VLAny přes Zyxel manage switch

[Xardas123]

Zdravím,
prosím o radu ohledně VLANů, které už delší dobu nejsem schopen na Zyxel switchy rozběhnout. Myslím že mikrotik mám nakonfigurovaný správně, koneckonců na starém 100 Mbit EdgeCore switchi to jelo, ale teď na "novém" Gbit manage Zyxelu nejsem schopen uvést VLANy do chodu.
Mám RB760iGS a Zyxel GS1900-24E.

Kód: Vybrat vše

/interface bridge
add arp=proxy-arp fast-forward=no name=AP_Free_bridge
add arp=proxy-arp fast-forward=no name=LAN_bridge
add fast-forward=no name=SET_bridge
/interface ethernet
set [ find default-name=ether1 ] name=ether1_WAN speed=100Mbps
set [ find default-name=ether2 ] name=ether2_PC speed=100Mbps
set [ find default-name=ether3 ] name=ether3_SERVER
set [ find default-name=ether4 ] arp=proxy-arp auto-negotiation=no name=\
    ether4_AP speed=100Mbps
set [ find default-name=ether5 ] arp=proxy-arp name=ether5_LAN2 speed=100Mbps
set [ find default-name=sfp1 ] disabled=yes
/interface vlan
add interface=ether5_LAN2 name=vlan10_SET vlan-id=10
add interface=ether5_LAN2 name=vlan20_APFree vlan-id=20
add interface=ether5_LAN2 name=vlan30_LAN vlan-id=30

/interface bridge port
add bridge=AP_Free_bridge interface=ether4_AP
add bridge=LAN_bridge interface=ether2_PC
add bridge=SET_bridge interface=vlan10_SET
add bridge=AP_Free_bridge interface=vlan20_APFree
add bridge=LAN_bridge interface=vlan30_LAN
add bridge=AP_Free_bridge interface=vlan101
add bridge=LAN_bridge interface=ether3_SERVER

add address=192.168.9.129/25 interface=AP_Free_bridge network=192.168.9.128
add address=192.168.10.1/25 interface=LAN_bridge network=192.168.10.0
add address=192.168.10.129/25 interface=ether5_LAN2 network=192.168.10.128
add address=192.168.1.2/24 interface=SET_bridge network=192.168.1.0
add address=192.168.0.2/24 interface=SET_bridge network=192.168.0.0
add address=192.168.88.2/24 interface=SET_bridge network=192.168.88.0
add address=192.168.9.126/25 disabled=yes interface=ether1_WAN network=192.168.9.0

/ip dhcp-server
add address-pool=dhcp_pool_main disabled=no interface=LAN_bridge name=dhcp1
add address-pool=dhcp_pool_main2 disabled=no interface=ether5_LAN2 name=dhcp2
add address-pool=dhcp_pool_FreeAP disabled=no interface=AP_Free_bridge name=dhcp3
/ip dhcp-server network
add gateway=0.0.0.1
add address=192.168.9.128/25 gateway=192.168.9.129
add address=192.168.10.0/25 gateway=192.168.10.1
add address=192.168.10.128/25 gateway=192.168.10.129
add address=192.168.168.0/24 gateway=192.168.168.1


Zyxel je připojený z eth5 do 1.

Předem děkuji za rady.
Pavel

[ludvik]

Pokud potřebuješ untagged vlan, tak nemůžeš mít nastaven port na TAG only.

[Xardas123]

Díky moc za reakci. Nicméně zkoušel jsem nastavit jeden port na Untaget only, Jeden taget only a jeden ALL, ale když jsem se postupně do jednotlivých portů připíchl adresu jsem nedostal nikde. Zkoušel jsem právě různé kombinace nastavení. Když nepomohlo googlit, číst manuály a vše co jsem našel, zkoušel jsem styl pokus omyl. Postupoval jsem podle návodů na YT přímo od Zyxel. Proseděl jsem u toho několik hodin, ale marně.

Resp. Pokud jsem dal ALL adresu jsem samozřejmě dostal, ale ne z podsítě, která je na VLANU, nýbrž z podsítě Interfacu. Jakmile tam tagged nebo untaged only nedostanu žádnou.

[svestka]

Nemusí se tam někde nastavit ještě "PVID"?

[Xardas123]

PVID je pro požadované porty nastavené na 30. 30 je ID mého VLANu v RB. Je to vidět na posledním screenu.

[ludvik]

TAG je značka v paketu. Každé zařízení musí vědět, co s ním má dělat.

Z mikrotiku ti lezou jen tagované pakety (předpokládám Ether5), čili port na zyxelu může být nastaven na tag-only a všechny VLAN co má umět musí mít jako tagged. Na PVID by nemělo záležet.

Pokud do switche strkáš něco, co tagovat neumí, musí být takový port nastaven na ALL, správně PVID a daná VLAN jako untagged. Pak vše co z takového stroje leze a TAG nemá dostane přiřazen TAG dle PVID a naopak co co jde ze switche ho má odstraněný.

[Xardas123]

Jasně, jasně. Moc děkuji za vysvětlení. Jen detail. Ten ethernet 5 právě posílá i netagované packety. Mám jednu podsíť na eht5 a druhou podsíť na vlanu, který je na eth5. Každý má svůj dhcp server. Je problém v tom že to mám udělané takto? Proto tam mám na vstupu do switche ALL a ne jen tagged only. Mám udělat dva Vlany na eth5 a na samotný interface nedávat nic?

[svestka]

Nic tím nezkazíš, když to zkusíš. Do MK moc nevidím, ale na Linuxu to tak děláme.
Samotný např. eth0 nemá IPv4 (jen občas IPv6 pokud je potřeba), a na něj jsou nalepené eth0.200, eth0.201, ..., ...

[ludvik]

To jsem nějak přehlédl ... ale problém v tom není. Pokud nechceš všechno dávat do bridge - tedy VLANy i nadřízený Ether. Pokud jen VLANy, tak je to OK.

[Xardas123]

No, ok to není , protože když se připojím do portu kde mám PVID 30 a VLAN 30 untagged (Porty 2-7). Nedostanu žádnou adresu. Nic.

[Xardas123]

Vážně nemám tušení co dělám špatně, ale i když na porty kde mám VLAN 30 dal packet ALL a připojím se žádná adresa nic. Nevím jestli mám botu někde v RB, ale tam by neměla být, protože na starém switchy to šlo a nebo někde v tom Zyxelu, ale vážně nemám tušení kde... Proč tam ten VLAN neproleze.

[Čavli]

V první řadě bych udělal další VLAN. Jaký smysl má kombinovat VLAN a eth5?

[Xardas123]

Smysl to má historický. Byl tam dříve obyčejný switch, který jel jen na podsíti eth5. Později jsem upgradoval síť a předělával tak přibyl nový manage switch a k eth5 přibyla druhá podsíť přes VLAN30. Zkusím to tedy předělat, ale nezdá se mi že by to byl ten problém proč mi VLAN nefunguje.

[ludvik]

Běžný důvod je, že po untagged běhá management. Aby se tam člověk v případě problému dostal libovolným zařízením (třeba windowsem ...).

V první řadě bych udělal další VLAN. Jaký smysl má kombinovat VLAN a eth5?

[Xardas123]

Přesně, to je druhá věc proč to tak mam. Můžu to předělat na dva Vlany, ale nejsem si jist jestli to vyřeší můj problém a pak pro mě bude těžší se do switche dostat když ani jeden z vlanu nepůjde budu ho muset po každém pokusu o nastavení vyresetovat. Takže se mi linku přes eht5 rušit moc nechce. Ještě jsem u toho dnes ráno seděl a stále nic.

Ludvíku, prosím tě nevěděl by jsi mi pomoci? Popř. Někdy chvilku kouknout přes TeamViewer. Klidně ti tvůj čas zaplatím.