК могли использовать этот роутер, когда он подключен в любой нетегированный порт с vlan 1 на свиче dgs 1100?
Конфигурацию обоих устройств и карту прилагаю.
Спасибо!
Конфигурация D-link
Скрытый текст: показать
f15-sw1:admin#show config current_config
Command : show config current_config

# DGS-1100-16/ME Gigabit Ethernet Switch
# Configuration
#
# Firmware: Build 1.00.B025
# Copyright(C) 2014 D-Link Corporation. All rights reserved.

#EEE#
config eee portlist 1-16 state disable

#MIRROR#
disable mirror

#MULTICAST FILTER#
config multicast filter forward

#VOICE VLAN#
disable voice_vlan
config voice_vlan ports list 1-16 state disable
config voice_vlan ports list 1-16 mode autountagged
config voice_vlan priority 5
config voice_vlan aging_time 720

#SURVEILLANCE_VLAN VLAN#
disable surveillance_vlan
config surveillance_vlan priority 5
config surveillance_vlan aging_time 720

#SAFEGUARD ENGINE#
config safeguard_engine state disable

#LBD#
disable loopdetect
config loopdetect lbd_recover_time 60
config loopdetect interval_time 10
config loopdetect ports port_list 1-16 state enable
config loopdetect trap none

#IPIF#
config ipif System dhcp retry_time 7
config ipif System ipaddress 192.168.254.6/27
config ipif System ipv6 state disable
create iproute default 192.168.254.1

#ASYMMETRIC VLAN#
disable asymmetric_vlan

#TELNET#

#DOS_PREVENTION#
config dos_prevention dos_type land_attack state disable
config dos_prevention dos_type blat_attack state disable
config dos_prevention dos_type tcp_null_scan state disable
config dos_prevention dos_type tcp_xmasscan state disable
config dos_prevention dos_type tcp_synfin state disable
config dos_prevention dos_type tcp_syn_srcport_less_1024 state disable
config dos_prevention dos_type ping_death_attack state disable

#QOS#
config 802.1p default_priority ports 1-16 Medium
config scheduling_mechanism ports 1-16 sp
config bandwidth_control 1-16 rx_rate no_limit
config bandwidth_control 1-16 tx_rate no_limit

#STP#
disable stp
config stp ports 1-16 edge true
config stp trap new_root disable
config stp trap topo_change disable
config stp version rstp

#SNTP#
enable sntp
config sntp ipaddress 10.30.5.247
config sntp poll_interval 7200

#DST#
config dst disable

#TIME_RANGE#

#TIME_ZONE#
config time_zone operator + hour 3 minute 0

#SNMP#
create snmp community public read_only
create snmp community private read_write
enable snmp
disable snmp authenticate_traps
disable snmp traps
config snmp linkup_traps disable
config snmp linkdown_traps disable
config snmp coldstart_traps disable
config snmp warmstart_traps disable
config snmp system_contact
config snmp system_location
config snmp system_name SWITCH

#ZONE_DEFENSE#
disable zone_defense

#DDP#
disable ddp
config ddp report_time never

#JUMBO_FRAME#
config jumbo_frame ports 1-16 state disable

#LINK_AGGREGATION#

#LACP#

#LLDP#
disable lldp
config lldp notification disable

#SYSLOG#
enable syslog
config syslog host severity all
config syslog host state disable
config syslog host facility local7
config syslog host ipaddress 0.0.0.0
config syslog host udp_port 514

#IGMPSNOOP#
disable igmp_snooping multicast_vlan
disable igmp_snooping
config igmp_snooping vlanid 1-4 fast_leave disable
config igmp_snooping vlanid 1-4 state disable
config igmp_snooping querier vlanid 1-4 state disable

#MLDSNOOP#
disable mld_snooping multicast_vlan
disable mld_snooping
config mld_snooping vlanid 1-4 fast_leave disable
config mld_snooping vlanid 1-4 state disable
config mld_snooping querier vlanid 1-4 state disable

#VLAN#
create vlan vlanid 1-4
enable pvid auto_assign
enable management_vlan
config management_vlan 2
config vlan vlanid 1-4 add tagged 15-16
config vlan vlanid 1 add untagged 1-14
config vlan vlanid 2 name mngmt
config vlan vlanid 3 name video
config vlan vlanid 4 name guest

#FDB#
config fdb aging_time 300

#PORTS#
config ports 4 description add KDN
config ports 12 description add zagscont
config ports 14 description add ZAGS
config ports 16 description add trunk_c7
config ports 1-3,5-11,13,15 description clear_description
config ports 1-16 flow_control disable
config ports 1-16 learning enable
config ports 1-16 mdix auto
config ports 1-11,13-16 speed auto
config ports 12 speed 100_full
config ports 1-16 state enable

#POWER SAVING#
config power_saving global link_detection_scheduled disable
config power_saving global port_shutdown_scheduled disable
config power_saving global hibernation_scheduled disable
config power_saving global dim-led_scheduled disable
config power_saving global administrative_dim_led disable

#POE#

#TRAFFIC_SEGMENTATION#
config traffic_segmentation 1-16 forward_list all

#STORM_CONTROL#

Конфигурация RB951
Скрытый текст: показать
[admin@MikroTik] > export hide-sensitive
# jan/02/1970 06:48:17 by RouterOS 6.49
# software id = XXXX-XXXX
#
# model = 951Ui-2HnD
# serial number = xxxxxxx
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip address
add address=10.30.5.252/24 interface=bridge1 network=10.30.5.0


Вложения:
текущая схема.jpeg
текущая схема.jpeg [ 19.85 KiB | Просмотров: 1808 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: D-link DGS 1100-16/me и Mikrotik RB951Ui-2HnD
СообщениеДобавлено: Пт ноя 12, 2021 11:33 
Не в сети

Зарегистрирован: Ср ноя 21, 2018 14:32
Сообщений: 6
Если я подключаю RB951 в нетегированный порт d-link с vlan 4, то микротик становится доступным через winbox. Что нужно сделать с d-link что бы можно было работать с роутером через vlan 1?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: D-link DGS 1100-16/me и Mikrotik RB951Ui-2HnD
СообщениеДобавлено: Пт ноя 12, 2021 16:28 
Не в сети

Зарегистрирован: Ср ноя 21, 2018 14:32
Сообщений: 6
В итоге сделал так: 15 порт d-link dgs 1100 тегированный, к нему подключил 5 Mikrotik. И сделал его тоже тегированым. Остальные порты сделал аксесс (со 2 по 4). И будут на нем заняты всего два порта. 1 порт будет в сторону WAN, 5 порт к свичу.
Остальные наверное выключу, да и все.
В таком конфиге я могу микротик использовать из обоих зданий.

Код:
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether5 untagged=ether2,ether3,ether4 vlan-ids=1
/ip address
add address=10.30.5.252/24 interface=vlan1 network=10.30.5.0


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 196


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB