Всем доброго времени суток! Появилась необходимость использовать Mikrotik CRS125 в качестве роутера с поддержкой VLAN.
Имеем 24 порта, и допустим
1 порт - нетегированный VLAN1 (в качестве WAN)
2 порт должен пропускать 1 и 10 VLAN (и иметь адреса для 1 VLAN 192.168.2.1/24, а для 10 VLAN 192.168.10.1/24).
3 порт должен также пропускать 1 и 10 VLAN (для 1 VLAN 192.168.3.1/24), а также иметь доступ в подсеть 10.0 (т.е. 10 VLAN).
При этом
1.10 VLAN должен иметь возможность маршрутизировать трафик в 1 VLAN
2 должна быть возможность маршрутизировать трафик VLAN1 между портами 2 и 3 . Также, клиенты 1 и 12 VLAN (со всех портов, кроме 1) должны получать адреса по DHCP.
Прошу помощи, с Микротиком столкнулся в первый раз, на той же Циске все очень просто реализовывается.
Спасибо за мануалы, очень подробно и информативно. Настроить виланы удалось, но все также непонятно, как все-таки настроить корректную работу 1 вилана. Не совсем понятно, как настроить, чтобы он также был тегированным.
Вот имеется такая схема
Микротик
1 порт мастер
2-24 - слейв у 1 порта.
В качестве L2 оборудования используется DLINK, у него прописаны 1 и 10 виланы, оба тегированные.
Микротик:
На 1 порту имеем адрес 10.0.0.1/16
К нему также привязан 10 VLAN с адресом 192.168.10.1/24
ether10 имеет адрес 10.0.10.1/24
Далее было настроено тегирование (egress vlan tag), в котором был указан 10 vlan-id и порты 1, 10 и switch1-cpu (насколько я понял, последний нужен для intervlan routing); аналогично было прописано и для 1 вилана
Также были добавлены порты 1, 10 и switch1-cpu vlan-id 10 (через команду switch vlan); также и для 1 вилана
Далее был поднят DHCP на интерфейсе VLAN 10, и адреса успешно раздавались. Но при попытке настроить DHCP на интерфейсе ether10, выдается ошибка Invalid (может, потому что он slave?). Т.е. для 1 вилана адреса не раздаются.
Средний
