Доброго времени суток!
Имеется сеть на коммутаторах D-link L2 и mikrotik rb2011 для маршрутизации.
От сети провайдера на обьекте А получаю vlan100 с ip 192.168.100.1/24 на sfp порт D-link №25
Как мне его отдать обратно провайдеру с порта sfp порта D-linka №26 но уже под другим vlan id, например vlan200 и с адресацией 10.10.2.1/24, чтоб на других объектах он нам выдал уже vlan200.
Что мне нужно настроить на маршрутизаторе?
Маршрутизатор и D-link L2 соединен по ethernet на маршрутизаторе порт ether2, а на D-link Fa24
Смена vlan id
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Отдать действительно надо "его же"?
А то как вы это описываете, отдать туда нужно другую (вашу внутреннюю) сеть, со своей, отличной от провайдерской, адресацией.
А то как вы это описываете, отдать туда нужно другую (вашу внутреннюю) сеть, со своей, отличной от провайдерской, адресацией.
Telegram: @thexvo
-
serjka
- Сообщения: 3
- Зарегистрирован: 29 июн 2023, 14:23
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А как в одном vlan'е будут сосуществовать две адресации? И зачем это?
Telegram: @thexvo
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Так вроде бы задача стандартная: две сети, два vlan 100 и 200. А дальше - это ведь маршрутизация между сетями.
Наверное речь про vpn, который организуется силами провайдера.
Я так понял....
Или нужно именно интернет передать на другой объект?
Воспрошающему: вы бы нам схему нарисовали, так было бы проще.
Наверное речь про vpn, который организуется силами провайдера.
Я так понял....
Или нужно именно интернет передать на другой объект?
Воспрошающему: вы бы нам схему нарисовали, так было бы проще.
-
serjka
- Сообщения: 3
- Зарегистрирован: 29 июн 2023, 14:23
Прикладываю схему, как это выглядит (https://ibb.co/hX3Rsj3)
От провайдера получаю vlan 100. На маршрутизаторе надо настроить маршрут, чтоб я провайдеру уже передавал vlan 200.
Так как если я обратно передаю vlan 100 через провайдера на удаленные объекты, образуется петля и порт отключается.
Чтоб такого не было, мне надо vlan 100 довести до маршрутизатора, сделать маршрутизацию на vlan 200, поменять ip адреса и "забыть" про vlan100 на маршрутизаторе.
vlan 100 провайдер не может выдать на удаленных объектах.
От провайдера получаю vlan 100. На маршрутизаторе надо настроить маршрут, чтоб я провайдеру уже передавал vlan 200.
Так как если я обратно передаю vlan 100 через провайдера на удаленные объекты, образуется петля и порт отключается.
Чтоб такого не было, мне надо vlan 100 довести до маршрутизатора, сделать маршрутизацию на vlan 200, поменять ip адреса и "забыть" про vlan100 на маршрутизаторе.
vlan 100 провайдер не может выдать на удаленных объектах.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Все ещё никакой ясности: vlan100 и vlan200 - это единый широковещательный домен или два разных?
Если один - и надо именно просто поменять тэг, то это одна задача, но не понятно, причем (и зачем) тут новая адресация.
И решать её правильнее на коммутаторе, который перед 2011ым.
Если это два разных широковещательных домена, то задача, как выше и я и gmx говорили, обычная - приняли одну сеть, отдали другую, между ними маршрутизация на микротике.
Ни схема, ни ваше описание, никак не проясняют, что из этого вам надо.
Маршруты - это уже уровень L3 (уровень IP), то есть то, что "внутри" vlan'ов, vlan'ы же это уровень L2, сами они маршрутами не передаются.
Если один - и надо именно просто поменять тэг, то это одна задача, но не понятно, причем (и зачем) тут новая адресация.
И решать её правильнее на коммутаторе, который перед 2011ым.
Если это два разных широковещательных домена, то задача, как выше и я и gmx говорили, обычная - приняли одну сеть, отдали другую, между ними маршрутизация на микротике.
Ни схема, ни ваше описание, никак не проясняют, что из этого вам надо.
Маршруты - это уже уровень L3 (уровень IP), то есть то, что "внутри" vlan'ов, vlan'ы же это уровень L2, сами они маршрутами не передаются.
Telegram: @thexvo
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Мне кажется, топикстартер что-то путает. Скорее всего, нужно локальную сеть серверной надо отдать в 200 vlan. А 100 vlan - это аплинк с интернетом.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Мне тоже так кажется.
Но он продолжает утверждать обратное.
Но он продолжает утверждать обратное.
Telegram: @thexvo
-
GreatFoolDad
- Сообщения: 5
- Зарегистрирован: 13 июл 2023, 13:49
нет, вообще если прямо так надо на L2 коммутаторе переделать тэг (номер) вилана, так проще простого:
предположим, на коммутаторе vlan100 и vlan200. берем один порт коммутатора настраиваем как untagged vlan100, другой как untagged vlan200. и перемыкаем их патчкордом. чем, правда, объединим их. но ТС видимо знает, что делает.
да, не забыть ПЕРЕД настройкой запретить прямое (через коммутатор) общение этих двух портов. у dlink-овких свичей это traffic_segmentation делает.
предположим, на коммутаторе vlan100 и vlan200. берем один порт коммутатора настраиваем как untagged vlan100, другой как untagged vlan200. и перемыкаем их патчкордом. чем, правда, объединим их. но ТС видимо знает, что делает.
да, не забыть ПЕРЕД настройкой запретить прямое (через коммутатор) общение этих двух портов. у dlink-овких свичей это traffic_segmentation делает.