Павел Вайс, насколько я помню, поддержку драйверов сетевых карт Realtek 8168/9 убрали еще в версии 5.5. И имхо с тех пор просто добавить эти драйвера нельзя, они вроде в black list'е. Я пробовал подкладывать VIBы, но добавление ломало esxi. Что конкретно, я не помню. Но именно поэтому пришлось заморачиваться с добавлением в образ.
Заказывать карты с ebay даже не думал, потому что это просто тестовая машинка с парочкой виртуалок. Сейчас вообще думаю перевести её на CentOS+qemu-kvm. Но совет неплохой, может и закажу что-то
Павел Вайс, видимо так и есть. Потому что из новых версий ESXi (у меня 6.5) вырезали поддержку десктопных сетевых карт и пришлось вставлять дрова в образ ручками с помощью сайта v-front.de
Наверное, работа таких драйверов может быть кривой. Но без VLAN'ов сеть работала нормально и по DHCP настройки сервак получал.
Павел Вайс, я говорю о менеджмент интерфейсе. как я писал выше, я пытался назначать каждый из трех вланов, но интерфейс все равно не получал адрес. Но даже если бы я не назначал влан в настройках DCUI ESXi, то порт должен быть тегированным, так как настраивался гибридный порт и дефолтный влан там задан. Работа этих портов проверялась на сетевой карте ноута. Я на ноуте назначал/убирал влан в настройках адаптера, и результат был предсказуемым: если устанавливался влан, то IP адрес и остальные параметры получались из соответствующего влана на микроте; если в настройках адаптера ноутбука убирался влан, то ноут получал IP и пр. в соответствии с дефолтным вланом порта, в который был воткнут.
Апдейт.
Настроил еще раз Вланы по документации. Теперь ноутбук корректно получает IP адреса в разных портах и с разными Влан тегами на портах. НО ЕСТЬ ОДНО БОЛЬШОЕ "НО"
сервер ESXi, который подключается к 2 и 3 портам микрота не получает адреса (как с указанием вланов, так и без), но получает настройки DNS сервера, суффикс подключения в соответствии с выставленным для Management Network Вланом (ноут получает все нормально в этих же портах).
1) у Вас бридж только для того, чтобы вайфай точка раздавала vlan 10 (Office1)? я встречал вариант настройки vlan'ов через создание кучи мостов (что-то типа )
2) не вижу использования чипов коммутации и настройки гибридных портов. Не могли бы пояснить
Еще один вариант конфига, который так же не работает (проверяю подключением ноута в порты со 2 по 5 и ожидаю получения IP адресов из разных вланов, т.к. разные default vlan id)
конфиг
[admin@mikrotik] > export compact
# dec/01/2017 17:58:21 by RouterOS 6.40.5
# software id = 123123123
#
# model = 951G-2HnD
# serial number = 123123123
/interface ethernet
set [ find default-name=ether2 ] comment="master port - server management link port"
set [ find default-name=ether3 ] comment="server uplink port" master-port=ether2
set [ find default-name=ether4 ] comment="desktop port" master-port=ether2
set [ find default-name=ether5 ] comment="desktop port" master-port=ether2
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface ethernet switch port
set 1 default-vlan-id=10 vlan-mode=secure
set 2 default-vlan-id=10 vlan-mode=secure
set 3 default-vlan-id=10 vlan-mode=secure
set 4 default-vlan-id=13 vlan-mode=fallback
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=mikrotik
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set vlan13 disabled=yes display-time=5s
set vlan11 disabled=yes display-time=5s
set vlan10 disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
/system ntp client
set enabled=yes primary-ntp=88.147.254.230 secondary-ntp=195.3.254.2
/system ntp server
set enabled=yes multicast=yes
/tool user-manager database
set db-path=user-manager
Дмитрий, спасибо за ответы, но не сработало.
сделал, как Вы сказали.
- Создал VLANы (10,11,12,13) на интерфейсе ether2
- присвоил двум тестовым VLANам IP адреса
- создал пулы адресов для DHCP, настроил DHCP для VLANов 10 и 13
- подключил ноутбук к 5 порту и не получил адрес по DHCP.
новый конфиг
# nov/24/2017 15:59:08 by RouterOS 6.40.5
# software id = 123123123123
#
# model = 951G-2HnD
# serial number = 123123123123
/interface bridge
add name=bridge1 protocol-mode=none
/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface vlan
add interface=ether2 name=vlan10 vlan-id=1
add interface=ether2 name=vlan11 vlan-id=11
add interface=ether2 name=vlan12 vlan-id=12
add interface=ether2 name=vlan13 vlan-id=13
/interface ethernet switch port
set 1 default-vlan-id=10 vlan-mode=secure
set 2 default-vlan-id=12 vlan-mode=secure
set 3 default-vlan-id=12 vlan-mode=secure
set 4 default-vlan-id=13 vlan-mode=secure
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_management ranges=10.0.10.101-10.0.10.199
add name=dhcp_arm ranges=10.0.13.101-10.0.13.199
/ip dhcp-server
add address-pool=dhcp_management disabled=no interface=vlan10 lease-time=2w name=dhcp_management
add address-pool=dhcp_arm disabled=no interface=vlan13 lease-time=2w name=dhcp_arm
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge1 interface=ether2
/interface ethernet switch vlan
add independent-learning=yes ports=ether2,ether3,ether4,ether5 switch=switch1 vlan-id=10
add independent-learning=yes ports=ether2,ether3,ether4,ether5 switch=switch1 vlan-id=11
add independent-learning=yes ports=ether2,ether3,ether4,ether5 switch=switch1 vlan-id=12
add independent-learning=yes ports=ether2,ether3,ether4,ether5 switch=switch1 vlan-id=13
/ip address
add address=10.0.10.1/24 interface=vlan10 network=10.0.10.0
add address=10.0.11.1/24 interface=vlan11 network=10.0.11.0
add address=10.0.12.1/24 interface=vlan12 network=10.0.12.0
add address=10.0.13.1/24 interface=vlan13 network=10.0.13.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=10.0.10.1/32 dns-server=192.168.0.1,8.8.8.8,77.88.8.8 gateway=10.0.10.1 netmask=24
add address=10.0.13.1/32 dns-server=192.168.0.1,8.8.8.8,77.88.8.8 gateway=10.0.13.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/system clock
set time-zone-name=Europe/Moscow
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set vlan13 disabled=yes display-time=5s
set vlan12 disabled=yes display-time=5s
set vlan11 disabled=yes display-time=5s
set bridge1 disabled=yes display-time=5s
set vlan10 disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
/tool user-manager database
set db-path=user-manager
Дмитрий, пытался сделать по мануалу, но есть несколько вопросов:
1) не понимаю для чего создается мост и зачем туда добавляются порты (вместе с мастер-портом)
сразу скажу, что пробовал разные варианты (в том числе без чипа коммутации и с использованием бриджей), но так и не смог настроить. какой-то огород из костылей получается
Попробую описать, как я понял логику настройки VLAN'ов, а вы поправьте (все настройки делаю в winbox'е в графическом интерфейсе):
1) интерфейсам Eth3-Eth5 назначаем мастер-порт Eth2;
2) на порту Eth2 создаем VLANы 10, 11, 12, 13 (т.к. это мастер-порт);
3) каждому VLANу задаем свой DHCP сервер;
4) в меню Switch выполняем следующие действия:
- на вкладке Port портам Eth2, Eth3, Eth4, Eth5 задаем параметры:
VLAN Mode = Secure
VLAN Header = leave as is
Default VLAN ID 10 (13 для Eth5)
- на вкладке VLAN добавляем VLAN 10 и порты Eth2, Eth3, Eth4, Eth5, switch 1 cpu
VLAN 11 и порты Eth2, Eth3, Eth4, Eth5, switch 1 cpu
VLAN 12 и порты Eth2, Eth3, Eth4, Eth5, switch 1 cpu
VLAN 13 и порты Eth2, Eth3, Eth4, Eth5, switch 1 cpu
Теперь, в моем понимании, при подключении устройств с тегированными портами в порты Eth2, Eth3, Eth4, Eth5 они получают IP адреса согласно VLANу. Если на порту подключаемого устройства VLAN не указан, то IP адрес в соответствии с настройками Default VLAN ID (т.е. для Eth2, Eth3, Eth4 = 10, а для Eth5 = 13)
OwnCloud смотрел. не совсем то, что нужно нам. мне показалось, что решение больше для домашнего использования или совсем небольшой организации. у нас все же около 50 человек будут пользоваться этим хранилищем. мало тонких настроек (я не нашел нормальных настроек разграничения прав доступа).