Доброночи.
Дано:
1. Самый дешевый управляемый свич на букву "D". (Забегая вперед: менялся на HP, но не помогло)
2. Микротик 951Ui-2HnD. RuterOS 6.46.1. Сброшен в дефолты. За 3 минуты настроен vlanы, схема на картинке. В ether1 приходит интернет по DHCP. VLAN10, VLAN20 куда-то к компам через accessные порты свича, MGMT99 - управляйка (тоже в accessный). Эти виланы навешаны на дефолтный бридж. На них навешаны DHCP. Файрвол - дефолтный как и прочие правила. Клиенты получают нужные IP, сетка работает, инет есть, всё шикарно, пакетики бегают.
/interface bridge port
add bridge=bridge comment=defconf interface=ether1 hw=yes
add bridge=bridge comment=defconf interface=ether2 hw=yes
add bridge=bridge comment=defconf interface=ether3 hw=yes
add bridge=bridge comment=defconf interface=ether4 hw=yes
/interface vlan
add interface=bridge name=vlan10 vlan-id=10
add interface=bridge name=vlan20 vlan-id=20
add interface=bridge name=mgmt99 vlan-id=99
Чего хочется: В свиче закончились дырки, нужно использовать пару дырок из роутера. Т.е. 3 и 4 порты сделать access в VLAN20. Как только я делаю по официальному ману сетка падает, и ничто никуда не ходит и с роутера не пингуется ничего, клиенты не видят роутер:
/interface ethernet switch vlan
add ports=ether2 switch=switch1 vlan-id=10
add ports=ether2 switch=switch1 vlan-id=99
add ports=ether2,ether3,ether4 switch=switch1 vlan-id=20
/interface ethernet switch port
set ether2 vlan-header=add-if-missing vlan-mode=secure
set ether3 default-vlan-id=20 vlan-header=always-strip vlan-mode=secure
set ether4 default-vlan-id=20 vlan-header=always-strip vlan-mode=secure
Средний
Простой
