Mikrotik RB2011U vlanning
我無法在 Mikrotik RB2011U 上獲得基於埠的 vlanning/trunking。我一直在關注位於此處的指南: http ://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6 wiki 頂部的功能表表明該設備應該能夠進行 802.1q vlanning .
除了提供我自己的介面名稱和 vlan id 編號外,我已經逐字跟踪了 wiki。當我將主機插入 eth3 並為其分配靜態 IP 10.10.10.4 時,我無法 ping 10.10.10.5(RB2011U);但是,將第二台主機插入 eth4 並為其分配靜態 IP 10.10.10.6,我可以從 10.10.10.6 ping 10.10.10.4,反之亦然。在 10.10.10.4 和 10.10.10.6 端,我可以看到,當我嘗試 ping 10.10.10.5 時,我收到了來自 RB2011U 的 ARP 回复。
第二個問題是我的中繼埠似乎也不能正常工作。它連接回一個 Mikrotik CRS125,我已確認它工作正常。在這種情況下,從 CRS125(10.10.10.2) 和副 virsa ping RB2011U(10.10.10.5) 也不起作用,但似乎沒有中繼 ARP。
在尋找答案時,我看到很多其他人使用網橋而不是使用交換機配置。而且我確實設法使該配置在減去中繼埠的情況下工作;但是,我將 CRS125 配置為在交換機配置中進行 vlan 標記,為了保持一致性,我希望 RB2011U 也這樣做。
編輯:(請求的配置資訊)
/interface ethernet set [ find default-name=ether1 ] name=eth1 set [ find default-name=ether2 ] name=eth2 set [ find default-name=ether3 ] master-port=eth2 name=eth3 set [ find default-name=ether4 ] master-port=eth2 name=eth4 set [ find default-name=ether5 ] master-port=eth2 name=eth5 set [ find default-name=ether6 ] name=eth6 set [ find default-name=ether7 ] master-port=eth6 name=eth7 set [ find default-name=ether8 ] master-port=eth6 name=eth8 set [ find default-name=ether9 ] master-port=eth6 name=eth9 set [ find default-name=ether10 ] master-port=eth6 name=eth10 /interface ethernet switch port set 2 vlan-header=add-if-missing vlan-mode=secure set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure set 4 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure set 5 default-vlan-id=0 vlan-header=always-strip vlan-mode=secure set 11 vlan-mode=secure /interface ethernet switch vlan add independent-learning=yes ports=eth2,eth3,eth4,switch1-cpu switch=switch1 vlan-id=1 add independent-learning=yes ports=eth2 switch=switch1 vlan-id=3 add independent-learning=yes ports=eth2 switch=switch1 vlan-id=4 add independent-learning=yes ports=eth2 switch=switch1 vlan-id=5 /interface vlan add interface=eth2 l2mtu=1594 name=vlan1 vlan-id=1 add interface=eth2 l2mtu=1594 name=vlan3 vlan-id=3 add interface=eth2 l2mtu=1594 name=vlan4 vlan-id=4 add interface=eth2 l2mtu=1594 name=vlan5 vlan-id=5 /ip address add address=10.10.10.5/24 interface=vlan1 network=10.10.10.0 add address=10.30.10.5/24 interface=vlan3 network=10.30.10.0 add address=10.40.10.5/24 interface=vlan4 network=10.40.10.0 add address=10.50.10.5/24 interface=vlan5 network=10.50.10.0
好的,我設法得到了一個備用的 RB 來嘗試這個配置。
原來我沒有仔細閱讀文件。它指出您只能從中繼埠訪問路由器本身(如管理訪問)。
http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Management_IP_Configuration
管理 IP 配置
此範例將顯示一種可能的管理 IP 地址配置。管理 IP 只能通過中繼 埠訪問,並且將有一個 ID 為 99 的單獨 VLAN。
我繼續設置了一個測試網路,我能夠在中繼埠上 ping 到 RB,但在任何訪問埠上都不能。
另外,我注意到您已將中繼埠設置為:
/interface ethernet switch port set 2 vlan-header=add-if-missing vlan-mode=secure這意味著數字
2是eth3並且將是中繼埠,而不是eth2因為數字從 開始0。這是我的測試 RB 的範例輸出。
[admin@MikroTik] > /interface ethernet switch port print Flags: I - invalid # NAME SWITCH VLAN-MODE VLAN-HEADER DEFAULT-VLAN-ID 0 ether1 switch1 disabled leave-as-is auto 1 ether2 switch1 secure add-if-missing auto 2 ether3 switch1 secure always-strip 1 3 ether4 switch1 secure always-strip 1 4 ether5 switch1 secure always-strip 1 5 switch1-cpu switch1 secure leave-as-is auto如您所見,數字
2是ether3。我不知道這是否與您無法從 CRS ping 路由器的第二個問題有關。