Привет!
Есть MikroTik RouterOS 5.24
Добавил vlan
add arp=enabled disabled=no interface=LAN l2mtu=1596 mtu=1500 name=vlan2 use-service-tag=no vlan-id=2
Дал адрес
add address=192.168.2.253/24 disabled=no interface=vlan2 network=192.168.2.0
На компе прописал - 192.168.2.10 255.255.255.0 192.168.2.253
А они между собой не пингуются
Подскажите что сделано не так????
Проблема с vlan
-
- Сообщения: 74
- Зарегистрирован: 05 июн 2014, 00:24
Забыли создать мост между виланом и физическим интефейсом
- KVN
- Сообщения: 26
- Зарегистрирован: 19 янв 2012, 13:11
- Откуда: UA
Бридж ставил и почему-то отвалилась сетка ...
Начнем с чистого листа.
Есть сеть МТ с 3 сетевыми (2 прова + 1 лан). По всей сети в разных местах 5 роутеров (TP-LINK и ASUS).
Требуется для LAN - интернет + локальные ресурсы, а для WIFI - только интернет.
Подскажите как проще реализовать???
Начнем с чистого листа.
Есть сеть МТ с 3 сетевыми (2 прова + 1 лан). По всей сети в разных местах 5 роутеров (TP-LINK и ASUS).
Требуется для LAN - интернет + локальные ресурсы, а для WIFI - только интернет.
Подскажите как проще реализовать???
- KVN
- Сообщения: 26
- Зарегистрирован: 19 янв 2012, 13:11
- Откуда: UA
MikroTik RouterOS 5.24 х86
-
- Сообщения: 74
- Зарегистрирован: 05 июн 2014, 00:24
Ах вон оно что)
Можно реализовать и без VLAN'ов.
Я могу предложить такой вариант решения:
На микротике присвоить второй IP-адрес из другой подсети на LAN-интерфейс.
Повесить на него второй DHCP-сервер в режиме "static_only" и вручную вписать МАС-адреса Ваших роутеров и точек доступа Wi-Fi, чтобы только они получали адреса со второго DHCP-сервера.
Сами роутеры настраиваете на получение динамического IP-адреса на порту WAN, включаете DHCP-сервер на роутерах.
В микротике в разделе IP -> Routes -> Rules настраиваете изоляцию двух подсетей.
В этом случае все клиенты Wi-Fi будут получать интернет и не будут видеть проводных клиентов.
Эта реализация без использования VLAN'ов, но у нее есть свои недостатки.
Чтобы использовать VLAN'ы для решения поставленной задачи - у Вас все роутеры и точки доступа должны быть подключены напрямую к управляемым коммутаторам.
Можно реализовать и без VLAN'ов.
Я могу предложить такой вариант решения:
На микротике присвоить второй IP-адрес из другой подсети на LAN-интерфейс.
Повесить на него второй DHCP-сервер в режиме "static_only" и вручную вписать МАС-адреса Ваших роутеров и точек доступа Wi-Fi, чтобы только они получали адреса со второго DHCP-сервера.
Сами роутеры настраиваете на получение динамического IP-адреса на порту WAN, включаете DHCP-сервер на роутерах.
В микротике в разделе IP -> Routes -> Rules настраиваете изоляцию двух подсетей.
В этом случае все клиенты Wi-Fi будут получать интернет и не будут видеть проводных клиентов.
Эта реализация без использования VLAN'ов, но у нее есть свои недостатки.
Чтобы использовать VLAN'ы для решения поставленной задачи - у Вас все роутеры и точки доступа должны быть подключены напрямую к управляемым коммутаторам.
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
а раз уж x86, то может вполне оказаться, неожиданно, что сетевые карты не поддерживают работу cтандарта 802.1x.
- KVN
- Сообщения: 26
- Зарегистрирован: 19 янв 2012, 13:11
- Откуда: UA
Огромное спасибо DeLL!
Так и реализовали (только без привязки маков), все работает!!!
Все намного проще, чем мы думали!!!!
Так и реализовали (только без привязки маков), все работает!!!
Все намного проще, чем мы думали!!!!