Настройка VLAN на EdgeSwitch 24-250

@АЕ · Регистрация: 13.12.2016

Author24 — интернет-сервис помощи студентам

На микротике RB3011 настроена гостевая сеть на Vlan20 через бридж. Соответственно на тарелке UniFi прописаны 2 SSID: одна рабочая и гостевая на Vlan20.
Тарелка, подключенная к 10 порту микротика (с POE) прекрасно работает и раздает по Vlan20 адреса для гостевого диапазона сети. Аналогично она себя ведет если подключить к любому порту микрота + ПОЕ.
А вот 2 порт микротика идет на локальную сеть в 23 порт EdgeSwitch 24.
Та же тарелка подключается в 11 порт EdgeSwitch 24 и не раздает гостевую сеть на Vlan20. Рабочая сеть при этом (без Vlan) работает нормально.
Все, что я сделал - добавил Vlan20 на EdgeSwitch 24 и отметил "Т" для порта 11.
Вопрос ГУРУ:
что еще необходимо сделать для нормальной работы гостевой сети на EdgeSwitch 24
По возможности изложите как для новичка

@insect_87 · 16.12.2019, 15:29

Сообщение от АЕ

Все, что я сделал - добавил Vlan20 на EdgeSwitch 24 и отметил "Т" для порта 11.

а Т для порта 23?

как настроен 2 порт у микротика.
покажите настройки микротика

Код

export hide-sensitive

@АЕ · 16.12.2019, 15:34 **[ТС]**

Сообщение от insect_87

как настроен 2 порт у микротика.

2-порт микротика работает. Когда я подключал через примитивный 5 port D-Link Swich - все работало
на EdgeSwitch пробовал 23 порт ставить "Т" - нет эффекта

@insect_87 · 16.12.2019, 15:49

выложите настройки микротика

Код

export hide-sensitive

@АЕ · 16.12.2019, 16:06 **[ТС]**

Сообщение от insect_87

выложите настройки микротика
Код
export hide-sensitive

у меня проблемы не с микротиком. Он нормально работает. Предлагаемая вами команда предполагает выложить гору кофедициальной информации на всеобщее обозрение. Для чего она вам?

@insect_87 · 16.12.2019, 16:45

как настроен 10 порт микротика? как настроен 2 порт?
в бридже ли он? нарезана ли VLAN? используется ли свитч-чип?

хотя бы

Код

interface vlan export compact 
interface bridge export compact 
interface ethernet switch export compact

эти команды не выдадут ничего конфиденциального

пока одному Богу известно, что у вас там настроено

@АЕ · 16.12.2019, 19:59 **[ТС]**

insect_87, не понимаю вашей настырности к настройкам микрота
Он настроен правильно. Я неделю его тестировал, чтобы потом на основе тестовой тарелки еще 12 поднять под гостя.
Sfp1 - основной канал инета
ether1 - аварийный
ether2-10 - bridge
Vlan20 на bridge
Для гостя выделен пул адресов, DHCP сервер поднят, сети изолированы.
Все работает с любого порта от 2 до 10. Я писал об этом!
Проблема в том, что как только я тарелку подключаю через порт в EdgeSwitch 24-250 - гостевая сеть не раздается.
Все висит на уровне присвоения IP адреса.
Мне нужна помощь не в настройке микротика, а EdgeSwitch 24-250.
Еще раз скажу - примитивные свичи все VLAны пропускают и все работает.
А у меня этих EdgeSwitch 24-250 2 штуки связанных по оптике и на каждой тарелок от 5 до 7
P.S. Теперь не спрашивайте как в тарелке все настроено - там тоже все правильно.

Кликните здесь для просмотра всего текста

Код

interface vlan
add interface=bridge name=vlan1 vlan-id=20
/interface bridge
add arp=proxy-arp dhcp-snooping=yes name=bridge
/interface bridge port
add bridge=bridge hw=no interface=ether2
add bridge=bridge hw=no interface=ether3
add bridge=bridge hw=no interface=ether4
add bridge=bridge hw=no interface=ether5
add bridge=bridge hw=no interface=ether6
add bridge=bridge hw=no interface=ether7
add bridge=bridge hw=no interface=ether8
add bridge=bridge hw=no interface=ether9
add bridge=bridge hw=no interface=ether10 pvid=20
/interface bridge vlan
add bridge=bridge tagged=vlan1 vlan-ids=20
# software id = N3DD-8TS6
#
# model = RouterBOARD 3011UiAS

ну а серийный номер вам не за чем

@insect_87 · 16.12.2019, 20:22

Нет, не правильно. От слова совсем.
У вас тогда смысла в vlan нет.
читайте
У вас из 10 порта нетегированный трафик полетит
При такой настройке вам порты на свитче надо настроить как нетегированные в одном vlan, можно даже в первом нативном.

@АЕ · 16.12.2019, 20:40 **[ТС]**

Сообщение от insect_87

У вас из 10 порта нетегированный трафик полетит

Мне плевать, что из него полетит. Локальная сеть подключена на 2 порт. А в 10 - ничего!

Сообщение от insect_87

У вас тогда смысла в vlan нет.

Без EdgeSwitch 24 все работает и смысл есть. Тарелка, имея 2 SSID с VLAN1 и VLAN20 раздает адреса с микрота в разных изолированных сетях через микротик. Тоесть от слова работает как надо
И тут - вдруг я должен почитать мануал про микрот на оригинале
А шекспира не надо?
insect_87, если про настройку EdgeSwitch ничего сказать не можете - так и скажите
Я читал, что там транки надо пробрасывать хитрым образом, а VLANы вообще создавать не надо. Может кто знает?

@insect_87 · 16.12.2019, 20:56

Чтобы вам погнать тегированную vlan 20 через 10 порт в транке, нетегированную vlan 20 снять со второго порта, а на int vlan 20 повесить адрес, вам надо иметь такую картинку

Код

interface vlan
add interface=bridge name=bridge_vlan20 vlan-id=20
/interface bridge
add arp=proxy-arp dhcp-snooping=yes name=bridge
/interface bridge port
add bridge=bridge hw=no interface=ether2 pvid=20
add bridge=bridge hw=no interface=ether10
/interface bridge vlan
add bridge=bridge tagged=ether10,bridge untagged=ether2 vlan-ids=20

Вы прочитали, как работают vlan в микротик?

Я вам еще раз говорю.
Вы как хотите, но сеть вы начинаете строить неправильно

Давайте даже с вашими настройками:
У вас сейчас vlan filtering выключен в настройках бриджа. Так?
Если так, то эта часть:

Код

/interface bridge vlan
add bridge=bridge tagged=vlan1 vlan-ids=20

не участвует вообще!!!

, а потому у вас сеть, настроенная на бридже, идет со 2 порта без тега, а сеть, настроенная на бридже с vlan 20 - с тегом.
Вам нужно настроить транк на обоих портах свитча, тегированная vlan 20 + нетегированная - любая, можно даже native по дефолту

@АЕ · 16.12.2019, 21:00 **[ТС]**

Сообщение от insect_87

сеть вы начинаете строить неправильн

не встречал схем, чтобы в один и тот-же коммутатор из микротика входили 2 отдельных интерфейса.
Вы это имеете ввиду?

@insect_87 · 16.12.2019, 21:20

Нет. Не это,
Я имею ввиду то, что изначально вы сделали неправильно, с точки зрения организации vlan.
Я бы нарезал два vlan на бридже, допустим 20 и 30.
На получившиеся интерфейсы vlan повесил адреса.
Далее в bridge vlan сделал бы следующее

Код

/interface bridge vlan
add bridge=bridge tagged=ether2,bridge vlan-ids=20
add bridge=bridge tagged=ether2,bridge vlan-ids=30

И включил на бридже фильтрацию vlan.

Зависит от того как настроили точку, в моем случае оба vlan полетят с тегом из второго порта.

У вас сейчас в настройках бриджа выключен vlan filtering?? Так?

Если так, то вот, что вам надо

у вас сеть, настроенная на бридже, идет со 2 порта без тега, а сеть, настроенная на бридже с vlan 20 - с тегом.
Вам нужно настроить транк на обоих портах свитча, тегированная vlan 20 + нетегированная - любая, можно даже native по дефолту

@АЕ · 16.12.2019, 21:35 **[ТС]**

Еще раз.
1.Если бы я не использовал EdgeSwitch, а к примеру простые неуправляемые свичи у меня бы все работало.
(Это с успехом протестировано с 2,5 и 10 порта, который свое POE имеет)
2.Использую EdgeSwitch, поскольку они имеют встроенное POE для тарелок
3. EdgeSwitch не пропускает VLAN
Кто может помочь?
Рушить настроенный микротик не хочу.insect_87, рассуждает о том что не должно работать то, что успешно работает и меня не убедил. (от слова никак)

Для примера если бы нашелся спец по UniFi и давай мне все внутренние SSID VLAN и пароли на тарелках (а их 12) предлагать менять
Я создал на тестовой тарелке открытую сеть на VLAN 20, увидел что она летает и полностью изолированна от рабочей со своей отдельной подсетью, но только все это счастье через прямой порт микротика или через неуправляемый дешевый свич. А вот через EdgeSwitch не идет.

@insect_87 · 16.12.2019, 21:41

Если не хотите менять настройки, я вам написал, как настроить свитч

Два порта настраиваются одинаково:
Vlan 20 tagged
Native vlan - untagged

@АЕ · 16.12.2019, 21:49 **[ТС]**

insect_87, спасибо. Я завтра попробую обязательно. Ну и если не надоел окончательно.

Сообщение от insect_87

Два порта настраиваются одинаково:
Vlan 20 tagged
Native vlan - untagged

Однако именно так я и пробовал свич настраивать....
Я в личку напишу, когда под рукой можно будет WiFi протестировать

@insect_87 · 16.12.2019, 22:03

Напишите ваш номер whats app или viber в личку, так проще объяснить

@АЕ · 17.12.2019, 10:26 **[ТС]**

Для наглядности накидал схемку.
№1 -не работает
№2 - работает

@АЕ · 17.12.2019, 10:28 **[ТС]**

картинки

@insect_87 · 17.12.2019, 13:10

покажите скрин настроек VLAN на edgeswitch

посмотрел мануал к свитчу:
АЕ, попробуйте здесь добавить VLAN 20 через ADD

Допустим, у вас на микротик смотрит 1 порт, а на точку 5

Здесь вверху выбираем дефолтную VLAN 1 и добавляем в 1 и 5 порт как untagged (это должно уже быть по дефолтным настройкам)
затем выбираем VLAN 20 и добавляем в 1 и 5 порт как tagged

@АЕ · 17.12.2019, 14:41 **[ТС]**

insect_87, я так и делал. И сейчас "Т" стоит на все порты, т.к. у меня на этом коммутаторе 7 тарелок.
Тест с VLAN поднял только на одной, однако в случае удачи тегированную WiFi подниму на всех тарелках.
Пока результат нулевой.
Картинки с настройками приложу.

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	17.12.2019, 10:28 [ТС]	18
	картинки Миниатюры 0

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
		1
	Настройка VLAN на EdgeSwitch 24-250 16.12.2019, 14:54. Показов 8278. Ответов 32 Метки edgeswitch (Все метки) На микротике RB3011 настроена гостевая сеть на Vlan20 через бридж. Соответственно на тарелке UniFi прописаны 2 SSID: одна рабочая и гостевая на Vlan20. Тарелка, подключенная к 10 порту микротика (с POE) прекрасно работает и раздает по Vlan20 адреса для гостевого диапазона сети. Аналогично она себя ведет если подключить к любому порту микрота + ПОЕ. А вот 2 порт микротика идет на локальную сеть в 23 порт EdgeSwitch 24. Та же тарелка подключается в 11 порт EdgeSwitch 24 и не раздает гостевую сеть на Vlan20. Рабочая сеть при этом (без Vlan) работает нормально. Все, что я сделал - добавил Vlan20 на EdgeSwitch 24 и отметил "Т" для порта 11. Вопрос ГУРУ: что еще необходимо сделать для нормальной работы гостевой сети на EdgeSwitch 24 По возможности изложите как для новичка 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	16.12.2019, 15:29	2
	Сообщение от АЕ Все, что я сделал - добавил Vlan20 на EdgeSwitch 24 и отметил "Т" для порта 11. а Т для порта 23? как настроен 2 порт у микротика. покажите настройки микротика Код export hide-sensitive 0

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	16.12.2019, 15:34 [ТС]	3
	Сообщение от insect_87 как настроен 2 порт у микротика. 2-порт микротика работает. Когда я подключал через примитивный 5 port D-Link Swich - все работало на EdgeSwitch пробовал 23 порт ставить "Т" - нет эффекта 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	16.12.2019, 15:49	4
	выложите настройки микротика Код export hide-sensitive 0

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	16.12.2019, 16:06 [ТС]	5
	Сообщение от insect_87 выложите настройки микротика Код export hide-sensitive у меня проблемы не с микротиком. Он нормально работает. Предлагаемая вами команда предполагает выложить гору кофедициальной информации на всеобщее обозрение. Для чего она вам? 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	16.12.2019, 16:45	6
	как настроен 10 порт микротика? как настроен 2 порт? в бридже ли он? нарезана ли VLAN? используется ли свитч-чип? хотя бы Код interface vlan export compact interface bridge export compact interface ethernet switch export compact эти команды не выдадут ничего конфиденциального пока одному Богу известно, что у вас там настроено 0

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	16.12.2019, 19:59 [ТС]	7
	insect_87, не понимаю вашей настырности к настройкам микрота Он настроен правильно. Я неделю его тестировал, чтобы потом на основе тестовой тарелки еще 12 поднять под гостя. Sfp1 - основной канал инета ether1 - аварийный ether2-10 - bridge Vlan20 на bridge Для гостя выделен пул адресов, DHCP сервер поднят, сети изолированы. Все работает с любого порта от 2 до 10. Я писал об этом! Проблема в том, что как только я тарелку подключаю через порт в EdgeSwitch 24-250 - гостевая сеть не раздается. Все висит на уровне присвоения IP адреса. Мне нужна помощь не в настройке микротика, а EdgeSwitch 24-250. Еще раз скажу - примитивные свичи все VLAны пропускают и все работает. А у меня этих EdgeSwitch 24-250 2 штуки связанных по оптике и на каждой тарелок от 5 до 7 P.S. Теперь не спрашивайте как в тарелке все настроено - там тоже все правильно. Кликните здесь для просмотра всего текста Код interface vlan add interface=bridge name=vlan1 vlan-id=20 /interface bridge add arp=proxy-arp dhcp-snooping=yes name=bridge /interface bridge port add bridge=bridge hw=no interface=ether2 add bridge=bridge hw=no interface=ether3 add bridge=bridge hw=no interface=ether4 add bridge=bridge hw=no interface=ether5 add bridge=bridge hw=no interface=ether6 add bridge=bridge hw=no interface=ether7 add bridge=bridge hw=no interface=ether8 add bridge=bridge hw=no interface=ether9 add bridge=bridge hw=no interface=ether10 pvid=20 /interface bridge vlan add bridge=bridge tagged=vlan1 vlan-ids=20 # software id = N3DD-8TS6 # # model = RouterBOARD 3011UiAS ну а серийный номер вам не за чем 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	16.12.2019, 20:22	8
	Нет, не правильно. От слова совсем. У вас тогда смысла в vlan нет. читайте У вас из 10 порта нетегированный трафик полетит При такой настройке вам порты на свитче надо настроить как нетегированные в одном vlan, можно даже в первом нативном. 0

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	16.12.2019, 20:40 [ТС]	9
	Сообщение от insect_87 У вас из 10 порта нетегированный трафик полетит Мне плевать, что из него полетит. Локальная сеть подключена на 2 порт. А в 10 - ничего! Сообщение от insect_87 У вас тогда смысла в vlan нет. Без EdgeSwitch 24 все работает и смысл есть. Тарелка, имея 2 SSID с VLAN1 и VLAN20 раздает адреса с микрота в разных изолированных сетях через микротик. Тоесть от слова работает как надо И тут - вдруг я должен почитать мануал про микрот на оригинале А шекспира не надо? insect_87, если про настройку EdgeSwitch ничего сказать не можете - так и скажите Я читал, что там транки надо пробрасывать хитрым образом, а VLANы вообще создавать не надо. Может кто знает? 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	16.12.2019, 20:56	10
	Чтобы вам погнать тегированную vlan 20 через 10 порт в транке, нетегированную vlan 20 снять со второго порта, а на int vlan 20 повесить адрес, вам надо иметь такую картинку Код interface vlan add interface=bridge name=bridge_vlan20 vlan-id=20 /interface bridge add arp=proxy-arp dhcp-snooping=yes name=bridge /interface bridge port add bridge=bridge hw=no interface=ether2 pvid=20 add bridge=bridge hw=no interface=ether10 /interface bridge vlan add bridge=bridge tagged=ether10,bridge untagged=ether2 vlan-ids=20 Вы прочитали, как работают vlan в микротик? Я вам еще раз говорю. Вы как хотите, но сеть вы начинаете строить неправильно Давайте даже с вашими настройками: У вас сейчас vlan filtering выключен в настройках бриджа. Так? Если так, то эта часть: Код /interface bridge vlan add bridge=bridge tagged=vlan1 vlan-ids=20 не участвует вообще!!! , а потому у вас сеть, настроенная на бридже, идет со 2 порта без тега, а сеть, настроенная на бридже с vlan 20 - с тегом. Вам нужно настроить транк на обоих портах свитча, тегированная vlan 20 + нетегированная - любая, можно даже native по дефолту 0

	17.12.2019, 14:41

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	16.12.2019, 21:00 [ТС]	11
	Сообщение от insect_87 сеть вы начинаете строить неправильн не встречал схем, чтобы в один и тот-же коммутатор из микротика входили 2 отдельных интерфейса. Вы это имеете ввиду? 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	16.12.2019, 21:20	12
	Нет. Не это, Я имею ввиду то, что изначально вы сделали неправильно, с точки зрения организации vlan. Я бы нарезал два vlan на бридже, допустим 20 и 30. На получившиеся интерфейсы vlan повесил адреса. Далее в bridge vlan сделал бы следующее Код /interface bridge vlan add bridge=bridge tagged=ether2,bridge vlan-ids=20 add bridge=bridge tagged=ether2,bridge vlan-ids=30 И включил на бридже фильтрацию vlan. Зависит от того как настроили точку, в моем случае оба vlan полетят с тегом из второго порта. У вас сейчас в настройках бриджа выключен vlan filtering?? Так? Если так, то вот, что вам надо у вас сеть, настроенная на бридже, идет со 2 порта без тега, а сеть, настроенная на бридже с vlan 20 - с тегом. Вам нужно настроить транк на обоих портах свитча, тегированная vlan 20 + нетегированная - любая, можно даже native по дефолту 0

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	16.12.2019, 21:35 [ТС]	13
	Еще раз. 1.Если бы я не использовал EdgeSwitch, а к примеру простые неуправляемые свичи у меня бы все работало. (Это с успехом протестировано с 2,5 и 10 порта, который свое POE имеет) 2.Использую EdgeSwitch, поскольку они имеют встроенное POE для тарелок 3. EdgeSwitch не пропускает VLAN Кто может помочь? Рушить настроенный микротик не хочу.insect_87, рассуждает о том что не должно работать то, что успешно работает и меня не убедил. (от слова никак) Для примера если бы нашелся спец по UniFi и давай мне все внутренние SSID VLAN и пароли на тарелках (а их 12) предлагать менять Я создал на тестовой тарелке открытую сеть на VLAN 20, увидел что она летает и полностью изолированна от рабочей со своей отдельной подсетью, но только все это счастье через прямой порт микротика или через неуправляемый дешевый свич. А вот через EdgeSwitch не идет. 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	16.12.2019, 21:41	14
	Если не хотите менять настройки, я вам написал, как настроить свитч Два порта настраиваются одинаково: Vlan 20 tagged Native vlan - untagged 1

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	16.12.2019, 21:49 [ТС]	15
	insect_87, спасибо. Я завтра попробую обязательно. Ну и если не надоел окончательно. Сообщение от insect_87 Два порта настраиваются одинаково: Vlan 20 tagged Native vlan - untagged Однако именно так я и пробовал свич настраивать.... Я в личку напишу, когда под рукой можно будет WiFi протестировать 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	16.12.2019, 22:03	16
	Напишите ваш номер whats app или viber в личку, так проще объяснить 0

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	17.12.2019, 10:26 [ТС]	17
	Для наглядности накидал схемку. №1 -не работает №2 - работает 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	17.12.2019, 13:10	19
	покажите скрин настроек VLAN на edgeswitch посмотрел мануал к свитчу: АЕ, попробуйте здесь добавить VLAN 20 через ADD Допустим, у вас на микротик смотрит 1 порт, а на точку 5 Здесь вверху выбираем дефолтную VLAN 1 и добавляем в 1 и 5 порт как untagged (это должно уже быть по дефолтным настройкам) затем выбираем VLAN 20 и добавляем в 1 и 5 порт как tagged 0

@АЕ ᴁ® 3648 / 2004 / 427 Регистрация: 13.12.2016 Сообщений: 6,899 Записей в блоге: 5
	17.12.2019, 14:41 [ТС]	20
	insect_87, я так и делал. И сейчас "Т" стоит на все порты, т.к. у меня на этом коммутаторе 7 тарелок. Тест с VLAN поднял только на одной, однако в случае удачи тегированную WiFi подниму на всех тарелках. Пока результат нулевой. Картинки с настройками приложу. 0