Tagget VLAN Port

Обсуждение ПО и его настройки
Ответить
Superkonst
Сообщения: 10
Зарегистрирован: 07 апр 2021, 21:09
Откуда: Санкт-Петербург
Контактная информация:

Поставьте мне мозг на место, с VLANами у МикроТика.

Упрощенная схема:
Изображение

Между Lan1 и Lan 2 - довольно активный обмен, идет через "центральный" роутер, загонять в один физический порт желания нет (так сделать знаю как)
На данный момент tag7 срезается d-link'ом, и на MikroTik идет untagget трафик. Есть желание отдать эту работу роутеру.
И вот это как раз не получается.

Где это надо делать на свежих прошивках, как роутить тагетированный траффик?
В /interface ethernet switch ? Ради одного порта городить Bridge? Городить VLAN интерфейс?


Всегда Ваш, konst.
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А теперь ещё раз, только понятным языком.
В особенности ту часть, чего вы хотите достичь.


Telegram: @thexvo
Superkonst
Сообщения: 10
Зарегистрирован: 07 апр 2021, 21:09
Откуда: Санкт-Петербург
Контактная информация:

Есть фоисная сеть. Поверх нее прокинут банальный port based Vlan (802.1Q)
Все сведено в "центральный" RB3011 который занят роутингом между сетями и в интернет.
На данный момент на последнем комутаторе перед роутером с тагетированного влана снимается метка, и траффик в Mikrotik отдается как untagget по отдельному проводу.
Коммутаторы не очень надежные, и дабы упросить их настройку при замене, есть желание уйти от Untagget портов не на defualt влане на них.

При этом ввиду наличия активного обмена, и достаточного количества свободных портов, нет желания отдавать в роутер весь траффик с одного порта.

Собственно вопрос, как объяснить микротику, что ему на порт прилетает тагетированный траффик, с него надо снять метку, и обработать согласно правил Firewall и т.п. (При этом на прилетающий там-же нетагетированный траффик не обращать внимания)


Всегда Ваш, konst.
Superkonst
Сообщения: 10
Зарегистрирован: 07 апр 2021, 21:09
Откуда: Санкт-Петербург
Контактная информация:

Через Bridge - Получилось. Правда теперь у меня есть бридж в котором только один порт.

Можно как-то обойтись без бриджа, использовав Switch?


Всегда Ваш, konst.
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Все ещё не вполне понятно: если у вас на одном порту должен быть тегировнный и нетегированный трафик, но сам порт ни в каком бридже состоять не должен, то вы просто на порт вешаете vlan-интерфейс - и все. Используете дальше и сам порт и vlan-интерфейс.

Где вы тут switch использовать собрались и для чего я все ещё не вижу.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Или вам просто нужно, чтобы с микротика на свитч на каком-то порту уходил только тэгированный трафик?
Тогда опять же - vlan-интерфейс на порт и весь IP-конфиг уже на него, а сам порт просто нигде не используете.


Telegram: @thexvo
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

Superkonst писал(а): 06 май 2021, 13:14 Поставьте мне мозг на место, с VLANами у МикроТика.

Упрощенная схема:
Изображение

Между Lan1 и Lan 2 - довольно активный обмен, идет через "центральный" роутер, загонять в один физический порт желания нет (так сделать знаю как)
На данный момент tag7 срезается d-link'ом, и на MikroTik идет untagget трафик. Есть желание отдать эту работу роутеру.
И вот это как раз не получается.

Где это надо делать на свежих прошивках, как роутить тагетированный траффик?
В /interface ethernet switch ? Ради одного порта городить Bridge? Городить VLAN интерфейс?
Рисуйте человеческую сехму и русским языком объясняйте что куда и как бегает. Что за лан1 и лан 2, что за центральный свитч, что за "отдать эту работу другому" :sh_ok: ?


Ответить