Com a Routerboard 450G quero configurar as 5 portas Ethernet da seguinte forma:
- ether1: vlan3, sem marcação
- ether2: vlan1, sem marcação
- ether3: vlan2, sem marcação
- ether4: vlan2, não marcado
- ether5: vlan1-vlan3, marcado
Dentro da vlan1, o dispositivo deve ter IP 10.7.1.3/24.
No entanto, quando quero fazer ping na placa do roteador, ela não pode ser acessada. Configurei o aparelho da seguinte forma:
- Incluir ether1 na comutação:
/interface ethernet switch imprimir Flags: I - inválido # NOME TIPO MIRROR-SOURCE MIRROR-TARGET SWITCH-ALL-PORTS 0 switch1 Atheros-8316 nenhum nenhum sim
- Troque todas as portas juntas:
/interface ethernet print Flags: X - desativado, R - em execução, S - escravo # NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH 0 R ether1 1500 E4:8D:8C:18:D5:A1 habilitado nenhum switch1 1 S ether2 1500 E4:8D:8C:18:D5:A2 habilitado ether1 switch1 2 S ether3 1500 E4:8D:8C:18:D5:A3 habilitado ether1 switch1 3 S ether4 1500 E4:8D:8C:18:D5:A4 habilitado ether1 switch1 4 RS ether5 1500 E4:8D:8C:18:D5:A5 habilitado ether1 switch1
- Configure as portas 1-4 para remover tags de VLAN e a porta 5 para adicioná-los; definir IDs de VLAN padrão:
/interface ethernet switch port print Flags: I - inválido # NAME SWITCH VLAN-MODE VLAN-HEADER DEFAULT-VLAN-ID 0 ether1 switch1 seguro sempre tira 3 1 ether2 switch1 Secure Always-Strip 1 2 ether3 switch1 Secure Always-Strip 2 3 ether4 switch1 seguro sempre tira 2 4 ether5 switch1 add-if-missing seguro 0 5 switch1-cpu switch1 fallback deixar como está 0
- Conecte as VLANs. Como pode ser visto, ether2 e ether5 são conectados através de vlan1:
/interface ethernet switch vlan print
Flags: X - desativado, I - inválido
# TROCAR PORTAS VLAN-ID
0 switch1 3 ether1
ether5
1 interruptor1 1 éter2
ether5
2 interruptor1 2 éter3
ether4
ether5
- Por fim, adicione o endereço IP a ether2:
/ip addr imprimir Flags: X - desativado, I - inválido, D - dinâmico # INTERFACE DE REDE DE ENDEREÇOS 0 10.7.1.3/24 10.7.1.0 éter2
A porta 5 está diretamente conectada a um switch gerenciável que gera vlan1-vlan3 marcado. A placa do roteador não pode ser pingada.
Perdi alguma coisa na configuração ou entendi errado o conceito? (No meu entendimento, seria suficiente adicionar o IP ao ether2, pois ele está comutado para vlan1 no ether5)
Em primeiro lugar, a placa do roteador só pode se comunicar de/para a interface mestre em um switch.
Em segundo lugar, você precisa marcar isso com uma interface vlan.
Finalmente (dependendo da placa do roteador), você precisa adicionar switch1-cpu à lista de portas vlan para VLAN 1 no switch1.
Então:
/int vlan add vlan-id=1 name=vlan1 interface=ether1/ip addr add 10.7.1.3/24 interface=vlan1e (dependendo da placa do roteador - certifique-se de remover primeiro a entrada antiga):
/interface ethernet switch vlan add switch=switch1 ports=ether2,ether5,switch1-cpu vlan-id=1