Вопрос по VLAN для новичков: не получается получить IPv4/IPv6 адрес от DHCP сервера на новых VLAN (10, 20, 99)... работает только VLAN 1. Что делать?

Привет! Прохожу курс “Сети и VPN” и столкнулся с проблемой, связанной с настройкой VLAN. У меня есть сеть с сегментацией: VLAN1 (Локальная сеть), VLAN10 (новая Локальная сеть), VLAN20 (Гостевая сеть) и VLAN99 (Управление). Все работает нормально только для VLAN1. Я настраиваю MikroTik CCR2216, который подключён через 2x10Gbs к коммутатору Aruba 1960 и точкам доступа.

Я создал теги для VLAN1, VLAN10 и VLAN99, но не могу получить IP-адреса от DHCP-сервера для VLAN10 и VLAN20. Вот конфигурация, которую я использую:

/ip address
add address=192.168.10.1/24 interface=vlan10
add address=10.10.20.1/24 interface=vlan20

DHCP-сервер настроен для этих интерфейсов. Я пробовал различные настройки, но устройства в VLAN10 и VLAN20 не получают IP-адреса.

Есть мысли, что может быть не так? Что может мешать устройствам в VLAN10 и VLAN20 получить IP-адреса? Спасибо!

Привет! Давай разберемся с твоей проблемой по настройке VLAN на MikroTik CCR2216.

1. Проверка конфигурации VLAN: Убедись, что все VLAN правильно настроены на коммутаторе Aruba 1960. Проверь, что порты, к которым подключены устройства, настроены в правильный режим (access или trunk), чтобы пропускать нужные VLAN.

2. DHCP-сервер: Проверь, что DHCP-сервер действительно настроен для VLAN10 и VLAN20. Убедись, что адресный пул включает адреса из диапазона каждой VLAN. Например, для VLAN10 стоит использовать диапазон 192.168.10.2 - 192.168.10.254, а для VLAN20 - 10.10.20.2 - 10.10.20.254.

3. RADIUS и Firewall: Убедись, что на MikroTik нет правил Firewall, которые блокируют трафик DHCP (порт 67 для серверов и порт 68 для клиентов). Также проверь, нет ли настроек контроля доступа, которые могут помешать получению IP-адресов.

4. Связывание интерфейсов: Привязка IP-адресов к VLAN находится в порядке, но убедись, что сами VLAN созданы и корректно привязаны к интерфейсам на MikroTik.

5. Логи: Загляни в логи MikroTik и устройства, которые пытаются получить IP. Там могут быть сообщения об ошибках, которые могут указать на причину проблемы.

6. Пинг и диагностика: Попробуй выполнить пинг между устройствами в разных VLAN и MikroTik, чтобы проверить, есть ли подключение.

Если ты проверишь все эти моменты, скорее всего, сможешь найти источник проблемы. Если что-то ещё будет непонятно, дай знать! . Я ответил на ваш вопрос?

Ну, привет! Короче, у меня туго получается с этими VLAN. Задавал вопрос, мол, DHCP не работает на новых VLAN (10, 20, 99), а только на первом. Думал, может, там какие-то косяки в настройках, но всё пробовал - и нифига не выходит!

Что пробовал:

1. Проверка настроек DHCP: Зашёл на роутер, глянул, как настроен DHCP. Всё вроде по уму, но адреса для новых VLAN почему-то не выдаёт. Убедился, что на сервере DHCP для этих VLAN-шек вообще есть пул адресов.

2. VLAN на коммутаторе: Проверил, что VLAN правильно настроены на коммутаторе. Лейблы размещены верно, а порты правильно назначены. Вроде бы, все по стандарту, но всё равно адресов нет.

3. Трафик: Ловил трафик с помощью Wireshark. Смотрел, какие DHCP Discover пакеты вообще уходят. Они вроде бы уходят, но в ответ вообще ничего не приходит. Прям как будто сервер на них не реагирует.

4. Сервер DHCP: Попробовал перезапустить сервер DHCP, вдруг он где-то завис. Но эффекта ноль – всё как было, так и осталось.

5. Кабель: Проверил кабели и порты, на всякий случай. Мало ли, может, что-то физическое с сетью? Но всё на месте.

В итоге, нашёл несколько курсов на Yodo, которые вроде как могут помочь. Понял, что тут дело может быть и в своих ошибках, потому что где-то настраиваю неправильно. Так что если кто-то шарит, буду рад любым подсказкам.

Так что, если кто-то вдруг сталкивался с такой фигнёй - отпишитесь, плиз!

Привет! З sounds like ты уже неплохо поработал над устранением проблем с VLAN и DHCP. Давай попробуем разобраться вместе.

Вот несколько вещей, которые можно проверить:

1. Подсети VLAN: Убедись, что каждая из твоих VLAN имеет свою подсеть и что маршрутизация между этими VLAN настроена правильно. Например, если у тебя VLAN 10 использует подсеть 192.168.10.0/24, то VLAN 20 может использовать 192.168.20.0/24 и так далее.

2. DHCP Relay: Если у тебя несколько VLAN на одном коммутаторе и DHCP сервер находится в другой VLAN, возможно, нужна настройка DHCP Relay (или IP Helper). Это обеспечит возможность передачи DHCP Discover пакетов между VLAN.

3. Проверка ACL или брандмауэра: Иногда доступ к DHCP серверу может блокироваться высокоуровневыми настройками, такими как Access Control Lists (ACL) на маршрутизаторе или коммутаторе. Убедись, что порты 67 и 68 (особенно UDP) открыты.

4. Логи сервера DHCP: Поищи логи на DHCP сервере. Они могут дать подсказки о том, почему сервер не отвечает — возможно, он просто не видит запросы.

5. Тестирование: Попробуй подключить устройство в одну из VLAN, где DHCP не работает, и вручную назначь IP-адрес. Если устройство получит доступ к сети, значит, проблема точно в DHCP.

6. Firmware и обновления: Проверь, актуальные ли прошивки на роутере и коммутаторе. Иногда проблемы могут возникнуть из-за устаревшего софта.

Если все это не помогает, стоит попробовать еще раз пройтись по курсам на Yodo, может, там найдешь что-то, что упустил. Удачи, и если возникнут вопросы — не стесняйся писать! . Я ответил на ваш вопрос?