Никак не могу настроить общение Vlan'ов между Cisco'й 2960 и Роутером MikroTik Rb751. Мне нужно пробросить Vlan 1,3 на MiKrotik на разные порты. С цискки микротик пока не видно. Что пошло не так не понимаю.

#################Настройки Cisco.###############
[q]Switch#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Fa0/25, Fa0/26, Fa0/27, Fa0/28
                                                Fa0/29, Fa0/30, Fa0/31, Fa0/33
                                                Fa0/34, Fa0/35, Fa0/41, Fa0/44
                                                Fa0/45, Gi0/1, Gi0/2
2    VLAN0002                         active    Fa0/37, Fa0/38, Fa0/39, Fa0/40
3    VLAN0003                         active
4    VLAN0004                         active    Fa0/48
[/q]
#####
Switch#configure t
Switch(config)#interface fastEthernet 0/43
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,3
Switch(config-if)#exit

#основаная сеть а дефолтном 1 вилане в который и хочу выпустить 1 порт микротика#

###################### Настройка MikroTik'a: ############################

#Созданы два Vlan#

[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
#     NAME                               TYPE               MTU L2MTU  MAX-L2MTU
0  R  ether1-gateway                     ether             1500  1600       4076
1  R  ether2-master-local                ether             1500  1598       2028
2     ether3-slave-local                 ether             1500  1598       2028
3     ether4-slave-local                 ether             1500  1598       2028
4     ether5-slave-local                 ether             1500  1598       2028
5     wlan1                              wlan              1500  2290
6  R  bridge-local                       bridge            1500  1598
7  R  Pilot                              vlan              1500  1596
8  R  Video                              vlan              1500  1596
9  R  Pilot_br                           bridge            1500  1596
10  R  video_br                           bridge            1500  1596
11  R  eth5_pilot                         bridge            1500 65535

[admin@MikroTik] > interface vlan print
Flags: X - disabled, R - running, S - slave
#    NAME                          MTU ARP        VLAN-ID INTERFACE                      
0 R  Pilot                        1500 enabled          1 ether1-gateway                  
1 R  Video                        1500 enabled          3 ether1-gateway

#Обоим присвоены адреса адресация в Vlan правильная#

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE                                
0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    wlan1                                    
1   192.168.10.14/24   192.168.10.0    Pilot                                    
2   192.168.1.14/24    192.168.1.0     Video

#Добавлены бриджи#

[admin@MikroTik] > interface bridge print
Flags: X - disabled, R - running
0  R name="bridge-local" mtu=1500 l2mtu=1598 arp=enabled
      mac-address=D4:CA:6D:A6:03:97 protocol-mode=rstp priority=0x8000
      auto-mac=no admin-mac=D4:CA:6D:A6:03:97 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m

1  R name="Pilot_br" mtu=1500 l2mtu=1596 arp=enabled
      mac-address=D4:CA:6D:A6:03:96 protocol-mode=none priority=0x8000
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m

2  R name="video_br" mtu=1500 l2mtu=1596 arp=enabled
      mac-address=D4:CA:6D:A6:03:96 protocol-mode=none priority=0x8000
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m

3  R name="eth5_pilot" mtu=1500 l2mtu=65535 arp=enabled
      mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000
      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
      forward-delay=15s transmit-hold-count=6 ageing-time=5m

#Порты бриджей. Тут дополнительно пытаюсь прокинуть Vlan1(в циске он так зовётся) на 5 апорт микротика тут vlan зовётся Pilot#

[admin@MikroTik] > interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
#    INTERFACE              BRIDGE              PRIORITY  PATH-COST    HORIZON
0    ether2-master-local    bridge-local            0x80         10       none
1 I  wlan1                  bridge-local            0x80         10       none
2    ether1-gateway         bridge-local            0x80         10       none
3    Pilot                  Pilot_br                0x80         10       none
4    Video                  video_br                0x80         10       none
5 I  ether5-slave-local     Pilot_br                0x80         10       nonе

• Vlan от Cisco 2960 - Mukrotik rb751u,VolanD, 05:48 , 28-Ноя-13
  • Vlan от Cisco 2960 - Mukrotik rb751u,Роман, 09:39 , 28-Ноя-13
    • Vlan от Cisco 2960 - Mukrotik rb751u,IL76, 10:57 , 28-Ноя-13
      • Vlan от Cisco 2960 - Mukrotik rb751u,Роман, 11:19 , 28-Ноя-13
  • Vlan от Cisco 2960 - Mukrotik rb751u,Роман, 11:37 , 28-Ноя-13
• Vlan от Cisco 2960 - Mukrotik rb751u,VolanD, 11:53 , 28-Ноя-13
  • Vlan от Cisco 2960 - Mukrotik rb751u,Роман, 11:59 , 28-Ноя-13
    • Vlan от Cisco 2960 - Mukrotik rb751u,VolanD, 12:06 , 28-Ноя-13
      • Vlan от Cisco 2960 - Mukrotik rb751u,Роман, 12:19 , 28-Ноя-13
      • Vlan от Cisco 2960 - Mukrotik rb751u,Роман, 15:13 , 28-Ноя-13

Что значит с циски микротик не видно?

> Что значит с циски микротик не видно?

Циска соединена 43 портом с микротиковским ван портом,   на ван порту добавлен влан 1 и этому интерфейсу задан ип адрес 192.168.10.14 у циски адрес 192.168.10.13  находясь на циске пытаюсь пинговать этот ип микротика, ответ не приходит.

> Циска соединена 43 портом с микротиковским ван портом,   на ван
> порту добавлен влан 1 и этому интерфейсу задан ип адрес 192.168.10.14
> у циски адрес 192.168.10.13  находясь на циске пытаюсь пинговать этот
> ип микротика, ответ не приходит.

Стесняюсь спросить: фаерволл на микротике выключен?

>> Циска соединена 43 портом с микротиковским ван портом,   на ван
>> порту добавлен влан 1 и этому интерфейсу задан ип адрес 192.168.10.14
>> у циски адрес 192.168.10.13  находясь на циске пытаюсь пинговать этот
>> ип микротика, ответ не приходит.
> Стесняюсь спросить: фаерволл на микротике выключен?

[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0   ;;; default configuration
     chain=forward action=accept connection-state=established

1   ;;; default configuration
     chain=forward action=accept connection-state=related

2   ;;; default configuration
     chain=forward action=drop connection-state=invalid

Информация лишней не бывает... На циске транк на виланы стоит.
А именно 43 порт 1,3 вланы

Switch#show interfaces trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa0/32      on           802.1q         trunking      1
Fa0/36      on           802.1q         trunking      1
Fa0/42      on           802.1q         trunking      2
Fa0/43      on           802.1q         trunking      1
Fa0/46      on           802.1q         trunking      3
Fa0/47      on           802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/32      1-4094
Fa0/36      1-4094
Fa0/42      1-4094
Fa0/43      1,3
Fa0/46      1-4094
Fa0/47      1-4094

Port        Vlans allowed and active in management domain
Fa0/32      1-4
Fa0/36      1-4
Fa0/42      1-4
Fa0/43      1,3
Fa0/46      1-4

На транковом порту 1ый влан нативный же, а на микротике у вас ип на влане висит

> На транковом порту 1ый влан нативный же, а на микротике у вас
> ип на влане висит

ну да, а разве это плохо? ip же висит для того чтобы микротик имел адрес в 1 vlan и на него можно было зайти? или я чего-то не допонимаю, что может мешать.

>> На транковом порту 1ый влан нативный же, а на микротике у вас
>> ип на влане висит
> ну да, а разве это плохо? ip же висит для того чтобы
> микротик имел адрес в 1 vlan и на него можно было
> зайти? или я чего-то не допонимаю, что может мешать.

Возможно я чего-то не досмотрел, но по моему, у вас на порт микротика влан прихит БЕЗ тега, а ИП у вас висит на влане. Попробуйте повесить ИП на интерфейс ether1, либо поставьте другой натив на циске.

>>> На транковом порту 1ый влан нативный же, а на микротике у вас
>>> ип на влане висит
>> ну да, а разве это плохо? ip же висит для того чтобы
>> микротик имел адрес в 1 vlan и на него можно было
>> зайти? или я чего-то не допонимаю, что может мешать.
> Возможно я чего-то не досмотрел, но по моему, у вас на порт
> микротика влан прихит БЕЗ тега, а ИП у вас висит на
> влане. Попробуйте повесить ИП на интерфейс ether1, либо поставьте другой натив
> на циске.

#Проброенные вланы на WAN микротика#
>Fa0/43      Vlan 1,3  

#Насколько я понимаю трафик тэгированный, потомучто стоит encapsulation 802.1q#

>Port        Mode         Encapsulation  Status        Native vlan
>Fa0/43      on           802.1q         trunking      1

>> На транковом порту 1ый влан нативный же, а на микротике у вас
>> ип на влане висит

Наконец разобрался. Спасибо за наводку. Немного не понимал суть натив влана. Натив влан это влан идущий по умолчанию по порту поэтому Vlan1 онже именуемый Pilot по умолчанию шёл на микротик, и добавлять его как Vlan не нужно было, либо, просто сменить native vlan на любой другой :) Всё оказалось ПРОЩЕ НЕКУДА ) Ещё раз спасибо за помощь!