Проблема с vlan

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Привет!

Есть MikroTik RouterOS 5.24

Добавил vlan
add arp=enabled disabled=no interface=LAN l2mtu=1596 mtu=1500 name=vlan2 use-service-tag=no vlan-id=2
Дал адрес
add address=192.168.2.253/24 disabled=no interface=vlan2 network=192.168.2.0

На компе прописал - 192.168.2.10 255.255.255.0 192.168.2.253

А они между собой не пингуются :-(
Подскажите что сделано не так????


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Забыли создать мост между виланом и физическим интефейсом


Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Бридж ставил и почему-то отвалилась сетка ...

Начнем с чистого листа.

Есть сеть МТ с 3 сетевыми (2 прова + 1 лан). По всей сети в разных местах 5 роутеров (TP-LINK и ASUS).
Требуется для LAN - интернет + локальные ресурсы, а для WIFI - только интернет.

Подскажите как проще реализовать???


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Какая модель МТ?


Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

MikroTik RouterOS 5.24 х86


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Ах вон оно что)
Можно реализовать и без VLAN'ов.
Я могу предложить такой вариант решения:
На микротике присвоить второй IP-адрес из другой подсети на LAN-интерфейс.
Повесить на него второй DHCP-сервер в режиме "static_only" и вручную вписать МАС-адреса Ваших роутеров и точек доступа Wi-Fi, чтобы только они получали адреса со второго DHCP-сервера.
Сами роутеры настраиваете на получение динамического IP-адреса на порту WAN, включаете DHCP-сервер на роутерах.
В микротике в разделе IP -> Routes -> Rules настраиваете изоляцию двух подсетей.

В этом случае все клиенты Wi-Fi будут получать интернет и не будут видеть проводных клиентов.
Эта реализация без использования VLAN'ов, но у нее есть свои недостатки.

Чтобы использовать VLAN'ы для решения поставленной задачи - у Вас все роутеры и точки доступа должны быть подключены напрямую к управляемым коммутаторам.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

а раз уж x86, то может вполне оказаться, неожиданно, что сетевые карты не поддерживают работу cтандарта 802.1x.


Аватара пользователя
KVN
Сообщения: 26
Зарегистрирован: 19 янв 2012, 13:11
Откуда: UA

Огромное спасибо DeLL! :dan_ser:

Так и реализовали (только без привязки маков), все работает!!!
Все намного проще, чем мы думали!!!!


Ответить