Доброго дня.
Допустим есть порт в транке, с двумя вланами.
Возможно ли создать фильтр чтобы в один из вланов не пускало по определенной маске МАК адресов.
Фильтр МАк адресов.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Возможно.
В общем случае через bridge filter.
А на железном уровне - зависит от того, что конкретно за устройство.
В общем случае через bridge filter.
А на железном уровне - зависит от того, что конкретно за устройство.
Telegram: @thexvo
-
- Сообщения: 54
- Зарегистрирован: 24 апр 2020, 14:02
Спасибо.
Я так понимаю, что bridge filter будет работать, конечно же, если будет включена фильтрация вланов на бридже. Если вланы реализованы через свитч, то это работать не будет? Вопрос в принципе гипотетический.
По "наследству" достался CRS328-24P. Не пропадать же добру. В парке имеются куча телефонов Avaya которые умеют в пое. Свитч тоже умеет, но беда, совсем не умеет в войс влан. Схема подключения такая. От коммутатора к телефону, а от телефона в ПК. Подключать на отдельный кабель телефоны не позволяет текущая разводка кабелей. А выводить телефоны и ПК в один влан не позволяет количество ПК, и так используем 23ю маску.
На форумах нарыл, что войс влан это тегированный влан. Сделал на микротике гибридный порт с двумя вланами для телефонии и для ПК. И да, работает. Но с маленьким условием. В телефоне нужно указать влан подключения, полного автомата как с войс вланом не происходит.
Я так понимаю, что bridge filter будет работать, конечно же, если будет включена фильтрация вланов на бридже. Если вланы реализованы через свитч, то это работать не будет? Вопрос в принципе гипотетический.
По "наследству" достался CRS328-24P. Не пропадать же добру. В парке имеются куча телефонов Avaya которые умеют в пое. Свитч тоже умеет, но беда, совсем не умеет в войс влан. Схема подключения такая. От коммутатора к телефону, а от телефона в ПК. Подключать на отдельный кабель телефоны не позволяет текущая разводка кабелей. А выводить телефоны и ПК в один влан не позволяет количество ПК, и так используем 23ю маску.
На форумах нарыл, что войс влан это тегированный влан. Сделал на микротике гибридный порт с двумя вланами для телефонии и для ПК. И да, работает. Но с маленьким условием. В телефоне нужно указать влан подключения, полного автомата как с войс вланом не происходит.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В моём понимании того, как это работает у других производителей, Voice-VLAN - это просто отдельный MAC-based-VLAN вынесенный в своё личное меню и к которому применены какие-то вшитые QoS'ы.
Так что никаких проблем с этим на CRS'ах нет. Вот для CRS3XX:
https://wiki.mikrotik.com/wiki/Manual:C ... Based_VLAN
Так что никаких проблем с этим на CRS'ах нет. Вот для CRS3XX:
https://wiki.mikrotik.com/wiki/Manual:C ... Based_VLAN
Telegram: @thexvo
-
- Сообщения: 54
- Зарегистрирован: 24 апр 2020, 14:02
Спасибо.
Все получилось. В плане тегов ничего не стал менять, единственное добавил фильтр на свитч.
И все работает гораздо быстрее чем на циско. Вот только у телефона как был так и остается влан 0, а циско заставляет телефон принимать номер войс влана. Но это и объяснимо. Все, тему можно закрывать.
Все получилось. В плане тегов ничего не стал менять, единственное добавил фильтр на свитч.
И все работает гораздо быстрее чем на циско. Вот только у телефона как был так и остается влан 0, а циско заставляет телефон принимать номер войс влана. Но это и объяснимо. Все, тему можно закрывать.
-
- Сообщения: 54
- Зарегистрирован: 24 апр 2020, 14:02
Да . вдруг кому понадобится.
Маки добавляем в виде ХХ:ХХ:ХХ:00:00:00 маска FF:FF:FF:00:00:00. Где ХХ:ХХ:ХХ начальные символы Мак адреса вендора. Постоянно обновляющий список можно взять тут. В маске символы FF указывают на неизменяемую часть МАК адреса а 00 на любые символы.
Маки добавляем в виде ХХ:ХХ:ХХ:00:00:00 маска FF:FF:FF:00:00:00. Где ХХ:ХХ:ХХ начальные символы Мак адреса вендора. Постоянно обновляющий список можно взять тут. В маске символы FF указывают на неизменяемую часть МАК адреса а 00 на любые символы.