RB2011L-IN

Обсуждение оборудования и его настройки
Ответить
borismokin
Сообщения: 6
Зарегистрирован: 01 июл 2012, 10:37

и все эти новые айпишники будут подчиняться правилам, назначенным первому? или для вновь назначенного 192.168.2.1 надо писать всё заново и по честному?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Для нового айпишника правила надо писать свои.

соответственно реализуется гибкость в настройке.

Можете одну подсеть пускать в интернет, вторую не пускать и т.д.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
borismokin
Сообщения: 6
Зарегистрирован: 01 июл 2012, 10:37

так это то, что надо...
1. а наследуются ли правила LAN-мастер-порта на подключенные LAN-порты ?

2. удаётся без вопросов подключить к мастер-порту "enter1"="LAN1" (при "enter2"="LAN2") только "enter3"="LAN1", "enter4"="LAN1" и "enter5"="LAN1".
тогда "enter6" не подключается ни к "enter1"="LAN1", ни к "enter2"="LAN2".
а что за правила подключения по умолчанию?
и как их изменить, чтоб,
к примеру:
а. - все оставшиеся свободные выводы подключить к "enter1"="LAN1" ? ("enter2"="LAN2", "enter3"="LAN1", "enter4"="LAN1", "enter5"="LAN1", "enter9"="WAN1", "enter10"="WAN2")
б. - все оставшиеся свободные выводы подключить к "enter2"="LAN2" ? ("enter1"="LAN1", "enter3"="LAN1", "enter4"="LAN1", "enter5"="LAN1", "enter6"="LAN2", "enter7"="LAN2", "enter8"="LAN2", "enter9"="WAN1", "enter10"="WAN2")


antkamidiv
Сообщения: 119
Зарегистрирован: 22 мар 2012, 18:28
Контактная информация:

У интерфейсов ether на вкладке general есть возможность выбрать master port...


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

http://wiki.mikrotik.com/wiki/Manual:Sw ... p_Features

тут смотрим

Код: Выделить всё


Atheros8327 is present on RB2011 series(ether1-ether5+sfp1)
Atheros8227 is present on RB2011 series(ether6-ether10).



поясню. У вас в 2011й, в нем 2 чипа-коммутатора. Гигабитный и 100-мегабитный. Соответственно порты можно объединять только групами


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
borismokin
Сообщения: 6
Зарегистрирован: 01 июл 2012, 10:37

следовательно:
все мои настройки "якобы" на мастер-порт "enter2"="LAN2" - надо перенести на "enter6"="LAN2"
"enter1"="LAN1", "enter2"="LAN1", "enter3"="LAN1", "enter4"="LAN1", "enter5"="LAN1" - Гигабитные,
"enter6"="LAN2", "enter7"="LAN2", "enter8"="LAN2", "enter9"="WAN1", "enter10"="WAN2" - 100-мегабитные
как это можно сделать "на живую"
1 - правильно
2 - с наименьшими потерями

конечно, вариант с полным обнулением и перенастройкой я знаю, помню и применю, если лучшего ответа не будет

и ... уж совсем там не понятно ... про +sfp1 :? в "Atheros8327 is present on RB2011 series(ether1-ether5+sfp1)"


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

У Вас 2 чипа

например Переименуем порты

Ether1 = Eth1_LAN1_MASTER

и Ether 6 = Eth6_LAN2_MASTER

соответственно портам 2..5 указываем

портам 7 и 8 указываем masterport=Eth6_LAN2_MASTER

У портов 9 и 10 нет мастерпорта = это WAN-порты

соответственно все айпишники, правила файрвола и т.д пишем для Мастерпортов (Eth1_LAN1_MASTER или Eth6_LAN2_MASTER)
и они распространяются на все порты, которые собрали в группы Lan1 или Lan2


старался объяснить как можно более доступно. Надеюсь получилось


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить