VLANы на маршрутере Mikrotik, как настроить?

Question

[GrafAtRuss]

Добра всей честной компании.
Пособите правильной настройкой VLANов, а то в Микроте мест для настройки масса.
Есть такое:

|----------------------------------------RB3011----------------------------------------------|
|--sfp1-|--eth1-|--eth2-|--eth3-|--eth4-|-eth5-|-eth6-|--eth7-|--eth8-|-eth9-|-eth10|
|---------------------------------lan-bridge------------------------|PROV1|PROV2|PROV3|
|TRANK|TRANK|VLAN1|VLAN1|VLAN1|VLAN1|VLAN1|VLAN1|VLAN4|VLAN3|VLAN2|

Транковые порты это тегированные VLAN1-VLAN3 к ним подключены свичи, на которых все порты в одном бридже, но поделены по VLANам (внутри самого бриджа).
Остальные порты без тегов.
В Бридже VLANы по портам тегированные и без тегов прописаны и фильтрация включена.
В интерфейс-листе на провайдеров заданы соответствующие VLANы без тегов, а Бриджу назначен VLAN1, также без тега.
Как сделать так, чтобы VLANы провайдеров проваливались в транковые порты? Чтобы ПК за свичами могли смотреть на прямую в провайдерскую сеть и использовать самостоятельно провайдерские IP.

Answer 1

[Ragnar Black]

Тема животрепещущая и в микротик настройка вланов это несколько способов, но я в общих чертах расскажу как это сделать без страницы switch.

Для начала вам надо создать бридж и поместить в него все порты.
На странице бридж, во вкладке VLANs добавляете id vlan'ов и порты, указывая untegged access порты, а в tagged транки. Если вам нужно, чтобы само устройство принимало участие в сетевом взаимодействии, то во вланы надо сам bridge как tagged, во все вланы с которых устройство должно отвечать по ip.
возвращаетесь на вкладку портс (в которой добавляли порты в бридж) и каждому порту на его вкладке vlan указываете ID влана на котором должно работать устройство. Повторить действие на всех портах, которые будут access.
Замыкая настройку бриджа возвращаетесь на самую первую вкладку Bridge, заходите в свойство бриджа и на вкладке ставите галку VLAN Filtering. после всех совершенных манипуляций у вас начинают работать vlan'ы.

Если вы добавили во вкладке VLANs страницы Bridge во вланы сам бридж, тогда не забудьте создать виртуальный интерфейс VLAN с id, указав в качестве мастера сам bridge, а затем какобвчному интерфейсу присваивайте интерфейсу vlan IP или подключайте dhcp client.

В вашей ситуации порты устройств, которые должны использовать провайдерскую сеть напрямую должны уметь во vlanы. То есть их порты на коммутаторе отправляете в состояние tagged, а на устройствах сетевым картам прописываете работать с таким-то ID.

Писал данный ответ с первого дубля
На этом пожалуй всё.
Если есть вопросы и пожелания, welcome в комментарии.

Успехов!

Comments

[GrafAtRuss]

Честно говоря не очень понятно.
Сейчас ситуация такая:

Провайдер 1 (дает 4 адреса):
В Interface List, вкладке Interface - интерфейс eth10
В Interface List, вкладке VLAN - интерфейс name VLAN2, Interface eth10, без тега
В Address List - статический адрес, Interface eth10
В Routes - статический шлюз

Провайдер 2 (дает 4 адреса):
В Interface List, вкладке Interface - интерфейс eth9
В Interface List, вкладке VLAN - интерфейс name VLAN3, Interface eth9, без тега
В Address List - статический адрес, Interface eth9
В Routes - статический шлюз

Провайдер 3 (дает 4 адреса):
В Interface List, вкладке Interface - интерфейс eth8
В Interface List, вкладке VLAN - интерфейс name VLAN4, Interface eth8, без тега
В Address List - статический адрес, Interface eth8
В Routes - статический шлюз

Локалка
В Bridge, вкладке Interface - LAN с активным VLAN Filtering и PVID 1
В Bridge, вкладке Ports - sfp1, eth1-7 в бридже LAN
В Bridge, вкладке VLANs - Bridge LAN, VLAN IDs 1, Tagged eth6-7, Untagged sfp1 и eth1-5
В Bridge, вкладке VLANs - Bridge LAN, VLAN IDs 2, Tagged eth6-7
В Bridge, вкладке VLANs - Bridge LAN, VLAN IDs 3, Tagged eth6-7
В Bridge, вкладке VLANs - Bridge LAN, VLAN IDs 4, Tagged eth6-7

Что доделать?

[Ragnar Black]

GrafAtRuss, пришлите /export с маршрутизатора и одного из коммутаторов