RB1100 настройка VLAN

Обсуждение ПО и его настройки
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Nic0p0L писал(а): 15 апр 2019, 12:24
algerka писал(а): 14 апр 2019, 21:06 Ваш вариант давно описан https://wiki.mikrotik.com/wiki/Manual:S ... s_Ports.29
В обоих вариантах изи Wiki, на микротик уже приходят несколько виланов, т.е., насколько я это понял, он выступает промежуточным звеном сети. А у меня микрот, начало сети. Поправьте если не прав.
По вашей же картинке, от коммутатора по одному кабелю приходят несколько виланов в 3 порт. На wiki это ether2.
Nic0p0L писал(а): 15 апр 2019, 12:24
algerka писал(а): 14 апр 2019, 21:06 А ваш конфиг это смесь программной и аппаратной коммутациии, извините, но на мой взгляд полный бред.
Если Вас не затруднит - что, конкретно, не так с моим конфигом?
Да весь L2 у вас кривой. Вы определитесь делаете программную коммутацию или аппаратную, а вы смешали обе.
Кстати объясните, а зачем вам bridge-mx с одним портом? И зачем в WAN добавляете ether1-WAN и bridge-mx ?


Александр
Nic0p0L
Сообщения: 7
Зарегистрирован: 15 мар 2017, 17:46

algerka писал(а): 15 апр 2019, 22:22 По вашей же картинке, от коммутатора по одному кабелю приходят несколько виланов в 3 порт. На wiki это ether2.
Нет, из микрота должны виланы уходить. Или я не понял, откуда виланы берут начало?
algerka писал(а): 15 апр 2019, 22:22 Да весь L2 у вас кривой. Вы определитесь делаете программную коммутацию или аппаратную, а вы смешали обе.
Кстати объясните, а зачем вам bridge-mx с одним портом? И зачем в WAN добавляете ether1-WAN и bridge-mx ?
Если Вы про /interface ethernet switch port, то это как раз попытки разобраться как правильно делать, эксперимент.
А ether1-WAN в bridge-mx, это заготовка для почтовика - пров дает несколько IP, по одному кабелю.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) виланы не берут начала, это как бы общее в рамках инфраструктуры.
Виланы описываются на свитчах, на роутерах, на точках доступа, на серверах (всё зависит
от сущности и от типа построения сети). Нельзя сказать что вилан где-то именно там зарождается.
Это как группа туристов, скажем 10 человек, каждый имеет рацию, они все на одном канале
общаются, разве между рациями можно сказать, что вот та рация, которая у Васи, она главная?
Нет же, нет такова деления, лишь задача обеспечить связь.
Но если нужна точка отсчёта, или условный "ноль", то проще и правильнее делать виланы
начиная со свитчей. Ибо на свитчах вся коммутация и сделана и свитчи являются фундаментом.

2) Если провайдер даёт несколько IP, и их надо потом куда-то "гнать" до какова-то сервера(ов),
то сделайте вилан для провайдера, вернее оберните трафика/порт который пришёл от провайдера
внутри своей сети отдельным виланом, и уже к тому серверу, к той железке этот вилан
через 2-4 свитча "приведите". То есть не надо в Вашем случаи постараться подключиться к отдельному
порту на роутере, достаточно просто получить этот вилан на сервере, а если сервер не умеет работать
с виланом, порт на свитче, куда подключается сервер, сделать нетегированный для этого вилана.
То есть я могу провайдера принять в одном месте, а подключить комп/сервер/свитч/роутер к этому
каналу уже вообще на другом этаже. В рамках здания, когда у тебя 2-3-4 этажа и везде управляемые свитчи,
Вы гибко можете манипулировать трафиком.
(и поглядите скриншоты, я показывал что у меня виланы провайдерские отдельно идут).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Nic0p0L
Сообщения: 7
Зарегистрирован: 15 мар 2017, 17:46

Vlad-2 писал(а): 15 апр 2019, 15:27 Виланов нет у него, но в любом случаи, как видите, N/A в поле VID = нету, всё правильно отображается.
Проблема была в Asymmetric VLAN - отключил, все стало нормально отображаться
Vlad-2 писал(а): 15 апр 2019, 15:27 Обновлять надо железки (я так думаю и считаю)
Прошивки свежие на свитчах.

В целом вроде все работает, только КД по прежнему не видит новую подсеть, и компы из юзерского вилана не могут достучаться до КД.
Но это уже к микротику вряд-ли относится.
Vlad-2 Вам в любом случае спасибо за беседу - познавательная вышла :co_ol:


Ответить