Поставьте мне мозг на место, с VLANами у МикроТика.
Упрощенная схема:
Между Lan1 и Lan 2 - довольно активный обмен, идет через "центральный" роутер, загонять в один физический порт желания нет (так сделать знаю как)
На данный момент tag7 срезается d-link'ом, и на MikroTik идет untagget трафик. Есть желание отдать эту работу роутеру.
И вот это как раз не получается.
Где это надо делать на свежих прошивках, как роутить тагетированный траффик?
В /interface ethernet switch ? Ради одного порта городить Bridge? Городить VLAN интерфейс?
Tagget VLAN Port
-
- Сообщения: 10
- Зарегистрирован: 07 апр 2021, 21:09
- Откуда: Санкт-Петербург
- Контактная информация:
Всегда Ваш, konst.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А теперь ещё раз, только понятным языком.
В особенности ту часть, чего вы хотите достичь.
В особенности ту часть, чего вы хотите достичь.
Telegram: @thexvo
-
- Сообщения: 10
- Зарегистрирован: 07 апр 2021, 21:09
- Откуда: Санкт-Петербург
- Контактная информация:
Есть фоисная сеть. Поверх нее прокинут банальный port based Vlan (802.1Q)
Все сведено в "центральный" RB3011 который занят роутингом между сетями и в интернет.
На данный момент на последнем комутаторе перед роутером с тагетированного влана снимается метка, и траффик в Mikrotik отдается как untagget по отдельному проводу.
Коммутаторы не очень надежные, и дабы упросить их настройку при замене, есть желание уйти от Untagget портов не на defualt влане на них.
При этом ввиду наличия активного обмена, и достаточного количества свободных портов, нет желания отдавать в роутер весь траффик с одного порта.
Собственно вопрос, как объяснить микротику, что ему на порт прилетает тагетированный траффик, с него надо снять метку, и обработать согласно правил Firewall и т.п. (При этом на прилетающий там-же нетагетированный траффик не обращать внимания)
Все сведено в "центральный" RB3011 который занят роутингом между сетями и в интернет.
На данный момент на последнем комутаторе перед роутером с тагетированного влана снимается метка, и траффик в Mikrotik отдается как untagget по отдельному проводу.
Коммутаторы не очень надежные, и дабы упросить их настройку при замене, есть желание уйти от Untagget портов не на defualt влане на них.
При этом ввиду наличия активного обмена, и достаточного количества свободных портов, нет желания отдавать в роутер весь траффик с одного порта.
Собственно вопрос, как объяснить микротику, что ему на порт прилетает тагетированный траффик, с него надо снять метку, и обработать согласно правил Firewall и т.п. (При этом на прилетающий там-же нетагетированный траффик не обращать внимания)
Всегда Ваш, konst.
-
- Сообщения: 10
- Зарегистрирован: 07 апр 2021, 21:09
- Откуда: Санкт-Петербург
- Контактная информация:
Через Bridge - Получилось. Правда теперь у меня есть бридж в котором только один порт.
Можно как-то обойтись без бриджа, использовав Switch?
Можно как-то обойтись без бриджа, использовав Switch?
Всегда Ваш, konst.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Все ещё не вполне понятно: если у вас на одном порту должен быть тегировнный и нетегированный трафик, но сам порт ни в каком бридже состоять не должен, то вы просто на порт вешаете vlan-интерфейс - и все. Используете дальше и сам порт и vlan-интерфейс.
Где вы тут switch использовать собрались и для чего я все ещё не вижу.
Где вы тут switch использовать собрались и для чего я все ещё не вижу.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Или вам просто нужно, чтобы с микротика на свитч на каком-то порту уходил только тэгированный трафик?
Тогда опять же - vlan-интерфейс на порт и весь IP-конфиг уже на него, а сам порт просто нигде не используете.
Тогда опять же - vlan-интерфейс на порт и весь IP-конфиг уже на него, а сам порт просто нигде не используете.
Telegram: @thexvo
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Рисуйте человеческую сехму и русским языком объясняйте что куда и как бегает. Что за лан1 и лан 2, что за центральный свитч, что за "отдать эту работу другому" ?Superkonst писал(а): ↑06 май 2021, 13:14 Поставьте мне мозг на место, с VLANами у МикроТика.
Упрощенная схема:
Между Lan1 и Lan 2 - довольно активный обмен, идет через "центральный" роутер, загонять в один физический порт желания нет (так сделать знаю как)
На данный момент tag7 срезается d-link'ом, и на MikroTik идет untagget трафик. Есть желание отдать эту работу роутеру.
И вот это как раз не получается.
Где это надо делать на свежих прошивках, как роутить тагетированный траффик?
В /interface ethernet switch ? Ради одного порта городить Bridge? Городить VLAN интерфейс?