Мне необходимо настроить VLAN для каждого компьютера в сети, но я не смог создать ни один VLAN. Я просмотрел множество видео на YouTube, в том числе старые, и обучающие материалы, но результаты все равно нулевые. Возможно, кто-то может порекомендовать, где ещё можно найти полезные примеры? Хотелось бы получить конкретные инструкции, чтобы я мог легко повторить процесс с другими VLAN. У меня есть основной роутер, который подключен через два провайдера, порты 1-4 используются для них (или в резерве для интернет-соединения), а порты 5-12 работают в режиме бриджа. К роутеру подключены коммутаторы типа CRS125-24g-1s и CRS326-24g-2s, которые на данный момент настроены по умолчанию, с тем, что все порты находятся в бридже, а DHCP клиент подключен к бриджу. Мы пробуем настроить CRS326-24g-2s (порт 11). Вот пример, как я делал настройки: - На роутере: 1. Создание интерфейса VLAN-50 на бридже, 2. Добавление VID 50 как Tagged для порта 11 и Untagged для бриджа, 3. Создание списка адресов для VLAN, 4. Настройка DHCP на VLAN. - На коммутаторе: 1. Создание VLAN-50 интерфейса на Local_bridge, 2. Добавление VID 50 на бридже, Tagged для порта 1 и Untagged для bridge_local, 3. Настройка DHCP клиента для VLAN-50. Я попробовал множество других вариантов из видео и сайтов с настройкой VLAN и бриджей, но по-прежнему не получаю IP на VLAN, хотя трафик вроде как проходит. Меня также смущает, зачем некоторые добавляют в тегированные порты Bridge + port внутри этого бриджа. Например, Tagged: bridge, Port-11 (как это было для снятия метки, но неясно, зачем дублировать для установки)? Я сомневаюсь, что это порт Access, если я правильно понимаю.
Настройка VLAN на маршрутизаторе MikroTik и коммутаторах серии CRS может быть несколько сложной задачей, особенно если вы впервые сталкиваетесь с этой технологией. Я постараюсь помочь вам с конкретными инструкциями по настройке VLAN для вашего случая.
### Основные понятия
1. **Access порт** — порт, который передает трафик только для одной VLAN и не добавляет тегов. В MikroTik он работает в режиме Untagged.
2. **Trunk порт** — порт, который может передавать трафик для нескольких VLAN и добавляет теги. В MikroTik он работает в режиме Tagged.
### 1. Настройка VLAN на MikroTik маршрутизаторе
1. **Создание VLAN интерфейса**:
- Откройте **WinBox** и подключитесь к вашему маршрутизатору.
- Перейдите в меню **Interfaces** -> **VLAN** и добавьте новый интерфейс:
- **Name:** vlan50
- **VLAN ID:** 50
- **Interface:** bridge (или интерфейс, на который вы хотите повесить VLAN)
2. **Настройка IP для VLAN**:
- Перейдите в меню **IP** -> **Addresses** и добавьте новый IP адрес:
- **Address:** 192.168.50.1/24
- **Interface:** vlan50
3. **Настройка DHCP-сервера для VLAN**:
- Перейдите в меню **IP** -> **DHCP Server** и запустите DHCP-сервер:
- Нажмите на **DHCP Setup**, выберите интерфейс `vlan50` и следуйте инструкциям.
4. **Настройка Firewall (если необходимо)**:
- Убедитесь, что правила безопасности (Firewall) не блокируют трафик на вашем VLAN.
### 2. Настройка VLAN на коммутаторе MikroTik CRS326-24G-2S
1. **Создание VLAN**:
- Перейдите в меню **Switch** -> **VLAN**.
- Создайте новую запись, установив:
- **VLAN ID:** 50
- **Ports:** добавьте `port 11` как Tagged и `bridge_local` как Untagged (если `bridge_local` это ваш бридж).
2. **Настройка портов**:
- Убедитесь, что все порты, которые должны передавать трафик VLAN, настроены правильно в таблице VLAN (Tag/Untag).
3. **Сохранение настроек**:
- Убедитесь, что все изменения сохранены и применены.
### Дополнительные советы
- **Проверка конфигурации:** Используйте инструмент **Packet Sniffer** или **Torch** в RouterOS, чтобы проверить, проходит ли трафик через созданный VLAN. Это поможет вам убедиться, что VLAN действительно работает.
- **Межвлановая маршрутизация:** Если вам нужно, чтобы компьютеры в разных VLAN могли взаимодействовать, настроите маршрутизацию между VLAN на маршрутизаторе.
- **Модели смены портов:** Если вы не уверены, какие порты должны быть Tagged или Untagged, вспомните, что только trunks передают трафик нескольких VLAN (Tagged), а access-порты передают только один (Untagged).
### Ошибки и неполадки
Если вы все еще не получаете IP-адреса после выполненных шагов:
1. **Проверьте, правильно ли вы подключаете компьютеры** — убедитесь, что они подключены к правильному порту на коммутаторе.
2. **Проверьте настройки бриджа** — все порты, которые используются для VLAN, должны правильно участвовать в бридже.
3. **Проверка DHCP-сервера** — убедитесь, что ваши устройства запрашивают IP, и что DHCP сервер работает.
Если у вас есть дополнительные вопросы или вам нужны уточнения по конкретным шагам, не стесняйтесь спрашивать!
На https://it-stories.ru/blog/network-hardware/bazovy... написан бред
Вешают вланы на отдельные бриджи под вланы...
Должен быть 1 ЕДИНСТВЕННЫЙ bridge, на него уже вешаются Vlan'ы, делается это через Bridge Vlan Filtering
Вот исчерпывающая документация, вендор рекомендует vlan настраивать с помощью bridge vlan filtering на всех своих устройствах под управлением ros.
Чтобы понять где ошибка в настройках на устройствах в теле вопроса -нужен конфиг
/export hide-sensitive