Jump to content
  • 0
IvanRalchev

Създаване на VLANs

Въпрос

IvanRalchev

Опитвам се да създам Vlan на Микротик RB4011

1 влан за Wireless 2.4GHz

1 влан за Wireless 5GHz

1 влан за порт ether10

Access портове, засега не ми трябва trunk.

 

Това което направих е...

Създадох VLAN7, VLAN8, VLAN20

Създадох Bridge7, Bridge8, Bridge20, към тях привързах съответно WLAN1(5GHz), WLAN2(2.4GHz), Ether10

Vlan-ите ги привързах към съответните бриджове

В ип адресите добавих ип-та за вланите, 192.168.7.1/24, 192.168.8.1/24, 192.168.20.1/24 

Съзадох DHCP за всеки лан

Направих всичко еднакво, но само VLAN8(WLAN 2.4GHz) работи и от него си вземам IP 192.168.8.xx

От другите vlan-и нямам интернет, а сякаш всичко е еднакво.

Отделно от това през winbox имам достъп до рутера само през L2(mac адреса). С вътрешно ип не ме допуска. Добавих порта 8291 във Firewalla, input - accept, но без ефект.

Ще съм благодарен ако някой помогне.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

5 отговори на този въпрос

Recommended Posts

  • 0
111111

A NAT правилото глобално ли е или за адресна група?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Да допълна , че не виждам и нужда от VLANи на този етап, не че разбрах на кой интерфейс са назначени. Нека за сега останат само мостовете, като предполагам , че на тях са сетнати локалните адреси и DHCP  ! Правилото за WnBox трябва да е след ICMP правилото, като всички мостове трябва да ги добавиш в интерфейс лист LAN , ако си най-вероятно с деф. конфигурация по която пипаш. В общият случай без да знаем export на конфига нещата гравитират в сферата на предположенията !

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
IvanRalchev

Благодаря и на двама ви за отговорите

John Travolta: Просто тренирам с Микротика, защото след 2 седмици зад него ще има 3 суитча Zyxel на които ще има някакви влан. Оказа се че не съм сложил ИП-тата на бриджовете. 

Все още не мога да разбера защо не мога да се конектна по IP през winbox

Това е експорта от firewalla:

Моля, влезте или се регистрирайте, за да видите този code.


 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

Дай експорт на целя конфиг, като с Хсове си скрий сенсетивната ти информация .

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Mile

Религията ли не позволява свичовете да тагват? Само питам.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.