( marhasok | 2021. 06. 15., k – 15:18 )

Ahogy ígértem, itt a megoldás.

Az 1-es router (192.168.100.254/24) 1-es portjában van a WAN (DHCP-ről kap IP-t), a 3-as és 4-es portjában pedig 1-1 gép. A 2-es router-nek (192.168.100.20/254) a 3-as és 5-ös portjában van 1-1 gép. Mindkét router a 2-es portján van összekötve.  Mindenki lát mindenkit a 100-as VLAN-on keresztül. Tűzfallal innentől lehet blokkolni amit nem akarunk és további VLAN-okat hozzáadni ugyanezzel a módszerrel. Mindegyszer köszönöm mindenkinek a segítséget!

 

1-es router:

/interface bridge

add name=bridge100

/interface vlan

add interface=ether2 name=vlan100 vlan-id=100

/ip pool

add name=dhcp_pool100 ranges=192.168.100.1-192.168.100.253

/ip dhcp-server

add address-pool=dhcp_pool100 disabled=no interface=bridge100 name=dhcp100

/interface bridge port

add bridge=bridge100 interface=ether3 pvid=100

add bridge=bridge100 interface=ether4 pvid=100

add bridge=bridge100 interface=vlan100

/ip address

add address=192.168.100.254/24 interface=vlan100 network=192.168.100.0

/ip dhcp-client

add disabled=no interface=ether1

/ip dhcp-server network

add address=192.168.100.0/24 dns-server=8.8.8.8 gateway=192.168.100.254

/ip firewall nat

add action=masquerade chain=srcnat out-interface=ether1

/system clock

set time-zone-name=Europe/Budapest

/system identity

set name="Router 1"

 

 

2-es router:

/interface bridge

add name=bridge100

/interface vlan

add interface=ether2 name=vlan100 vlan-id=100

/ip pool

add name=dhcp_pool1 ranges=192.168.100.1-192.168.100.253

/interface bridge port

add bridge=bridge100 interface=ether3 pvid=100

add bridge=bridge100 interface=ether5 pvid=100

add bridge=bridge100 interface=vlan100

/ip neighbor discovery-settings

set discover-interface-list=!dynamic

/ip address

add address=192.168.100.20/24 interface=vlan100 network=192.168.100.0

/ip dhcp-server network

add address=192.168.100.0/24 dns-server=8.8.8.8 gateway=192.168.100.254

/ip dns

set servers=8.8.8.8

/ip route

add distance=1 gateway=192.168.100.254

/system identity

set name="Router 2"

/system ntp client

set enabled=yes primary-ntp=82.141.152.3