На данный момент я пытаюсь завести несколько VLANов. Парк техники: RB3011 и ZyXel GS1900-24HP. С мануалами и горем пополам создал вот это: Код: /ip address add address=172.20.0.1/24 comment=defconf interface=ether2 network=172.20.0.0 /interface vlan add interface=sfp1 name=Internal-vlan10 vlan-id=10 add interface=sfp1 name=VOIP-vlan20 vlan-id=20 add interface=sfp1 name=PrivWifi-vlan30 vlan-id=30 add interface=sfp1 name=PubWifi-vlan40 vlan-id=40 /interface bridge add name=bridge-vlan10 add name=bridge-vlan20 add name=bridge-vlan30 add name=bridge-vlan40 /interface bridge port add bridge=bridge-vlan10 interface=Internal-vlan10 add bridge=bridge-vlan10 interface=ether6 add bridge=bridge-vlan20 interface=VOIP-vlan20 add bridge=bridge-vlan20 interface=ether7 add bridge=bridge-vlan30 interface=PrivWifi-vlan30 add bridge=bridge-vlan30 interface=ether8 add bridge=bridge-vlan40 interface=PubWifi-vlan40 add bridge=bridge-vlan40 interface=ether9 /ip address add address=172.20.1.0/24 interface=Internal-vlan10 add address=172.20.2.0/24 interface=VOIP-vlan20 add address=172.20.3.0/24 interface=PrivWifi-vlan30 add address=172.20.4.0/24 interface=PubWifi-vlan40 /ip pool add name=Internal-pool ranges=172.20.1.10-172.20.1.250 add name=VOIP-pool ranges=172.20.2.10-172.20.2.250 add name=PrivWifi-pool ranges=172.20.3.10-172.20.3.250 add name=PubWifi-pool ranges=172.20.4.10-172.20.4.250 /ip dhcp-server add name=Internal-dhcp interface=Internal-vlan10 address-pool=Internal-pool add name=VOIP-dhcp interface=VOIP-vlan20 address-pool=VOIP-pool add name=PrivWifi-dhcp interface=PrivWifi-vlan30 address-pool=PrivWifi-pool add name=PubWifi-dhcp interface=PubWifi-vlan40 address-pool=PubWifi-pool /ip dhcp-server network add address=172.20.1.0/24 gateway=172.20.1.1 netmask=24 add address=172.20.2.0/24 gateway=172.20.2.1 netmask=24 add address=172.20.3.0/24 gateway=172.20.3.1 netmask=24 add address=172.20.4.0/24 gateway=172.20.4.1 netmask=24 На 7 порту у меня комп и VoIP-телефон (VLAN id20). Я пытаюсь пропинговать телефон с компа, но не могу. Проглядывая 7 порт я не вижу вообще никаких телодвижений. Может быть, вы подскажите, где я не прав? Всем заранее спасибо. Ниже прикрепляю схему сети
Ну смотрите, строчки типа "/ip address" должны иметь вид типа "add 172.20.1.1/24 interface=bridge-vlan10". По аналогии, "/ip dhcp-server" должны быть вроде "add name=Internal-dhcp interface-vlan10 adress-pool=Internal-pool" Ну и избавтесь от "netmask=24" в "/ip dhcp-server network". А VLAN ID на 7 порту вы и не увидите, он untagged.
Ага, т.е. мне нужно задать мои интерфейсы как bridge, а не как VLAN. Я внесу корректировки и посмотрим, что из этого выйдет. Про напоминание о VLAN спасибо, учту.
В общем-то, внес я корректировки. Когда я по DHCP подключаю комп к 7, адрес не выдается. Вообще мой пул 172.20.2.10-172.20.2250, но ничего из него мне не выдалось. Если вручную задаю 172.20.2.5 на компе, то я все равно не могу достучаться до телефона. Есть предположения?
Тогда возникают более банальные вопросы: вы уверены, что соединение между роутером и всему другими девайсами прощупывается? Пропингуйте с роутера ваши устройства. И да, проверьте кэш ARP. Если там нет MAC адресов, то проблема поглобальнее, чем мы думали.
Проблема решилась. Просматривая конфигурации наткнулся на ошибку в нижней правой части сети. В строках "/ip dhcp-server add..." нужно было дописать "disabled=no". Судя по всему, по умолчанию DHCP отключен. Как только я это дописал -- свершилось чудо IP начали раздаваться на локальные порты. К сожалению, ZyXel в число счастливчиков не вошел. Тогда я вспомнил, что мой VLAN был Untagged и поменял на Tagged. И вот тогда-то все заработало так, как я и ожидал. Спасибо большое за подсказки, они мне очень помогли!
