dhcp на vlan

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Kronomash
Сообщения: 4
Зарегистрирован: 22 июл 2019, 09:18

dhcp на vlan

Сообщение Kronomash » 22 июл 2019, 10:39

Здравствуйте! Опыта работы с mikrotik у меня можно сказать нет (и опыта в сетевом администрировании оч. мало), поэтому решил обратиться за помощью. Имеется crs 326 (routerOs 6.44.3), хочется настроить vlan-ы с dhcp. Примерная схема:
схема сети.png
схема сети.png (36.74 КБ) 367 просмотров
На данный момент в сети есть dhcp сервер на debian, до недавнего времени был switch hp-1620, на котором были vlan-ы настроены, но он помер... Сервак на debian хочется оставить "про запас", а настроить все на mikrotik.
Как настроить вланы с routerOs 6.41 вроде нашел, делал по примеру https://wiki.mikrotik.com/wiki/Manual:I ... s_Ports.29 .
Хотел сделать примерно так:
3,4,5,6 порты - vlan2 - пул адресов 192.168.2.*
7 порт7 - vlan7 - пул адресов 192.168.7.*
8 порт15 - vlan15 - пул адресов 192.168.15.*
16,17,18,19,20,21 порты - vlan100 - пул адресов 192.168.100.50-192.168.100.254
Но как настроить dhcp на каждый vlan понять не могу. Мб. vlan-ы нужно настраивать иначе? Прошу о помощи)

Аватара пользователя
Chupaka
Сообщения: 2152
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: dhcp на vlan

Сообщение Chupaka » 22 июл 2019, 11:57

Приветствую. Начало верное,

Код: Выделить всё

/interface vlan add interface=bridge1 name=VLAN2 vlan-id=2
/ip address add address=192.168.2.254/24 interface=VLAN2
Ну и дальше создать нужный пул адресов и добавить DHCP-сервер на интерфейс VLAN2.

Адрес навесить надо, чтобы DHCP заработал.

Kronomash
Сообщения: 4
Зарегистрирован: 22 июл 2019, 09:18

Re: dhcp на vlan

Сообщение Kronomash » 23 июл 2019, 10:30

Chupaka писал(а):
22 июл 2019, 11:57
Приветствую. Начало верное,

Код: Выделить всё

/interface vlan add interface=bridge1 name=VLAN2 vlan-id=2
/ip address add address=192.168.2.254/24 interface=VLAN2
Ну и дальше создать нужный пул адресов и добавить DHCP-сервер на интерфейс VLAN2.

Адрес навесить надо, чтобы DHCP заработал.
Попробовал сделать как вы написали, но пк ip не получают.
конфиг:

Код: Выделить всё

/interface bridge
add name=bridge1 protocol-mode=none
add name=bridge2 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] comment="KAB 7" speed=100Mbps
set [ find default-name=ether8 ] comment="KAB 8" speed=100Mbps
set [ find default-name=ether9 ] comment="KAB 15" speed=100Mbps
set [ find default-name=ether10 ] comment="KAB 22" speed=100Mbps
set [ find default-name=ether11 ] comment="KAB 24" speed=100Mbps
set [ find default-name=ether12 ] comment="KAB 25" speed=100Mbps
set [ find default-name=ether13 ] speed=100Mbps
set [ find default-name=ether14 ] speed=100Mbps
set [ find default-name=ether15 ] speed=100Mbps
set [ find default-name=ether16 ] speed=100Mbps
set [ find default-name=ether17 ] speed=100Mbps
set [ find default-name=ether18 ] speed=100Mbps
set [ find default-name=ether19 ] speed=100Mbps
set [ find default-name=ether20 ] speed=100Mbps
set [ find default-name=ether21 ] speed=100Mbps
set [ find default-name=ether22 ] speed=100Mbps
set [ find default-name=ether23 ] speed=100Mbps
set [ find default-name=ether24 ] speed=100Mbps
set [ find default-name=sfp-sfpplus1 ] speed=10Gbps
set [ find default-name=sfp-sfpplus2 ] speed=10Gbps
/interface vlan
add interface=bridge2 name=VLAN2 vlan-id=2
add interface=bridge2 name=VLAN7 vlan-id=7
add interface=bridge2 name=VLAN8 vlan-id=8
add interface=bridge2 name=VLAN15 vlan-id=15
add interface=bridge2 name=VLAN22 vlan-id=22
add interface=bridge2 name=VLAN24 vlan-id=24
add interface=bridge2 name=VLAN25 vlan-id=25
add interface=bridge2 name=VLAN30 vlan-id=30
add interface=bridge2 name=VLAN100 vlan-id=100
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool-VLAN2 ranges=192.168.2.50-192.168.2.250
add name=pool-VLAN7 ranges=192.168.7.50-192.168.7.250
add name=pool-VLAN8 ranges=192.168.8.50-192.168.8.250
add name=pool-VLAN15 ranges=192.168.15.50-192.168.15.250
add name=pool-VLAN22 ranges=192.168.22.50-192.168.22.250
add name=pool-VLAN24 ranges=192.168.24.50-192.168.24.250
add name=pool-VLAN25 ranges=192.168.25.50-192.168.25.250
add name=pool-VLAN30 ranges=192.168.30.50-192.168.30.250
add name=pool-VLAN100 ranges=192.168.100.50-192.168.100.250
/ip dhcp-server
add add-arp=yes address-pool=pool-VLAN2 authoritative=after-2sec-delay \
    disabled=no interface=VLAN2 name=dhcp-VLAN2
add add-arp=yes address-pool=pool-VLAN7 authoritative=after-2sec-delay \
    disabled=no interface=VLAN7 name=dhcp-VLAN7
add add-arp=yes address-pool=pool-VLAN8 authoritative=after-2sec-delay \
    disabled=no interface=VLAN8 name=dhcp-VLAN8
add add-arp=yes address-pool=pool-VLAN15 authoritative=after-2sec-delay \
    disabled=no interface=VLAN15 name=dhcp-VLAN15
add add-arp=yes address-pool=pool-VLAN22 authoritative=after-2sec-delay \
    disabled=no interface=VLAN22 name=dhcp-VLAN22
add add-arp=yes address-pool=pool-VLAN24 authoritative=after-2sec-delay \
    disabled=no interface=VLAN24 name=dhcp-VLAN24
add add-arp=yes address-pool=pool-VLAN25 authoritative=after-2sec-delay \
    disabled=no interface=VLAN25 name=dhcp-VLAN25
add add-arp=yes address-pool=pool-VLAN30 authoritative=after-2sec-delay \
    disabled=no interface=VLAN30 name=dhcp-VLAN30
add add-arp=yes address-pool=pool-VLAN100 authoritative=after-2sec-delay \
    disabled=no interface=VLAN100 name=dhcp-VLAN100
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge2 interface=ether3 pvid=2
add bridge=bridge2 interface=ether4 pvid=2
add bridge=bridge2 interface=ether5 pvid=2
add bridge=bridge2 interface=ether6 pvid=2
add bridge=bridge2 interface=ether7 pvid=7
add bridge=bridge2 interface=ether8 pvid=8
add bridge=bridge2 interface=ether9 pvid=15
add bridge=bridge2 interface=ether10 pvid=22
add bridge=bridge2 interface=ether11 pvid=24
add bridge=bridge2 interface=ether12 pvid=25
add bridge=bridge2 interface=ether15 pvid=30
add bridge=bridge2 interface=ether16 pvid=100
add bridge=bridge2 interface=ether17 pvid=100
add bridge=bridge2 interface=ether18 pvid=100
add bridge=bridge2 interface=ether19 pvid=100
add bridge=bridge2 interface=ether20 pvid=100
add bridge=bridge2 interface=ether21 pvid=100
add bridge=bridge2 interface=ether22 pvid=100
add bridge=bridge2 interface=ether24
/interface bridge vlan
add bridge=bridge2 tagged=ether24 untagged=ether3,ether4,ether5,ether6 \
    vlan-ids=2
add bridge=bridge2 tagged=ether24 untagged=ether7 vlan-ids=7
add bridge=bridge2 tagged=ether24 untagged=ether8 vlan-ids=8
add bridge=bridge2 tagged=ether24 untagged=ether9 vlan-ids=15
add bridge=bridge2 tagged=ether24 untagged=ether10 vlan-ids=22
add bridge=bridge2 tagged=ether24 untagged=ether11 vlan-ids=24
add bridge=bridge2 tagged=ether24 untagged=ether12 vlan-ids=25
add bridge=bridge2 tagged=ether24 untagged=ether15 vlan-ids=30
add bridge=bridge2 tagged=ether24 untagged=\
    ether16,ether17,ether18,ether19,ether20,ether21,ether22 vlan-ids=100
/ip address
add address=192.168.100.2/24 interface=ether2 network=192.168.100.0
add address=192.168.2.254/24 interface=VLAN2 network=192.168.2.0
add address=192.168.7.254/24 interface=VLAN7 network=192.168.7.0
add address=192.168.8.254/24 interface=VLAN8 network=192.168.8.0
add address=192.168.15.254/24 interface=VLAN15 network=192.168.15.0
add address=192.168.22.254/24 interface=VLAN22 network=192.168.22.0
add address=192.168.24.254/24 interface=VLAN24 network=192.168.24.0
add address=192.168.25.254/24 interface=VLAN25 network=192.168.25.0
add address=192.168.30.254/24 interface=VLAN30 network=192.168.30.0
add address=192.168.100.5/24 interface=VLAN100 network=192.168.100.0
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.2.254
add address=192.168.7.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.7.254
add address=192.168.8.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.8.254
add address=192.168.15.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.15.254
add address=192.168.22.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.22.254
add address=192.168.24.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.24.254
add address=192.168.25.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.25.254
add address=192.168.30.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.30.254
add address=192.168.100.0/24 dns-server=192.168.100.10,192.168.100.3 domain=\
    GGKTTD.local gateway=192.168.100.5
/ip dns
set servers=192.168.100.10,192.168.100.3
/ip firewall filter
add action=accept chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1
/ip route
add distance=1 gateway=192.168.100.3
/system clock
set time-zone-name=Europe/Minsk
/system routerboard settings
set boot-os=router-os
config.rsc
(7.36 КБ) 109 скачиваний
тестирую на компах за vlan15 (ether9).
к bridge1 на данный момент подключена вся остальная локалка(инет,серваки,компы...).
Что я не так делаю?

Аватара пользователя
Chupaka
Сообщения: 2152
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: dhcp на vlan

Сообщение Chupaka » 23 июл 2019, 11:11

А, мы оба читаем мануал по диагонали :)
Вам надо в виланы на бридже добавить сам бридж как tagged:

Код: Выделить всё

/interface bridge vlan
add bridge=bridge2 tagged=ether24,bridge2 ........

Kronomash
Сообщения: 4
Зарегистрирован: 22 июл 2019, 09:18

Re: dhcp на vlan

Сообщение Kronomash » 23 июл 2019, 11:52

Chupaka писал(а):
23 июл 2019, 11:11
А, мы оба читаем мануал по диагонали :)
Вам надо в виланы на бридже добавить сам бридж как tagged:

Код: Выделить всё

/interface bridge vlan
add bridge=bridge2 tagged=ether24,bridge2 ........
Точно, все заработало, IP раздаются) Спасибо большое за помощь!

Ответить