Configurazione VLAN Mikrotik

peg87 · 28 Gennaio 2025

Ciao a tutti ho un problema di configurazione con un mikrotik.

Allora su questo mikrotik

Devo trasportare 4 VLAN
VLAN 10-11-12-202

In particolare la 202 porta il servizio DHCP.
Il mikroti ha 5 porte
SUlla porta 1 devono passare tutte le VLAN per essere trasportate ad un altro switch quindi tutte le VLAN sono tagged
Porta 2 dove entra questa rete che porta il DHCP untagged 202
Porta 3 tutte le VLAN tranne la 202 perchè la devo collegare ad un AP che trasmetta i diversi SSID. quindi tagghed su tutte le vlan tranne 202
Porte 4-5, rimangono solo con la nativa. Quindi ci sono ne tagged ne untagged

Ho configurato tutte le vlan assegnano le porte tagged e untagged
tutte le porte sono sullo stesso bridge
il problema è che quando collego la porta 2, mi viene distribuito il dhcp su tutte le porte, mentre i vorrei che venisse semplicemente trasportato sulla VLAN 202 fino a destinazione

Premetto chè c'è un altro switch già configurato che sta facendo questo lavoro, il problema è che devo cambiare la configurazione ma non è più accessibile. Quindi volevo replicarla, ma non ci sto riuscendo.

gpsambe · 28 Gennaio 2025

peg87 ha detto:
Ciao a tutti ho un problema di configurazione con un mikrotik.

Allora su questo mikrotik

Devo trasportare 4 VLAN
VLAN 10-11-12-202

In particolare la 202 porta il servizio DHCP.
Il mikroti ha 5 porte
SUlla porta 1 devono passare tutte le VLAN per essere trasportate ad un altro switch quindi tutte le VLAN sono tagged
Porta 2 dove entra questa rete che porta il DHCP untagged 202
Porta 3 tutte le VLAN tranne la 202 perchè la devo collegare ad un AP che trasmetta i diversi SSID. quindi tagghed su tutte le vlan tranne 202
Porte 4-5, rimangono solo con la nativa. Quindi ci sono ne tagged ne untagged

Ho configurato tutte le vlan assegnano le porte tagged e untagged
tutte le porte sono sullo stesso bridge
il problema è che quando collego la porta 2, mi viene distribuito il dhcp su tutte le porte, mentre i vorrei che venisse semplicemente trasportato sulla VLAN 202 fino a destinazione

Premetto chè c'è un altro switch già configurato che sta facendo questo lavoro, il problema è che devo cambiare la configurazione ma non è più accessibile. Quindi volevo replicarla, ma non ci sto riuscendo.

Ciao.
Credo che l'esperto da chiamare in causa sia @r3dl4nce, vediamo cosa ti può consigliare..

r3dl4nce · 28 Gennaio 2025

Ti faccio la config ma devi essere più chiaro, quali porte sono in access, quali trunk per quali vlan e quali ibride

peg87 · 28 Gennaio 2025

r3dl4nce ha detto:
Ti faccio la config ma devi essere più chiaro, quali porte sono in access, quali trunk per quali vlan e quali ibride

Intanto grazie!
Premessa
Ci sono vari switch che mettono in comunicazione due edifici.
In un edificio ci sono i Firewall che taggano i pacchetti sulle VLAN 10 - 11-12, la quarta vlan 202 invece non arriva taggata. Ma questo poco importa. La cosa importante è che il servizio dhcp è gestito dai Firewall, per tutte le vlan e la nativa.
Ribadisco che la rete è già tutta fatta e funzionante, ma il mikrotik che fa l'ultimo pezzo non è accessibile

Cosa devo fare:
Continuare a fare andare tutte le vlan attraverso un nuovo mkt e inviare i dati attraverso la valan 202

Aggiungo che non mi è molto chiaro il concetto di porta ibrida

Come deve essere configurato:
La nativa deve essere presente su tutte le porte in acceso, cioè se non ho un dispositivo che legge i tag, mi becco un IP sulla nativa.
Porta 1 trunk di tutte le vlan (10-11-12-202)
Porta 2 prende in ingresso una rete non taggata e che deve essere taggata come 202 e trasportata fino ai firewall, quindi access 202
Porta 3 per un ap che deve riproporre le reti associate alle vlan 10-11-12. Trunk Prende il suo IP dalla nativa.
Porte 4-5 porte lan quindi solo la nativa.
Problema, la rete sulla porta 2 trasporta un dhcp. Allo stato attuale si propaga a tutte le porte, mentre dovrebbe esser solo trasportato.
Infine questo switch deve essere raggiungibile all'ip 192.168.70.217. La rete 192.168.70.0/24 è la nativa.

Spero di essere stato più chiaro.
Apprezzo che mi voglia fare tu la configurazione, ma vorrei anche capire cosa sto sbagliando.

r3dl4nce · 29 Gennaio 2025

Se posti la configurazione che hai fatto posso controllarla

Che routerboard è? A, meno che non sia molto vecchia, usa la VLAN CPU e non su switch chip, quindi fai tutto dal menu bridge, imposti il pvid sulle porte che devono essere in access e poi fai la VLAN table nel menu apposito, ricorda di riportare sempre anche il bridge tra i tagged.
Poi nel bridge attivi il vlan filtering e sei a posto

peg87 · 29 Gennaio 2025

la conf la sto preparando su una Hap Lite, ma poi la sposto su una HEX.
Ho seguito i tuoi passaggi. Quello che sbagliavo era non inserire il bridge nei tagged. Infatti quando avevo abilitato il VLAN filtering mi ero chiuso fuori. Adesso devo aspettare un attimo per vedere se tutto gira bene. Parzialemente posso già dire di si. Mi manca solo da scoprire se la vlan 202 è arrivata a destinazione.
Grazie mille

peg87 · 2 Febbraio 2025

Scusa per la risposta tardiva. Confermo che è tutto up&running! Grazie per l'aiuto!

Configurazione VLAN Mikrotik

peg87

gpsambe

Utente Attivo

r3dl4nce

Mikrotik&Synology&Bioware&Remedy Fanboy

peg87

r3dl4nce

Mikrotik&Synology&Bioware&Remedy Fanboy

peg87

peg87