Mikrotik vs. centralizace VLAN do jednoho portu

[Jindrix]

Ahoj všem,

moc prosím o radu v následujícím problému s více VLAN na jednom routeru (konkrétně RB951).
Pouštím do RB MK 3 VLANy z Trunk portu switche. Více asi nejprve poslouží následující schéma:

Udělal jsem si bridge mezi Eth2-Eth4 a příslušnými VLAN, viz schéma.
Pokud připojím PC do ETH2, dostanu z DHCP VLAN3 IP v rozsahu 10.3.1.0/24, OK.
Pokud připojím PC do ETH3, dostanu z DHCP VLAN10 IP v rozsahu 10.10.1.0/24, OK atd.

Potřeboval bych ale:
Nakonfigurovat port ETH5 MikroTiku tak, abych po připojení PC do něj dostal nějakou IP (lhostejno jakou) a dostal se z tohoto portu na všechny 3 VLANy (v tomto případě na VLAN3, 10 a 99.

Je to vůbec řešitelné?

Prosím všechny GURU i ostatní, kdo by věděli jak na to o radu...

Díky moc předem.

[ludvik]

Bys musel mít další bridge a v něm vlany a eth5. Což je blbost. Jak technicky, tak logicky. Nemůžeš mít jedno rozhraní ve více bridge. Hlavně by pak vlastně to všechno postrádalo trochu smysl, mít vše pospojované navzájem.

Možná půjde strčit ty bridge do bridge ... ale stále si myslím, že je to prostě blbost. Pak to bude prostě switch a nemusíš mít vlany, a kolem a kolem ani ty bridge.

[Jindrix]

Bys musel mít další bridge a v něm vlany a eth5. Což je blbost. Jak technicky, tak logicky. Nemůžeš mít jedno rozhraní ve více bridge. Hlavně by pak vlastně to všechno postrádalo trochu smysl, mít vše pospojované navzájem.

Možná půjde strčit ty bridge do bridge ... ale stále si myslím, že je to prostě blbost. Pak to bude prostě switch a nemusíš mít vlany, a kolem a kolem ani ty bridge.

Přesně.
Bridge do bridge "strčit" nejde...
Také si myslím, že to je neřešitelné...
Ale moc díky za reakci.

Má-li někdo ještě jiný názor, sem s ním

[Peyrak]

na eth5 bych dal jinej rozsah, např. 10.254.1.0/24, k tomu DHCP, a ten router se přece o ten přístup postará

[Jindrix]

na eth5 bych dal jinej rozsah, např. 10.254.1.0/24, k tomu DHCP, a ten router se přece o ten přístup postará

Díky za reakci, ale to jsem udělal, zřejmě ale chybí nastavení routes - na Eth5 jsem dal IP 10.100.1.1 a "pověsil" DHCP v rozsahu 10.100.1.0/24, dokonce jsem např. nastavil v Routes, že do sítě 10.3.1.0 se má jít přes 10.3.1.1 (což je brána, kterou mi přiděluje DHCP sítě VLAN3), ale stejně nic.
Otázkou je ještě, zda bych neměl "říci" i ostatním routerům v síti, kudy se dostat na mnou zmiňované rozhraní 10.100.1.1 (Eth5), tedy např. "pro síť 10.100.1.0 použij bránu 10.100.1.1"...
?

[losos]

Asi by som zdvihol este jednu VLAN na eth1, tu dal do bridgu rovnako ako mas eth2,3,4 ale s eth5, dhcp rozbehol tam kde ti bezia tie predchadzajuce a malo by to byt vporiadku.
Lebo z toho co pises, nie je ten MK951 nijakym sposobom prepojeny so zvyskom siete na L3 vrstve- vlany na nom bridgujes, IP adresy zdvihnute na nom nie su.

[Jindrix]

Asi by som zdvihol este jednu VLAN na eth1, tu dal do bridgu rovnako ako mas eth2,3,4 ale s eth5, dhcp rozbehol tam kde ti bezia tie predchadzajuce a malo by to byt vporiadku.
Lebo z toho co pises, nie je ten MK951 nijakym sposobom prepojeny so zvyskom siete na L3 vrstve- vlany na nom bridgujes, IP adresy zdvihnute na nom nie su.

Poněkud nechápu - do Eth1 mi jdou jen tři uvedené VLANy, více jich není.
Bridge mezi Eth2-Eth4 a VLANy jsem si udělal jen pro test, zda vůbec dokážu separovat (odtagovat) VLANy na zařízení jiného vendora, než který je posílá na Eth1...

Nějaké další nápady, prosím...?

[losos]

Moznosti su:

bud zdvihnes na bridge1 (eth2+vlan3) adresu napriklad 10.3.1.2/24 a das default routu 0.0.0.0/0 via 10.3.1.1 - toto mas vyriesene s tym dhcp klientom na vlan 3(dajme tomu ze si dostal ip 10.3.1.2), ale asi nemas pridanu routu 10.100.1.0/24 via 10.3.1.2 na tom zariadeni pred MK951

alebo tu adresu 10.100.1.1/24 zdvihnes na masine na ktorej bezia tie dhcp pre 3vlany(zariadenie pred MK951). Pretoze ta ma na sebe routy aby sa dostala na vsetky rozsahy.

[pepulis]

Nebudu zakladat nove tema a vlozim to sem. Kdyby byl tak nekdo hodny a nakopnul me (cekam na nahradni switch, kde si to budu zkouset ..). Situace:

GW (mikrotik), ktery ma 1x WAN (konektivita) a 1x LAN propojeny s TL-SG3210. GW je do switche pripojena v portu 6. Do portu 1 je / bude pripojene nove pojitko. Do portu 2,3,4,5 jsou pripojeny RB, ktere delaji spoje jinam, pripadne delaji sektory. Do portu 7 je pripojeny Linux server a do 8 domaci sit. Momentalne slouzi cely TP-LINK ciste jako switch, ale chtel bych do noveho pojitka (na portu 1) poslat VLAN s ID 101. Jen nevim, jak to nastavit tak, abych zachoval i zbyvajici chod na ostatnich portech a zaroven se dostal z domaci site na vsechny zarizeni na jednotlivych portech (dohled, monitoring s linuxu atd.).

Muzete mi nejak poradit? Defaultne ma ten TP-LINK na vsech portech VLAN s ID 1, tj. mezi GW a tim TP-LINKEM bych mel udelat TRUNK, je to tak? Dekuju.