5
Bonding VLAN mit Mikrotik Router
Namd,
nachdem ich Erfolgreich mein MT mit Hilfe von @aqui eingerichtet habe,
versuche ich nun mein Vlan inkl. Bonding zu konfigurieren.
Ich befürchte aber das ich auch hier wieder in die völlig falsche Richtung denke
und mir das Bonding an sich die Sache für mich erschwert.
Daher benötige wohl auch hierzu Eure Hilfe
Hier mal meine Screen´s mit den jeweiligen Einstellungen:
Als erstes habe ich mal das Bonding erstellt.
Anschließend die Vlan Interfaces...
IP Adressen wurden auch vergeben... sowie das Routing....
Anschließend habe ich eine vlan-br angelegt...
Und die Ports hinzugefügt..
Ich befürchte aber dass das so nicht Korrekt ist zumal ich nicht den DHCP Server für VLAN1 und VLAN 10
erstellen kann da dann irgendwas angezeigt wird bezüglich eines Fehlers mit "slave Interfaces" oder so ähnlich.
Beim vlan-br habe ich natürlich das VLAN Filtering PVID 1 aktiviert aber davon wollte ich nicht extra noch ein Screen erstellen.
VG und Dank vorab für Eure Hilfe
nachdem ich Erfolgreich mein MT mit Hilfe von @aqui eingerichtet habe,
versuche ich nun mein Vlan inkl. Bonding zu konfigurieren.
Ich befürchte aber das ich auch hier wieder in die völlig falsche Richtung denke
und mir das Bonding an sich die Sache für mich erschwert.
Daher benötige wohl auch hierzu Eure Hilfe
Hier mal meine Screen´s mit den jeweiligen Einstellungen:
Als erstes habe ich mal das Bonding erstellt.
Anschließend die Vlan Interfaces...
IP Adressen wurden auch vergeben... sowie das Routing....
Anschließend habe ich eine vlan-br angelegt...
Und die Ports hinzugefügt..
Ich befürchte aber dass das so nicht Korrekt ist zumal ich nicht den DHCP Server für VLAN1 und VLAN 10
erstellen kann da dann irgendwas angezeigt wird bezüglich eines Fehlers mit "slave Interfaces" oder so ähnlich.
Beim vlan-br habe ich natürlich das VLAN Filtering PVID 1 aktiviert aber davon wollte ich nicht extra noch ein Screen erstellen.
VG und Dank vorab für Eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385405
Url: https://administrator.de/contentid/385405
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Ja, du hast zwei Fehler gemacht !!
Deine Konfig ist ja jetzt so zu verstehen das der Port eth03-02lan ja ein Mitglied des VLAN 10 sein soll, oder ??
Dann ist es natürlich tödlich wenn du dem eine .20er IP gibst und dem VLAN 10 Interface was ja das eigentliche Interface ist eine .40er IP.
Das Interface eth03-02lan ist ja via Bridge Mitglied im VLAN 10 darf also niemals eine IP konfiguriert haben, denn die VLAN 10 IP ist ja die es VLAN 10 Interfaces, logisch !
Das muss also nackt und jungfräulich sein und darf nur untagged Mitglied in der VLAN 10 Bridge sein.
Interfaces für die VLAN 1 und 10 DHCP Server sind immer die vlan x Interfaces.
2 Kardinalsfehler also im Setup !
Wenn du die beseitigst wird das auch sofort rennen
- 1.) VLAN 1 muss auch "Admit only VLAN tagged" gesetzt werden in den Bridgeports ! (Du hast es ja auch unten als "Tagged" definiert in der Bridge !
- 2.) Der Port eth03-02lan hat eine feste IP Adresse konfiguriert obwohl er nur ein Layer 2 Bridgeport ins VLAN 10 ist !! Und dann auch noch in einem völlig falschen IP Netz. So ein Murks geht natürlich nicht, denn diese kollidiert mit der VLAN 10 IP !!
Deine Konfig ist ja jetzt so zu verstehen das der Port eth03-02lan ja ein Mitglied des VLAN 10 sein soll, oder ??
Dann ist es natürlich tödlich wenn du dem eine .20er IP gibst und dem VLAN 10 Interface was ja das eigentliche Interface ist eine .40er IP.
Das Interface eth03-02lan ist ja via Bridge Mitglied im VLAN 10 darf also niemals eine IP konfiguriert haben, denn die VLAN 10 IP ist ja die es VLAN 10 Interfaces, logisch !
Das muss also nackt und jungfräulich sein und darf nur untagged Mitglied in der VLAN 10 Bridge sein.
Interfaces für die VLAN 1 und 10 DHCP Server sind immer die vlan x Interfaces.
2 Kardinalsfehler also im Setup !
Wenn du die beseitigst wird das auch sofort rennen
Ja, du hast zwei Fehler gemacht !!
1.) VLAN 1 muss auch "Admit only VLAN tagged" gesetzt werden in den Bridgeports ! (Du hast es ja auch unten als "Tagged" definiert in > der Bridge !
1.) VLAN 1 muss auch "Admit only VLAN tagged" gesetzt werden in den Bridgeports ! (Du hast es ja auch unten als "Tagged" definiert in > der Bridge !
Das hatte ich so aus deinem TuT zur RouterOS 6.41 übernommen.
Wobei ich immer damit durcheinander komme, das ich ja zwei Bridge´s habe.
Die eine Bridge für das normale Internet was von der FB kommt. (br-lan / eth0 /eth1 und eth2)
Und die andere Bridge nun fürs VLAN (vlan-br /eth4 und eth5 im Bonding)
2.) Der Port eth03-02lan hat eine feste IP Adresse konfiguriert obwohl er nur ein Layer 2 Bridgeport ins VLAN 10 ist !! Und dann auch
noch in einem völlig falschen IP Netz. So ein Murks geht natürlich nicht, denn diese kollidiert mit der VLAN 10 IP !!
noch in einem völlig falschen IP Netz. So ein Murks geht natürlich nicht, denn diese kollidiert mit der VLAN 10 IP !!
Der sollte eigentlich auch Jungfräulich sein, muss wohl beim Restore des Backups passiert sein.
Hätte mir aber auch beim erstellen der Screens auffallen sollen.
Interfaces für die VLAN 1 und 10 DHCP Server sind immer die vlan x Interfaces.
Irgendwo Denke ich immer noch gegen die Wand
Also folgendes:
1: Interfaces -> Bonding anlegen -> Slaves eth4 und eth5
2: Muss das Bonding doch unter Bridge -> Ports hinzugefügt werden oder nicht?
Dafür lege ich dann die neue Bridge "vlan-br" an und füge Anschließen unter Bridge -> Ports -> das Bonding Interface hinzu mit den
Optionen VLAN -> PVID 1 -> admit all
3. Für die jeweiligen Vlan´s also Vlan1 und Vlan10 lege ich anschließend ebenfalls unter Interfaces ein VLAN1 und VLAN10 Interface an
und verpasse diesen eine eigene Adresse (Vlan1 192.168.30.0/24) und (Vlan10 192.168.40.0/24) sowie die Routen dazu.
4. Nun muss ich doch auch noch hingehen und unter Bridge -> Vlan´s -> das jeweilige Vlan hinzufügen oder nicht?
5. Und zusätzlich noch unter Bridge -> Ports -> Vlan1 Port und Vlan10 Port oder?
Und sobald ich das mache gibt der DHCP Server die Fehlermeldung aus, das der Server nicht "genutzt" werden kann wenn das Interface "Slave" ist.
Ich hoffe das man so besser meine Vorgang nachvollziehen kann um die Fehler zu finden.
VG
Das hatte ich so aus deinem TuT zur RouterOS 6.41 übernommen.
Kann ja nicht sein, denn wie der Screenshot deutlich zeigt ist das VLAN 1 dort tagged eingetragen im Gegensatz zu deiner Konfig.Da hattest du wohl Tomaten auf selbigen
??Wobei ich immer damit durcheinander komme, das ich ja zwei Bridge´s habe.
Bezog sich natürlich rein nur auf deine VLAN Bridge vlan-br !Die andere fasst ja nur die 3 Ports zusammen für das vlan Interface was zur FB geht und alles untagged ist.
muss wohl beim Restore des Backups passiert sein.
Augen auf beim Konfig Lauf !!! 
Irgendwo Denke ich immer noch gegen die Wand
Dann sollten wir die mal einreissen.... Soweit ist doch aber alles OK im Groben.Muss das Bonding doch unter Bridge -> Ports hinzugefügt werden oder nicht?
Jau, ganz genau. Der Bonding Port ist quasi wie ein Port zu sehen. Die Slaves muss man nicht mehr anfassen.das Bonding Interface hinzu mit den Optionen VLAN -> PVID 1 -> admit all
Nein, falsch !Es muss "Admit tagged only" sein wie mehrfach gesagt. Du hast doch das VLAN Interface mit einem VLAN Tag 1 an die Bridge gehängt also muss die Bridge doch den VLAN 1 Traffic identifizieren was sie ja nur am Tag erkennen kann.
Deshalb auch das aus dem Tutorial gepostete Bild wo das auch Tagged ist !
Ohne Tag wie bei dir kann die interne Bridge den Traffic nicht zuweisen bzw. sendet ihn direkt an das physische Bonding Interface was richtigerweise gar keine IP hat. Damit dann aber ins Nirwana.
Fazit:
Vlan 1 als "Admit only VLAN tagged" einstellen und in der Bridge Tagged zuweisen !
verpasse diesen eine eigene Adresse (Vlan1 192.168.30.0/24) und (Vlan10 192.168.40.0/24) sowie die Routen dazu.
Eigenen IPs ist alles richtig nur "eigene" Routen sind wieder Quatsch !Oder meintest du damit jetzt die statischen Routen auf deinem Internet Router ???
Dann stimmt es wieder
Der MT braucht keine. Dem reicht eine Default Route auf die LAN IP der FritzBox vollends !
DHCP Server solltest du immer ganz zum Schluss einrichten, denn die sind von den konfigurierten Ports abhängig.
Da musst du dann wieder und wieder korrigieren wenn du die änderst. Also immer als letztes, dann gibts auch keine Fehler.
Deine To Dos sind in kurzer Reihenfolge:
- Erstmal global die VLAN Bridge einrichten. Bei dir dann br-vlan
- Dann die Bonding Interfaces. (Bonding Slaves haben KEINE dedizierte Konfig wie IP usw. !)
- Dann die VLAN Interfaces mit IP und entsprechender ID an die Bridge br-vlan
- Ports der Bridge br-vlan zuweisen. Alles admit only VLAN tagged ! Außer deinem Port eth3-lan02 der ja ein untagged Port im VLAN 10 ist hier admit only untagged. Hier hast du fälschlicherweise admit all !
- In der Bridge Konfig dann die VLANs und zu den VLANs setzen ob die Ports tagged oder untagged sind. Alles tagged mit Ausnahme des Bonding Interfaces das ist einzig nur für VLAN 1 untagged. Klar, denn das ist das Default VLAN für den Switch und muss untagged über den LAG auf den Switch kommen. eth3-lan02 auch untagged in Vlan 10.
- Dann erst die DHCP Server an die VLAN Interfaces vlan 1 und vlan 10 klemmen. Geht am schnellsten über den Button "DHCP Setup". Mit dem automatischen Setup erkennt er selbsständig anhand der IP das richtige Interface.
- Haken setzen "VLAN Filtering"
- Fertisch.
Solltest du wider Erwarten nochmal scheitern schreib deine HW auf dann poste ich dir ne fertige Konfig hier !
Das geht schneller als alles doppelt zu erklären...
Ich Denke oder Behaupte jetzt einfach mal das es nun anscheinend funktioniert.
Da ich mir aber heute morgen nach der Schicht direkt noch den Cisco Switch bestellt habe,
erspare ich mir jetzt die grauenvolle Einrichtung des Longshine und warte lieber auf den Cisco.
Aber auch wenn es nun anscheinend Funktioniert möchte ich dennoch gerne etwas Anmerken.
Da hattest du wohl Tomaten auf selbigen ??
Meine Einstellung wie bereits oben gepostet.
Deine Vorgaben aus dem Thread
Ich seh da mal abgesehen vom Bridge Namen keine Unterschied ???!?!
Es muss "Admit tagged only" sein wie mehrfach gesagt. Du hast doch das VLAN Interface mit einem VLAN Tag 1 an die Bridge gehängt > also muss die Bridge doch den VLAN 1 Traffic identifizieren was sie ja nur am Tag erkennen kann.
Deshalb auch das aus dem Tutorial gepostete Bild wo das auch Tagged ist !
Das dürfte unter anderem wohl noch an meinem mangelndem Wissen über Vlan´s liegen.
Denn in dem TuT steht ja was von:
Das Bonding Interface bzw die darin "enthaltenen" Ports eth4 und eth5 sind doch Trunk Ports zum Switch.
Dachte ich zumindest bis jetzt :D .... ich sollte mir wohl mal die Anleitung von Edi auf Schulnetz.info ordentlich
zu Herzen nehmen bevor der Cisco hier ankommt
Hey immerhin habe ich von der laufenden Konfiguration nen Backup erstellt bevor ich mich ans
Bonding und Vlan gewagt habe
Ich denke hier lag mein entscheidender Fehler
Ich habe die Vlan Interfaces nämlich nicht der Bridge (in meinem Fall vlan-br) zugewiesen,
sondern dem Bonding1 Interface. Ist mir vorhin aufgefallen nach dem XXXXten mal Einrichten
Nun warte ich mal Ungeduldig auf den Cisco Switch und dann geht das fröhliche freudige Einrichten weiter.
(Sicherheitshalber vorab schon mal genug Jägermeister kaufen )
VG
Da ich mir aber heute morgen nach der Schicht direkt noch den Cisco Switch bestellt habe,
erspare ich mir jetzt die grauenvolle Einrichtung des Longshine und warte lieber auf den Cisco.
Aber auch wenn es nun anscheinend Funktioniert möchte ich dennoch gerne etwas Anmerken.
Das hatte ich so aus deinem TuT zur RouterOS 6.41 übernommen.
Kann ja nicht sein, denn wie der Screenshot deutlich zeigt ist das VLAN 1 dort tagged eingetragen im Gegensatz zu deiner Konfig.Da hattest du wohl Tomaten auf selbigen ??
Meine Einstellung wie bereits oben gepostet.
Deine Vorgaben aus dem Thread
Ich seh da mal abgesehen vom Bridge Namen keine Unterschied ???!?!
das Bonding Interface hinzu mit den Optionen VLAN -> PVID 1 -> admit all
Nein, falsch !Es muss "Admit tagged only" sein wie mehrfach gesagt. Du hast doch das VLAN Interface mit einem VLAN Tag 1 an die Bridge gehängt > also muss die Bridge doch den VLAN 1 Traffic identifizieren was sie ja nur am Tag erkennen kann.
Deshalb auch das aus dem Tutorial gepostete Bild wo das auch Tagged ist !
Das dürfte unter anderem wohl noch an meinem mangelndem Wissen über Vlan´s liegen.
Denn in dem TuT steht ja was von:
Trunk Ports zum Switch oder z.B. MSSID APs = Frametype "all"
Das Bonding Interface bzw die darin "enthaltenen" Ports eth4 und eth5 sind doch Trunk Ports zum Switch.
Dachte ich zumindest bis jetzt :D .... ich sollte mir wohl mal die Anleitung von Edi auf Schulnetz.info ordentlich
zu Herzen nehmen bevor der Cisco hier ankommt
muss wohl beim Restore des Backups passiert sein.
Augen auf beim Konfig Lauf !!!Hey immerhin habe ich von der laufenden Konfiguration nen Backup erstellt bevor ich mich ans
Bonding und Vlan gewagt habe
Dann die VLAN Interfaces mit IP und entsprechender ID an die Bridge br-vlan
Ich denke hier lag mein entscheidender Fehler
Ich habe die Vlan Interfaces nämlich nicht der Bridge (in meinem Fall vlan-br) zugewiesen,
sondern dem Bonding1 Interface. Ist mir vorhin aufgefallen nach dem XXXXten mal Einrichten
Nun warte ich mal Ungeduldig auf den Cisco Switch und dann geht das fröhliche freudige Einrichten weiter.
(Sicherheitshalber vorab schon mal genug Jägermeister kaufen
)VG
Ich Denke oder Behaupte jetzt einfach mal das es nun anscheinend funktioniert.
Da muss man wie immer NICHT denken und behaupten sondern kann sich das ansehen.Auf dem MT unter Bonding, siehst du ob das Bonding Interface "active" ist und die UP Zeit hochzählt.
Auf dem Switch kannst du ebenfalls sehen ob der LACP LAG im "Active" state ist.
Ist das beides der Fall rennt der LAG fehlerlos.
erspare ich mir jetzt die grauenvolle Einrichtung des Longshine und warte lieber auf den Cisco.
Na ja. Sei mal gnädig mit denen. Die kosten wenig und da muss man sowas in Kauf nehmen...Meine Einstellung wie bereits oben gepostet.
OK, kann auch sein das ich die Tomaten auf den Augen hatte....sorry !Denn in dem TuT steht ja was von: Trunk Ports zum Switch oder z.B. MSSID APs = Frametype "all"
Das ist auch richtig, denn bei den meisten Switches wird das Default VLAN auf einem Trunk (Tagged Uplink) immer untagged übertragen. Folglich hat man also auf so einem Uplink immer beide Frametypen nämlich tagged und untagged und deshalb muss das auch "all" stehen !Das Bonding Interface bzw die darin "enthaltenen" Ports eth4 und eth5 sind doch Trunk Ports zum Switch.
Das ist auch richtig.Du siehst hier aber das ewige Dilemma mit dem Wort "Trunk".
Leider beschreibt das 2 Sachen die dann jedesmal zu Verwirrungen und Missverständnissen führen:
"Trunk" in Cisco Sprech = ist ein tagged Uplink. LAGs heissen bei Cisco "Channel" oder "Etherchannel" !
"Trunk" im Rest der Netzwerk Welt = ein aggregierter Link (LAG), also ein Bündel aus mehrenen Links zu einem Virtuellen Link, Bonding oder auch Teaming genannt.
Du siehst das Dilemma.
Hier bei dir ist es doppelt schwer, denn dein LAG ist ja zugleich auch ein Tagged Uplink. Quasi also ein "doppelter Trunk" wenn du so willst.
Wir müssen also die Ausdrücke sortieren, damit wir hier immer alle vom gleichen sprechen !!!
Hey immerhin habe ich von der laufenden Konfiguration nen Backup erstellt bevor ich mich ans
Bonding und Vlan gewagt habeSehr schlau ! Erspart einem ne Menge Tipp- und Klickarbeit in der WinBox
Ich habe die Vlan Interfaces nämlich nicht der Bridge (in meinem Fall vlan-br) zugewiesen,
Böses Faul !Das war in der Tat der Kardinalsfehler...
Aber nicht das du jetzt im Jägermeister (Leberkleister) Rausch noch Bonding Spiele mit deiner Trautholdesten machst...?!
