Мне также нужны VLAN (с портами доступа для ПК и VoIP-телефонов, транками для AP), каждый со своим DHCP-сервером, но и с этим у меня сложности... Конфигурация VLAN на CRS непростая, и я пока не могу с ней разобраться (предыдущие настройки были основаны на отдельных Mikrotik и управляемых коммутаторах, поэтому я думал, что CRS будет идеальной – и более дешевой – заменой). Если кто-то мог бы предоставить ROS-команды для этого, было бы здорово (примеры VLAN мне не особо помогают). P.S. Пожалуйста, без bridge-настроек... Хочу использовать switchchip!

Вот что я сделал, чтобы коммутаторы заработали. Возможно, это не на 100% правильно по мнению Mikrotik... но работает же! И они не смогли придумать что-то менее запутанное. Это будет использовать sfp1, подключенный к маршрутизатору, перенося все VLAN на этот маршрутизатор.

Через веб-интерфейс:
Интерфейсы > Ethernet > Измените каждый порт на master-port sfp1, оставьте master-port sfp1 как "none".
Коммутатор > VLAN > Добавить VLAN ID 0
VLAN ID 0 > Добавить порты sfp1, switch1-cpu
Коммутатор VLAN Добавить VLAN ID 10
VLAN ID 10 > Добавить порты sfp1, etherx, etherx, etherx (порты, которые являются членами этого VLAN).
Коммутатор > VLAN > Добавить VLAN ID 20
VLAN ID 20 > Добавить порты sfp1, etherx, etherx, etherx (порты, которые являются членами этого VLAN).
Коммутатор > VLAN > VLAN Tagging
Добавить новую VLAN 10
VLAN 10 > Добавить порты, которые имеют тег (sfp1 и другие порты, которые должны нести этот тег).
Добавить новую VLAN 20
VLAN 20 > Добавить порты, которые имеют тег (sfp1 и другие порты, которые должны нести этот тег).

Это все, что вам нужно сделать, если вы не хотите настроить фильтрацию VLAN на каждом порту. Это позволит sfp1 общаться с маршрутизатором с нетегированным трафиком (VLAN 0), тегированным 10 и тегированным 20 (потому что мы отметили sfp1 этими VLAN под VLAN tagging). Любой порт, указанный под VLAN 0, 10, 20 и не отмеченный под VLAN tagging, будет нетегированным членом.

Пример:
Предположим, вы хотите, чтобы порты 1-10 были нетегированным VLAN 10, вы бы добавили их в VLAN 10 под Коммутатор > VLAN > VLAN > 10. Вы бы не добавили их в VLAN Tagging. Вы также добавили бы sfp1 (соединение с маршрутизатором) в VLAN 10 и вы БЫ отметили sfp1 под vlan tagging.

Привет, Blooze, твои фотографии выглядят отлично! 😀 Хочу добиться следующего: чтобы было 3 разные VLAN (LAN - 100, Guest - 200, DMZ - 300). В каждой VLAN хочу запустить свой собственный DHCP-сервер. 3 транк-порта для моих Unifi hotspot'ов с VLAN 100 и 200. Один транк-порт со всеми 3 VLAN, а остальные порты должны быть помечены в соответствии с их функцией, что бы там не было подключено. InterVLAN routing обязателен, а роутер моего ISP подключен на ether1 в режиме маршрутизации. Я и много других людей были бы очень рады видеть пример такой конфигурации, спасибо за помощь, очень признателен.

Ты используешь Mikrotik как коммутатор? Это очень далеко от подходящего маршрутизатора, и я бы даже сказал, что он едва ли годится как коммутатор... В любом случае, да... Я пользовался этим оборудованием. Смотри: здесь. Что именно ты хочешь сделать? Конфигурация VLAN на тике неимоверно запутанная. К тому же, коммутатор абсолютно бесполезен, пока не обновишь его до последней прошивки, прежде чем что-то с ним делать. Вот их вики по VLAN: http://wiki.mikrotik.com/wiki/Manual:CRS_examples Это было... в основном полезно... Если скажешь, что хочешь увидеть, я смогу сказать, какие окошки в GUI нужно нажать 😛

Не думаю, что можно разрешить доступ через Airplay, если устройство не подключено к той же гостевой сети. В моей конфигурации у меня плоская сеть, потому что настройка VLAN на транках и их работа была просто кошмар. Почему бы не выделить отдельные порты для сегментирования вашей сети? Ваш L3 трафик должен переключаться на линии скорости, если у вас там не так уж много правил.