Zkouším VLAN

[miki17]

Podle simple example na stránce manuálu (http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN) jsem provedl nastavení dvou mikrotiků a přesto mi příklad nechodí.
Na již exitující fungující rozhraní s normální IP jsem na obou routerech nakonfiguroval další VLAN rozhraní s VLAN ID stejným na obou stranách. Oba routery jsou propojeny kabelem napřímo. VLAN na routeru A i B jsem předělil smyšlenou (jinou než je na původním rozhraní) IP adresu ze stejného rozsahu a myslel jsem si, že si na sebe musím z winboxu pingnout. Nefunguje to a netuším co dělám spatně. Prosím o radu. Děkuji

[zdenek.svarc]

Podle popisu není špatně vůbec nic. Staré, ale opravdu staré, síťové karty neměly podporu pro 802.1q, tedy VLANy. Otázka je, jestli by takovou kartu RouterOS poznal a nenabízel VLAN interface i na ní. Co je to za síťovky?

[miki17]

V příkladu neuvažiji PC a jiné síťové karty. Chtěl bych pingnout z jednoho routeru na druhý v rámci té definované VLAN.
Jinak to je mezi RB450G a RB1100.

[ludvik]

Jak do toho kecá nastavení switche v těch RB? Je to v defaultu, nebo sis s tím hrál? Ono v tom totiž naprosto nic není a fungovat to musí ... používám to leckde, i když ne přímo mezi RBčky (ale to v tom roli hrát nemůže).

[zdenek.svarc]

Přesně, RB450 a RB1100 má switch porty, viz http://wiki.mikrotik.com/wiki/Manual:Sw ... Vlan_Table

[miki17]

Děkuji za snahu a pomoc.
Oba switch porty jsem zkontroloval a nastavení je fallback a leave-as-is.

[admin@RB450G] /interface ethernet switch port> print
Flags: I - invalid
# NAME SWITCH VLAN-MODE VLAN-HEADER
0 ethet1 switch1 disabled leave-as-is
1 ether2 switch1 fallback leave-as-is
2 ether3 switch1 fallback leave-as-is
3 ether4 switch1 fallback leave-as-is
4 ether5 switch1 fallback leave-as-is
5 switch1_cpu switch1 fallback leave-as-is

[admin@RB1100] /interface ethernet switch port> print
Flags: I - invalid
# NAME SWITCH VLAN-MODE VLAN-HEADER
0 port06 switch2 fallback leave-as-is
1 port07 switch2 fallback leave-as-is
2 port08 switch2 fallback leave-as-is
3 port09 switch2 fallback leave-as-is
4 port10 switch2 fallback leave-as-is
5 port01 switch1 disabled leave-as-is
6 port02 switch1 fallback leave-as-is
7 port03 switch1 fallback leave-as-is
8 port04 switch1 fallback leave-as-is
9 port05 switch1 fallback leave-as-is
10 switch1 switch1 fallback leave-as-is
11 switch2 switch2 fallback leave-as-is
[admin@RB1100] /interface ethernet switch port>


[admin@RB450G] > /ping 192.168.200.2
HOST SIZE TTL TIME STATUS
192.168.200.2 timeout
192.168.200.2 timeout
192.168.200.2 timeout
192.168.200.1 84 64 6ms host unreachable
192.168.200.2 timeout
192.168.200.2 timeout
sent=6 received=0 packet-loss=100%

[admin@RB450G] >



To jsem zvědav, jestli se mi to podaří najít, v čem to bude. Určitě nějaká kravina.
Ještě přiložím pro názornost nastavení

[ef]

Ten port 07 náleží i nějakému tomu bridgi na té 1100?
Jestli nebude problém že na té 450 jsou ty ostatní porty Slave k tomu ether2.

[miki17]

Ano, všechny porty připojeny na bridge2. To je otázka, jestli VLANam vadi bridge a slave porty.
Faktem je, že když zkusim ping na 192.168.200.2 přes VLAN1 tak nic, ale jak to pustim přes eth2, tak to funguje. Přes torch se na druhé straně zobrazuje komunikace ze 172.20.1.220 (čili aktuální IP portu2) ale VLAN tam samože není. Takže je možný, že je toto nastavení je nahouby...

[Rudolf Dvořák]

Pokud vím, tak VLAN je buď přímo na port, ale ten nesmí bít v bridge, pokud port je v bridge tak musí být na bridgi.

//edit: tedy mě to takto funguje

[ludvik]

Oficiálně můžu mít jak VLAN na bridge, tak VLAN v bridge. Na MK ale používám jen druhou variantu, na čistých linuxech naopak tu první. Prostě je to fuk. Pokud je v bridge Ether1 a na něm VLAN666, tak je vlan mimo bridge. VLAN je prostě další samostatné rozhraní, které jenom sdílí fyzický port.

Budeš tam mít pitomost jako firewall, nebo switch co nepustí vlany zkrz.

[ef]

VLAN na portu který je v bridgi nefunguje. Můžeš mít VLAN v bridgi, ale né port na kterém jsou VLANy. Si to vyzkoušej, stačí vytáhnout port z bridge a ping se ti rozběhne. S master a slave potrama nemám zkušenosti v kombinaci s VLANama.

[miki17]

ef má pravdu, vyzkoušeno .. po vyhození portu z bridge to začlo pingat. DÍK
Prosím ještě o jednu radu ohledně nastavení switch portu. Mám tu ještě jeden Mikrotik RB493 a zde chybí info o nastavení VLAN

[admin@MK_DatoveCentrum] /interface ethernet switch port> print
Flags: I - invalid
# NAME SWITCH VLAN-MODE VLAN-HEADER
0 ether2 switch1
1 ether3 switch1
2 ether4 switch1
3 ether5 switch1 ? Chybí na všech portech
4 ether6 switch1
5 ether7 switch1
6 ether8 switch1
7 ether9 switch1
8 switch1_cpu switch1

Na jiném (jak jsem již uváděl) RB mám

[admin@RB450G] /interface ethernet switch port> print
Flags: I - invalid
# NAME SWITCH VLAN-MODE VLAN-HEADER
0 ethet1 switch1 disabled leave-as-is
1 ether2 switch1 fallback leave-as-is
2 ether3 switch1 fallback leave-as-is
3 ether4 switch1 fallback leave-as-is
4 ether5 switch1 fallback leave-as-is
5 switch1_cpu switch1 fallback leave-as-is

Zkoušel jsem zapnout tímto příkazem, ale neúspěšně

/interface ethernet switch port set 7 vlan-mode=fallback vlan-header=leave-as-is

na google jsem se také nedopátral, tak nevím proč to tak je..

[miki17]

Tak jsem ještě pátral a zjišťuji, že switch s chipsetem IC Plus 178C (RB493) má nějaká omezení a asi to znamená, že nemá vůbec podporu VLAN. Každopádně pokud se pokusím udělat změnu v menu Switch, tak mi píše chybu = vlan mode not supported. V datacheetu (http://www.icplus.com.tw/Data/Datasheet/IP178Cx-DS-R13-20080925.pdf) se píše, že tam podpora VLAN je. Tak v tom mám pořádnej zmatek. Může mi to ještě někdo potvrdit/vyvrátit? Díky