Задача очень объемная - Все отделы на нескольких удаленных объекта разбить на несколько VLAN и настроить маршрутиризацию между ними.
Никогда не работал и не поднимал VLAN, пользовался широкой маской /12
Начал проектировать и решил протестировать на одном Mikrotik RB2011UiAS два VLAN, тут и начались не понятки.
Данный Mikrotik рабочий и служит шлюзом для двух подсетей и с настриенным тунелем, решил настроить свободный порт под два VLAN и подключил к VMWare ESXi 6 серверу на котором один физический порт разбил на два VLAN с соответсвующими id, как нарисовано на схеме:
Настройки на самом VMWare ESXi:
Конфигурация Mikrotik:
interface:
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU M
0 R ;;; WAN IP
eth1-WAN ether 1500 1598
1 R ;;; LOCAL AREA
eth2-LOCAL ether 1500 1598
2 eth3 ether 1500 1598
3 eth4 ether 1500 1598
4 eth5 ether 1500 1598
5 eth6 ether 1500 1598
6 RS ;;; VLAN (100,69)
eth7-LOCAL-VLANs ether 1500 1598
7 eth8 ether 1500 1598
8 eth9 ether 1500 1598
9 eth10 ether 1500 1598
10 sfp1 ether 1500 1598
11 R BRIDGE-VLAN bridge 1500 1598
12 R VLAN69 vlan 1500 1594
13 R VLAN100 vlan 1500 1594
14 R gre-tunnel1 gre-tunnel 1476 65535
Interface vlan:
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R VLAN69 1500 enabled 69 BRIDGE-VLAN
1 R VLAN100 1500 enabled 100 BRIDGE-VLAN
Interface bridge:
Flags: X - disabled, R - running
0 R name="BRIDGE-VLAN" mtu=auto actual-mtu=1500 l2mtu=1598 arp=enabled
mac-address=4C:5E:0C:6F:BC:4B protocol-mode=rstp priority=0x8000 auto-mac=yes
admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s
transmit-hold-count=6 ageing-time=5m
interface bridge port:
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 I eth2-LOCAL *14 0x80 10 none
1 I eth1-WAN *14 0x80 10 none
2 eth7-LOCAL-VLANs BRIDGE-VLAN 0x80 10 none
ip address:
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 x.x.x.x/20 x.x.x.0 eth1-WAN
1 x.x.x.x/12 x.x.0.0 eth2-LOCAL
2 x.x.x.x/30 x.x.x.0 gre-tunnel1
3 192.168.100.1/24 192.168.100.0 VLAN100
4 192.168.69.1/24 192.168.69.0 VLAN69
ip dhcp-server:
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 DHCP VLAN100 VLAN100 POOL VLAN100 3d
1 DHCP VLAN69 VLAN69 POOL VLAN69 3d
ip pool:
# NAME RANGES
0 POOL VLAN100 192.168.100.100-192.168.100.200
1 POOL VLAN69 192.168.69.100-192.168.69.200
ip routes:
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 x.x.x.x 1
1 ADC x.x.x.0/20 x.x.x.x eth1-WAN 0
2 ADC x.x.0.0/12 x.x.x.x eth2-LOCAL 0
3 ADC x.x.x.0/30 x.x.x.x gre-tunnel1 0
4 ADC 192.168.69.0/24 192.168.69.1 VLAN69 0
5 ADC 192.168.100.0/24 192.168.100.1 VLAN100 0
6 A S x.x.x.0/20 x.x.x.x 1
Все вроде бы работает. OS1 и OS2 получили согласно своим VLAN ip адреса по DHCP, выход в интернет есть, но они не пингуют друг друга.
Понимаю, что необходимо настроить в ip firewall nat правило, но что бы я не делал, все равно не пингуется, прочел не мало мануалов.
Подскажите пожалуйста, куда смотреть, либо у меня изначально не правильно!!!
P.S.: Заранее благодарю! И не судите строго )))
Простой
Сложный
