The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Vlan от Cisco 2960 - Mukrotik rb751u"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от Роман email(??) on 27-Ноя-13, 18:35 
Никак не могу настроить общение Vlan'ов между Cisco'й 2960 и Роутером MikroTik Rb751. Мне нужно пробросить Vlan 1,3 на MiKrotik на разные порты. С цискки микротик пока не видно. Что пошло не так не понимаю.


#################Настройки Cisco.###############
[q]Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Fa0/25, Fa0/26, Fa0/27, Fa0/28
                                                Fa0/29, Fa0/30, Fa0/31, Fa0/33
                                                Fa0/34, Fa0/35, Fa0/41, Fa0/44
                                                Fa0/45, Gi0/1, Gi0/2
2    VLAN0002                         active    Fa0/37, Fa0/38, Fa0/39, Fa0/40
3    VLAN0003                         active
4    VLAN0004                         active    Fa0/48
[/q]
#####
Switch#configure t
Switch(config)#interface fastEthernet 0/43
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,3
Switch(config-if)#exit

#основаная сеть а дефолтном 1 вилане в который и хочу выпустить 1 порт микротика#

###################### Настройка MikroTik'a: ############################


#Созданы два Vlan#

[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
#     NAME                               TYPE               MTU L2MTU  MAX-L2MTU
0  R  ether1-gateway                     ether             1500  1600       4076
1  R  ether2-master-local                ether             1500  1598       2028
2     ether3-slave-local                 ether             1500  1598       2028
3     ether4-slave-local                 ether             1500  1598       2028
4     ether5-slave-local                 ether             1500  1598       2028
5     wlan1                              wlan              1500  2290
6  R  bridge-local                       bridge            1500  1598
7  R  Pilot                              vlan              1500  1596
8  R  Video                              vlan              1500  1596
9  R  Pilot_br                           bridge            1500  1596
10  R  video_br                           bridge            1500  1596
11  R  eth5_pilot                         bridge            1500 65535


[admin@MikroTik] > interface vlan print
Flags: X - disabled, R - running, S - slave
#    NAME                          MTU ARP        VLAN-ID INTERFACE                      
0 R  Pilot                        1500 enabled          1 ether1-gateway                  
1 R  Video                        1500 enabled          3 ether1-gateway


#Обоим присвоены адреса адресация в Vlan правильная#

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE                                
0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    wlan1                                    
1   192.168.10.14/24   192.168.10.0    Pilot                                    
2   192.168.1.14/24    192.168.1.0     Video

#Добавлены бриджи#

[admin@MikroTik] > interface bridge print
Flags: X - disabled, R - running
0  R name="bridge-local" mtu=1500 l2mtu=1598 arp=enabled
      mac-address=D4:CA:6D:A6:03:97 protocol-mode=rstp priority=0x8000
      auto-mac=no admin-mac=D4:CA:6D:A6:03:97 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m

1  R name="Pilot_br" mtu=1500 l2mtu=1596 arp=enabled
      mac-address=D4:CA:6D:A6:03:96 protocol-mode=none priority=0x8000
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m

2  R name="video_br" mtu=1500 l2mtu=1596 arp=enabled
      mac-address=D4:CA:6D:A6:03:96 protocol-mode=none priority=0x8000
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m

3  R name="eth5_pilot" mtu=1500 l2mtu=65535 arp=enabled
      mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m

#Порты бриджей. Тут дополнительно пытаюсь прокинуть Vlan1(в циске он так зовётся) на 5 апорт микротика тут vlan зовётся Pilot#

[admin@MikroTik] > interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
#    INTERFACE              BRIDGE              PRIORITY  PATH-COST    HORIZON
0    ether2-master-local    bridge-local            0x80         10       none
1 I  wlan1                  bridge-local            0x80         10       none
2    ether1-gateway         bridge-local            0x80         10       none
3    Pilot                  Pilot_br                0x80         10       none
4    Video                  video_br                0x80         10       none
5 I  ether5-slave-local     Pilot_br                0x80         10       nonе

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от VolanD (ok) on 28-Ноя-13, 05:48 
Что значит с циски микротик не видно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от Роман email(??) on 28-Ноя-13, 09:39 
> Что значит с циски микротик не видно?

Циска соединена 43 портом с микротиковским ван портом,   на ван порту добавлен влан 1 и этому интерфейсу задан ип адрес 192.168.10.14 у циски адрес 192.168.10.13  находясь на циске пытаюсь пинговать этот ип микротика, ответ не приходит.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от IL76 on 28-Ноя-13, 10:57 
> Циска соединена 43 портом с микротиковским ван портом,   на ван
> порту добавлен влан 1 и этому интерфейсу задан ип адрес 192.168.10.14
> у циски адрес 192.168.10.13  находясь на циске пытаюсь пинговать этот
> ип микротика, ответ не приходит.

Стесняюсь спросить: фаерволл на микротике выключен?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от Роман email(??) on 28-Ноя-13, 11:19 
>> Циска соединена 43 портом с микротиковским ван портом,   на ван
>> порту добавлен влан 1 и этому интерфейсу задан ип адрес 192.168.10.14
>> у циски адрес 192.168.10.13  находясь на циске пытаюсь пинговать этот
>> ип микротика, ответ не приходит.
> Стесняюсь спросить: фаерволл на микротике выключен?

[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0   ;;; default configuration
     chain=forward action=accept connection-state=established

1   ;;; default configuration
     chain=forward action=accept connection-state=related

2   ;;; default configuration
     chain=forward action=drop connection-state=invalid

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от Роман email(??) on 28-Ноя-13, 11:37 
Информация лишней не бывает... На циске транк на виланы стоит.
А именно 43 порт 1,3 вланы

Switch#show interfaces trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa0/32      on           802.1q         trunking      1
Fa0/36      on           802.1q         trunking      1
Fa0/42      on           802.1q         trunking      2
Fa0/43      on           802.1q         trunking      1
Fa0/46      on           802.1q         trunking      3
Fa0/47      on           802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/32      1-4094
Fa0/36      1-4094
Fa0/42      1-4094
Fa0/43      1,3
Fa0/46      1-4094
Fa0/47      1-4094

Port        Vlans allowed and active in management domain
Fa0/32      1-4
Fa0/36      1-4
Fa0/42      1-4
Fa0/43      1,3
Fa0/46      1-4


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от VolanD (ok) on 28-Ноя-13, 11:53 
На транковом порту 1ый влан нативный же, а на микротике у вас ип на влане висит
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от Роман email(??) on 28-Ноя-13, 11:59 
> На транковом порту 1ый влан нативный же, а на микротике у вас
> ип на влане висит

ну да, а разве это плохо? ip же висит для того чтобы микротик имел адрес в 1 vlan и на него можно было зайти? или я чего-то не допонимаю, что может мешать.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от VolanD (ok) on 28-Ноя-13, 12:06 
>> На транковом порту 1ый влан нативный же, а на микротике у вас
>> ип на влане висит
> ну да, а разве это плохо? ip же висит для того чтобы
> микротик имел адрес в 1 vlan и на него можно было
> зайти? или я чего-то не допонимаю, что может мешать.

Возможно я чего-то не досмотрел, но по моему, у вас на порт микротика влан прихит БЕЗ тега, а ИП у вас висит на влане. Попробуйте повесить ИП на интерфейс ether1, либо поставьте другой натив на циске.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от Роман email(??) on 28-Ноя-13, 12:19 
>>> На транковом порту 1ый влан нативный же, а на микротике у вас
>>> ип на влане висит
>> ну да, а разве это плохо? ip же висит для того чтобы
>> микротик имел адрес в 1 vlan и на него можно было
>> зайти? или я чего-то не допонимаю, что может мешать.
> Возможно я чего-то не досмотрел, но по моему, у вас на порт
> микротика влан прихит БЕЗ тега, а ИП у вас висит на
> влане. Попробуйте повесить ИП на интерфейс ether1, либо поставьте другой натив
> на циске.

#Проброенные вланы на WAN микротика#
>Fa0/43      Vlan 1,3  

#Насколько я понимаю трафик тэгированный, потомучто стоит encapsulation 802.1q#

>Port        Mode         Encapsulation  Status        Native vlan
>Fa0/43      on           802.1q         trunking      1

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Vlan от Cisco 2960 - Mukrotik rb751u"  +/
Сообщение от Роман email(??) on 28-Ноя-13, 15:13 
>> На транковом порту 1ый влан нативный же, а на микротике у вас
>> ип на влане висит

Наконец разобрался. Спасибо за наводку. Немного не понимал суть натив влана. Натив влан это влан идущий по умолчанию по порту поэтому Vlan1 онже именуемый Pilot по умолчанию шёл на микротик, и добавлять его как Vlan не нужно было, либо, просто сменить native vlan на любой другой :) Всё оказалось ПРОЩЕ НЕКУДА ) Ещё раз спасибо за помощь!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру