VLANs Entre Switches Mikrotik [RESOLVIDO]

1. VLANs Entre Switches Mikrotik [RESOLVIDO]

DuvidasLinux
DuvidasLinuxRS

(usa PCLinuxOS)

Enviado em 21/07/2021 - 10:27h

Bom dia pessoal....

Tenho um RB CRS317-1G-16S+ (16 Portas SFP)
Tenho um RB CRS326-24G-2S (24 portas + 2 SFP)


O Switch de 16 portas é o "principal". Nele, estão ligados outros Switches e o Firewall.
Há cerca de 8 VLANs na empresa. Todas funcionando perfeitamente em todos os Switches.

Foi comprado o segundo RB de 24 portas para ser usado no setor de Engenharia e uma NOVA VLAN para estes computadores.
VLAN ID = 109

No Switch de 16 portas, há uma fibra conectada na porta 12.
No Switch de 24 portas, essa fibra chega na porta SFP1.

Ambas as portas estão como TAGGED.

No Switch de 24 portas (ENGENHARIA), conectamos um computador (windows) na porta 6. Esta porta 6, deixamos como Untagged.
Este computador esta com IP estatico setado (192.168.109.40 - GW 192.168.109.254)
* 192.168.109.254 é o Firewall.


eu comparei a configuração das outras VLANs.... mas o fato é que nao esta funcionando.
Do computador eu nao consigo PINGAR o Firewall (192.168.109.254) e do Firewall nao consigo pingar o computador (109.40).

Regras no firewall permitindo o trafego da rede 109 para a LAN e da LAN para a rede 109 ja foram criadas.


Não tenho experiencia com Switches da MIkrotik.
Alguem pode me dar uma dica?



  


2. Re: VLANs Entre Switches Mikrotik [RESOLVIDO]

Leandro Silva
LSSilva

(usa Outra)

Enviado em 21/07/2021 - 11:30h


DuvidasLinuxRS escreveu:

Bom dia pessoal....

Tenho um RB CRS317-1G-16S+ (16 Portas SFP)
Tenho um RB CRS326-24G-2S (24 portas + 2 SFP)


O Switch de 16 portas é o "principal". Nele, estão ligados outros Switches e o Firewall.
Há cerca de 8 VLANs na empresa. Todas funcionando perfeitamente em todos os Switches.

Foi comprado o segundo RB de 24 portas para ser usado no setor de Engenharia e uma NOVA VLAN para estes computadores.
VLAN ID = 109

No Switch de 16 portas, há uma fibra conectada na porta 12.
No Switch de 24 portas, essa fibra chega na porta SFP1.

Ambas as portas estão como TAGGED.

No Switch de 24 portas (ENGENHARIA), conectamos um computador (windows) na porta 6. Esta porta 6, deixamos como Untagged.
Este computador esta com IP estatico setado (192.168.109.40 - GW 192.168.109.254)
* 192.168.109.254 é o Firewall.


eu comparei a configuração das outras VLANs.... mas o fato é que nao esta funcionando.
Do computador eu nao consigo PINGAR o Firewall (192.168.109.254) e do Firewall nao consigo pingar o computador (109.40).

Regras no firewall permitindo o trafego da rede 109 para a LAN e da LAN para a rede 109 ja foram criadas.


Não tenho experiencia com Switches da MIkrotik.
Alguem pode me dar uma dica?


Se o segundo switch vai ser só pra VLAN 109, você pode configurar a porta 12 e a SFP1 como Access e deixar na VLAN 109 (unttaged). O restante das portas, pode deixar de acesso também, na mesma VLAN/Rede. Não faz muito sentido, se for usar ele pra outras redes também (que creio ser o caso).

Você lembrou de criar as VLAN's no segundo switch?


3. Re: VLANs Entre Switches Mikrotik [RESOLVIDO]

DuvidasLinux
DuvidasLinuxRS

(usa PCLinuxOS)

Enviado em 21/07/2021 - 13:44h


LSSilva escreveu:


DuvidasLinuxRS escreveu:

Bom dia pessoal....

Tenho um RB CRS317-1G-16S+ (16 Portas SFP)
Tenho um RB CRS326-24G-2S (24 portas + 2 SFP)


O Switch de 16 portas é o "principal". Nele, estão ligados outros Switches e o Firewall.
Há cerca de 8 VLANs na empresa. Todas funcionando perfeitamente em todos os Switches.


Foi comprado o segundo RB de 24 portas para ser usado no setor de Engenharia e uma NOVA VLAN para estes computadores.
VLAN ID = 109

No Switch de 16 portas, há uma fibra conectada na porta 12.
No Switch de 24 portas, essa fibra chega na porta SFP1.

Ambas as portas estão como TAGGED.

No Switch de 24 portas (ENGENHARIA), conectamos um computador (windows) na porta 6. Esta porta 6, deixamos como Untagged.
Este computador esta com IP estatico setado (192.168.109.40 - GW 192.168.109.254)
* 192.168.109.254 é o Firewall.


eu comparei a configuração das outras VLANs.... mas o fato é que nao esta funcionando.
Do computador eu nao consigo PINGAR o Firewall (192.168.109.254) e do Firewall nao consigo pingar o computador (109.40).

Regras no firewall permitindo o trafego da rede 109 para a LAN e da LAN para a rede 109 ja foram criadas.


Não tenho experiencia com Switches da MIkrotik.
Alguem pode me dar uma dica?


Se o segundo switch vai ser só pra VLAN 109, você pode configurar a porta 12 e a SFP1 como Access e deixar na VLAN 109 (unttaged). O restante das portas, pode deixar de acesso também, na mesma VLAN/Rede. Não faz muito sentido, se for usar ele pra outras redes também (que creio ser o caso).

Você lembrou de criar as VLAN's no segundo switch?





Obrigado pela resposta.
Mas achei o problema.
Foi um erro de quem nao tem experiência mesmo.
Eu configurei a VLAN... Address... routes.... mass.... Nao havia setado a PVID na porta.
Achei que ao marcar a porta 6 como Untagged dentro da VLAN, ele ja marcaria....
mas "Fuçando" achei a opção... nas configurações da porta mesmo....
Setei ali o PVID 109 e funcionou.


Obrigado de qualquer forma....







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts