3
Mikrotik-Switch: Keine Verbindung auf den Ports
Hey Leute,
ich benötige euren Rat weil ich irgendwie nicht weiterkomme.
Ich habe mir einen Mikrotik CRS326-24G-2S+ zugelegt und einen Trunk zu meinem Cisco 2960L Switch erstellt. Ich will das Ding aktuell nur als simplen L2 Switch nutzen (allerdings auf RouterOS 7.13). Aber irgendwie will's nicht so recht klappen und ich bekomme keine Verbindung auf die Ports. Mein Router ist eine OPNsense die am Cisco-Switch hängt.
Interessanterweise hat der Switch Internet und ich kann per Konsole alle Geräte, die hinter dem Cisco-Switch liegen, erreichen. Auch kann ich aus anderen VLANs (auch per WLAN) den Switch erreichen. Das VLAN Filtering auf der Bridge ist allerdings deaktiviert, aktiviere ich das für PVID1 verliere ich die Verbindung.
Das Setup ist ganz simpel weshalb ich mal alle von mir getätigten Konfigurationsschritte nach einem Reset (inkl. no default config) erläutere:
1. Den Client mit dem port ether1 verbunden und mit Winbox mich per MAC-Adresse aufgeschaltet
2. Nach der Passwortänderung, habe ich im Bridge-Menü einen Bridge mit default settings erstellt.
3. Im Ports-Tab habe ich 2 Ports erstellt -> ether2 (soll der Trunkport sein) und ether3 (soll der Access-Port sein)
4. Im VLAN-Tab habe ich vlan 10 (für Management) und vlan 20 erstellt.
Mein Ziel ist jetzt erstmal vlan20 auf ether3 zu legen um dort die Funktionalität zu testen.
5. vlan20 bearbeitet und ether2 auf tagged gesetzt sowie ether3 untagged
6. Für das Management habe ich vlan10 bearbeitet und ether2 sowie die bridge auf tagged gesetzt
7. Für den Access-Port zurück in den Port-Tab und unter VLAN die PVID von ether3 auf 20 gesetzt
8. Dann noch fürs Management VLAN im VLAN-Tab vom Interface-Menü das VLAN10 erstellt und das Interface auf die bridge gesetzt.
9 . Danach unter IP -> Addresses die Adresse 10.0.0.6/28 gesetzt sowie das Interface auf vlan10 (network steht auf 10.0.0.0).
10. Dann noch die default route unter IP -> Routes erstellt bei der ich das Gateway 10.0.0.1 eingetragen habe
11. Zuletzt noch diesselbe IP unter IP-> DNS hinterlegt.
Jetzt war ich der Annahme das wenn ich ein Gerät an ether3 anschließe ich im vlan20 bin, bin ich aber nicht. Weder mit DHCP noch mit statischer IP ist eine Kommunikation mit dem Gateway möglich. Von der Konsole kann ich allerdings alles wie gewünscht erreichen.
Hier noch die Konfig der o.g. Schritte:
Wo ist mein Denkfehler bzw. was habe ich vergessen?
Gruß Yann!
ich benötige euren Rat weil ich irgendwie nicht weiterkomme.
Ich habe mir einen Mikrotik CRS326-24G-2S+ zugelegt und einen Trunk zu meinem Cisco 2960L Switch erstellt. Ich will das Ding aktuell nur als simplen L2 Switch nutzen (allerdings auf RouterOS 7.13). Aber irgendwie will's nicht so recht klappen und ich bekomme keine Verbindung auf die Ports. Mein Router ist eine OPNsense die am Cisco-Switch hängt.
Interessanterweise hat der Switch Internet und ich kann per Konsole alle Geräte, die hinter dem Cisco-Switch liegen, erreichen. Auch kann ich aus anderen VLANs (auch per WLAN) den Switch erreichen. Das VLAN Filtering auf der Bridge ist allerdings deaktiviert, aktiviere ich das für PVID1 verliere ich die Verbindung.
Das Setup ist ganz simpel weshalb ich mal alle von mir getätigten Konfigurationsschritte nach einem Reset (inkl. no default config) erläutere:
1. Den Client mit dem port ether1 verbunden und mit Winbox mich per MAC-Adresse aufgeschaltet
2. Nach der Passwortänderung, habe ich im Bridge-Menü einen Bridge mit default settings erstellt.
3. Im Ports-Tab habe ich 2 Ports erstellt -> ether2 (soll der Trunkport sein) und ether3 (soll der Access-Port sein)
4. Im VLAN-Tab habe ich vlan 10 (für Management) und vlan 20 erstellt.
Mein Ziel ist jetzt erstmal vlan20 auf ether3 zu legen um dort die Funktionalität zu testen.
5. vlan20 bearbeitet und ether2 auf tagged gesetzt sowie ether3 untagged
6. Für das Management habe ich vlan10 bearbeitet und ether2 sowie die bridge auf tagged gesetzt
7. Für den Access-Port zurück in den Port-Tab und unter VLAN die PVID von ether3 auf 20 gesetzt
8. Dann noch fürs Management VLAN im VLAN-Tab vom Interface-Menü das VLAN10 erstellt und das Interface auf die bridge gesetzt.
9 . Danach unter IP -> Addresses die Adresse 10.0.0.6/28 gesetzt sowie das Interface auf vlan10 (network steht auf 10.0.0.0).
10. Dann noch die default route unter IP -> Routes erstellt bei der ich das Gateway 10.0.0.1 eingetragen habe
11. Zuletzt noch diesselbe IP unter IP-> DNS hinterlegt.
Jetzt war ich der Annahme das wenn ich ein Gerät an ether3 anschließe ich im vlan20 bin, bin ich aber nicht. Weder mit DHCP noch mit statischer IP ist eine Kommunikation mit dem Gateway möglich. Von der Konsole kann ich allerdings alles wie gewünscht erreichen.
Hier noch die Konfig der o.g. Schritte:
# 2024-01-07 20:53:24 by RouterOS 7.13
/interface bridge
add name=bridge1 protocol-mode=none
/interface vlan
add interface=bridge1 name=vlan10 vlan-id=10
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3 pvid=20
/interface bridge vlan
add bridge=bridge1 tagged=ether2 vlan-ids=10
add bridge=bridge1 tagged=ether2 untagged=ether3 vlan-ids=20
/ip address
add address=10.0.0.6/28 interface=vlan10 network=10.0.0.0
/ip dns
set servers=10.0.0.1
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=10.0.0.1 routing-table=main \
suppress-hw-offload=no
/system clock
set time-zone-name=Europe/Berlin
/system identity
set name=mkt1
/system note
set show-at-login=no
/system routerboard settings
set boot-delay=5s boot-os=router-os enter-setup-on=delete-keyWo ist mein Denkfehler bzw. was habe ich vergessen?
Gruß Yann!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4897462266
Url: https://administrator.de/contentid/4897462266
Printed on: April 28, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo,
Bridge VLAN-Filtering benötigst Du schon, wenn Du VLANs auf der Bridge betreiben willst.
Dort wird auch erklärt, wann Du das Filtering aktivieren solltest, um Dich nicht vom Management auszuschließen (und wann nicht)
Viele Grüße, commodity
Bridge VLAN-Filtering benötigst Du schon, wenn Du VLANs auf der Bridge betreiben willst.
PVID has no effect until VLAN filtering is enabled.
https://help.mikrotik.com/docs/display/ROS/Bridge+VLAN+Table#BridgeVLANT ...Dort wird auch erklärt, wann Du das Filtering aktivieren solltest, um Dich nicht vom Management auszuschließen (und wann nicht)
Viele Grüße, commodity
habs hinbekommen.
Beim nochmal drüberschauen ist mir aufgefallen das die Bridge irgendwie nicht dem vlan10 zugeordnet war.
Obwohl ich das ja genauso oben beschrieben hab. Komisch, wie auch immer, funktioniert nun so wie es soll
Merci!
Beim nochmal drüberschauen ist mir aufgefallen das die Bridge irgendwie nicht dem vlan10 zugeordnet war.
Obwohl ich das ja genauso oben beschrieben hab. Komisch, wie auch immer, funktioniert nun so wie es soll
Merci!
Danke fürs Feedback!
Ich denke, bei Dir oben war für das Management das Problem, dass ether1 gar nicht auf der Bridge lag. Hatte das nicht erwähnt, weil Du ja nach ether3 und VLAN20 gefragt hattest.
Viele Grüße, commodity
Ich denke, bei Dir oben war für das Management das Problem, dass ether1 gar nicht auf der Bridge lag. Hatte das nicht erwähnt, weil Du ja nach ether3 und VLAN20 gefragt hattest.
Viele Grüße, commodity
