Mikrotik RB2011U VLAN

tag-icon tag-icon networking vlan mikrotik
Mikrotik RB2011U VLAN

我在 Mikrotik RB2011U 上无法使基于端口的 VLAN/中继正常工作。我一直在遵循此处的指南: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Example_-_802.1Q_Trunking_with_Atheros_switch_chip_in_RouterOS_v6 Wiki 顶部的功能表表明该设备应该能够进行 802.1q VLAN 连接。

我逐字逐句地遵循了 wiki,只是我提供了自己的接口名称和 vlan id 号。当我将主机插入 eth3 并为其分配静态 IP 10.10.10.4 时,我无法 ping 10.10.10.5(RB2011U);但是,将第二台主机插入 eth4 并为其分配静态 IP 10.10.10.6 时,我能够从 10.10.10.6 ping 10.10.10.4,反之亦然。在 10.10.10.4 和 10.10.10.6 端,我可以看到,当我尝试 ping 10.10.10.5 时,我收到了来自 RB2011U 的 ARP 回复。

第二个问题是我的中继端口似乎也无法正常工作。它已连回 Mikrotik CRS125,我已确认它工作正常。在这种情况下,从 CRS125(10.10.10.2) ping RB2011U(10.10.10.5) 和反之亦然,但 ARP 似乎没有被中继。

在寻找答案时,我发现很多人使用网桥而不是交换机配置。我确实设法让该配置在没有中继端口的情况下工作;但是我将 CRS125 配置为在交换机配置中进行 VLAN 标记,为了保持一致性,我更希望 RB2011U 也这样做。

编辑:(请求的配置信息)

/interface ethernet
set [ find default-name=ether1 ] name=eth1
set [ find default-name=ether2 ] name=eth2
set [ find default-name=ether3 ] master-port=eth2 name=eth3
set [ find default-name=ether4 ] master-port=eth2 name=eth4
set [ find default-name=ether5 ] master-port=eth2 name=eth5
set [ find default-name=ether6 ] name=eth6
set [ find default-name=ether7 ] master-port=eth6 name=eth7
set [ find default-name=ether8 ] master-port=eth6 name=eth8
set [ find default-name=ether9 ] master-port=eth6 name=eth9
set [ find default-name=ether10 ] master-port=eth6 name=eth10

/interface ethernet switch port
set 2 vlan-header=add-if-missing vlan-mode=secure
set 3 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set 5 default-vlan-id=0 vlan-header=always-strip vlan-mode=secure
set 11 vlan-mode=secure

/interface ethernet switch vlan
add independent-learning=yes ports=eth2,eth3,eth4,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=3
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=4
add independent-learning=yes ports=eth2 switch=switch1 vlan-id=5

/interface vlan
add interface=eth2 l2mtu=1594 name=vlan1 vlan-id=1
add interface=eth2 l2mtu=1594 name=vlan3 vlan-id=3
add interface=eth2 l2mtu=1594 name=vlan4 vlan-id=4
add interface=eth2 l2mtu=1594 name=vlan5 vlan-id=5

/ip address
add address=10.10.10.5/24 interface=vlan1 network=10.10.10.0
add address=10.30.10.5/24 interface=vlan3 network=10.30.10.0
add address=10.40.10.5/24 interface=vlan4 network=10.40.10.0
add address=10.50.10.5/24 interface=vlan5 network=10.50.10.0

答案1

好的,我设法获得一个备用 RB 来尝试这种配置。

事实证明,我没有仔细阅读文档。文档中说,你只能从中继端口访问路由器本身(即管理访问)。

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Management_IP_Configuration

管理 IP 配置

此示例将显示一种可能的管理 IP 地址配置。管理 IP 只能通过 trunk 访问 端口,并且它将具有一个 ID 为 99 的单独 VLAN。

我继续设置一个测试网络,并且能够在中继端口上 ping 通 RB,但不能在任何接入端口上 ping 通。

另外,我注意到您已将中继端口设置如下:

/interface ethernet switch port
set 2 vlan-header=add-if-missing vlan-mode=secure

这意味着该号码2eth3,并且将是中继端口,而不是eth2因为号码以 开头0

这是我的测试 RB 的示例输出。

[admin@MikroTik] > /interface ethernet switch port print 
Flags: I - invalid 
 #   NAME             SWITCH             VLAN-MODE VLAN-HEADER    DEFAULT-VLAN-ID
 0   ether1           switch1            disabled  leave-as-is               auto
 1   ether2           switch1            secure    add-if-missing            auto
 2   ether3           switch1            secure    always-strip                 1
 3   ether4           switch1            secure    always-strip                 1
 4   ether5           switch1            secure    always-strip                 1
 5   switch1-cpu      switch1            secure    leave-as-is               auto

如您所见,数字2ether3。我不知道这是否与您的第二个问题(无法从 CRS ping 路由器)有关。

相关内容