Объединение Vlan

Обсуждение ПО и его настройки
denis.vodyakov
Сообщения: 12
Зарегистрирован: 31 май 2018, 05:39

Здравствуйте, имеется железка MIkrotik CCR1016-12G (6.42.3 (stable)) на 10 порт приходят несколько (больше 10ка) vlan с cisco (как локальные так и интернет) задача состоит в следующем, раньше сеть была изолирована vlan на cisco и там-же коммутация между vlan настроена имеется огромное количество коммутаторов.
Суть задачи чтобы не перенастраивать vlan на коммутаторах сразу, т.к. их реально много (и vlan и коммутаторов) и они территориально далеко друг от друга нужно каким-то образом объединить часть vlan в один физический. например vlan 1-2-3-4-5 чтоб сеть в них была прозрачна.
По сути для решения задачи нужно запихать нужные vlan в мост, но как только 2vlan любых оказываются в мосту микротик перестает отзываться по IP доступен только по mak, насколько я понимаю возникает петля, может ошибаюсь.
Перечитал кучу инфы не могу понять что не так.
Еще пояснение: каждый vlan это адресное пространство 10.0.N-vlan.0/24
при объединении необходимых vlan должны получить сеть 10.0.0.0/20 (маска с запасом берется) все что выше /20 должно будет уйти в отдельные vlan и дальше уже через шлюзы будет смотреть в общую сеть, а все что до /20 должно получить возможность получать любой адрес в любом объеденном vlan

P.S> извиняюсь похоже не в том разделе создал перенести если не трудно первый раз тут.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Если вы "объединение" сделаете на микротике, трафик между устройствами из разных VLAN все равно пойдет через него. Хост-хост через коммутатор работать не будут, если на этом коммутаторе настройка VLAN останется.
А если все одно, весь трафик заруливает на микротик, поднимите на нем маршрутизацию, вместо этого "объединения".
дайте каждой из "объединяемых" VLAN свою IP подсеть, и настройте маршрутизацию.

А потом разбирайтесь с вшей "территориальной удаленностью" и "реальном множеством" коммутаторов и VLAN. Настроенная маршрутизация не помешает их поочередно перенастраивать.


denis.vodyakov
Сообщения: 12
Зарегистрирован: 31 май 2018, 05:39

Erik_U писал(а): 31 май 2018, 06:34 Если вы "объединение" сделаете на микротике, трафик между устройствами из разных VLAN все равно пойдет через него. Хост-хост через коммутатор работать не будут, если на этом коммутаторе настройка VLAN останется.
А если все одно, весь трафик заруливает на микротик, поднимите на нем маршрутизацию, вместо этого "объединения".
дайте каждой из "объединяемых" VLAN свою IP подсеть, и настройте маршрутизацию.

А потом разбирайтесь с вшей "территориальной удаленностью" и "реальном множеством" коммутаторов и VLAN. Настроенная маршрутизация не помешает их поочередно перенастраивать.
вот мне и нужно чтоб сейчас трафик пошел через микротик с нужных мне VLAN объедения их как бы физически.
Перенастраивать по сути нужно будет в большей степени скажем объеденные 1-2-3-4-5 т.е. 2-3-4-5 нужно будет сменить на 1ый в итоге.
При этом если получится объединить на микротике пусть пока трафик идет через него, просто нет возможности быстро сменить настройки на коммутаторах.
Поднять маршрутизацию тоже вариант но он не устраивает тем что скажем добавлю я 6ую под сеть и 6 vlan соответственно мне нужно на всех коммутаторах прописывать этот vlan и в итоге получаем задачу не легче. + 7-8-9.
Мне кажется гораздо проще расширив маску пустить трафик в одном vlan т.е в первом который ограничен сейчас маской /24 расширив ее до /21 получив в первом vlan адреса с 10.0.0.1-10.0.7.254
Но просто расширив маску мы получаем ситуацию когда этот vlan включает в себя адреса 2-3-4-5


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

denis.vodyakov писал(а): 31 май 2018, 06:53 Поднять маршрутизацию тоже вариант но он не устраивает тем что скажем добавлю я 6ую под сеть и 6 vlan соответственно мне нужно на всех коммутаторах прописывать этот vlan и в итоге получаем задачу не легче. + 7-8-9.
нет.

Микротик в каждой подсети (вилане) должен иметь свой IP, который будет в этом вилане маршрутом по умолчанию.
На микротике настраивается маршрутизация.
Все.
Никуда 6-й вилан прописывать не нужно.

Тут похожая задача решалась

viewtopic.php?f=3&t=8377


denis.vodyakov
Сообщения: 12
Зарегистрирован: 31 май 2018, 05:39

Erik_U писал(а): 31 май 2018, 10:04
denis.vodyakov писал(а): 31 май 2018, 06:53 Поднять маршрутизацию тоже вариант но он не устраивает тем что скажем добавлю я 6ую под сеть и 6 vlan соответственно мне нужно на всех коммутаторах прописывать этот vlan и в итоге получаем задачу не легче. + 7-8-9.
нет.

Микротик в каждой подсети (вилане) должен иметь свой IP, который будет в этом вилане маршрутом по умолчанию.
На микротике настраивается маршрутизация.
Все.
Никуда 6-й вилан прописывать не нужно.

Тут похожая задача решалась

viewtopic.php?f=3&t=8377
увы они совсем не похожие :(
мне не нужно настраивать маршрутизацию она и так сейчас есть и работает.
мне нужно именно объединить vlan
еще раз объясню только на примере 2ух vlan
имеем vlan1 = 10.0.0.1/24 сеть
имеем vlan2 = 10.0.1.1/24 сеть
так вот маршрутизация между ними работает все ок, задача в следующем
нам нужно сеть расширить до 10.0.0.1/23 мы это можем сделать в vlan1
а vlan2 нам в этом случае становиться без надобности верно?
так вот что произойдет если мы расширим сеть уберем маршрутизацию между vlan?
мы сможем выдавать адреса 10.0.0.x и 10.0.1.x в vlan1 c единым шлюзом без доп маршрутизаций верно?
Но возникает ситуация что устройства подключенные через коммутаторы у которых untarget port настроен на vlan2 в принципе перестанут видеть сеть и тут у нас 2 выхода либо быстро перенастраивать коммутаторы в vlan1 либо объединить vlan1 и vlan2


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Объединить виланы только на микротике не получится.
Нужно перенастраивать на всем оборудовании.


denis.vodyakov
Сообщения: 12
Зарегистрирован: 31 май 2018, 05:39

Erik_U писал(а): 31 май 2018, 12:26 Объединить виланы только на микротике не получится.
Нужно перенастраивать на всем оборудовании.
мне кажется все-равно должен быть выход из ситуации.
как минимум патч-кордом на коммутаторе порты соединять :-) но этого делать не хочется :)


denis.vodyakov
Сообщения: 12
Зарегистрирован: 31 май 2018, 05:39

Решил попробовать с перемычками и нашел интересный момент
Скорее всего и бриджи по этому не работают на Vlan
Оказывается и первый и второй вариант не работали из-за каталисты (кажется Cat-3560) - коммутаторы данной серии не понимают если один и тот же мак на одном коммутаторе появляется в разных вланах - поскольку таблица коммутации не разделяется между вланами - она одна для всех виланов. Отсюда и проблемы такого бриджинга.
у меня используется 3570 :)


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Циско обнаружив петлю отключает порты, которые ее образуют. Чтобы остальные работали.
Оборудование попроще в результате петли встает колом. Не работая по всем портам.

Вы пучок витой пары просто скрутками соедините. Зачем вам коммутаторы?


denis.vodyakov
Сообщения: 12
Зарегистрирован: 31 май 2018, 05:39

Erik_U писал(а): 01 июн 2018, 11:54 Вы пучок витой пары просто скрутками соедините. Зачем вам коммутаторы?
не совсем понял о чем вы?
По мимо cisco еще используется горка HP procurve.

В общем пока не смог ничего придумать, похоже все-же придется ручками везде изменять vlanы на единый Либо оставлять действующую схему за исключением того что маршрутизацию переносить с cisco на mikrotik но тоже пока под вопросом, т.к. микротиков 2 один основной второй резервный.
Основная идея была объединить сети в единое адресное пространство с большей маской чтоб не городить кучу vlan которые в итоге не работают как разделение сетей.
И вот тут мне бы мостик помог для vlan, можно было бы временно с бриджевать настроить сеть а потом смело изменять vlan на коммутаторах приводя сеть к нормальному виду, с запасом ip адресов в одном vlan.


Ответить