Страница 1 из 2

RB450G: VLAN+Шейпер ?

Добавлено: 16 май 2012, 19:18
Sergant
Стоит задача замены старого коммутатора 3Com 3-го уровня. Коммутатор формирует 4 VLAN: условно говоря - VLAN1 (дефолтный), VLAN2, VLAN3 и VLAN4. Соответственно, каждому VLAN соотносятся подсети, опять-таки условно: 192.168.1.0, 192.168.2.0, 192.168.3.0 и 192.168.4.0

Порты :

1 - входящий (VLAN1)
2 - VLAN1
3 - тегированный VLAN3, VLAN4
4 - тегированный VLAN2, VLAN4

Дополнительно необходимо ограничивать скорость доступа к подсетям 192.168.2.0, 192.168.3.0 и 192.168.4.0 на соответствующих портах.
Возможно ли это решить с помощью маршрутизатора на основе RB450G ? Общее количество компьютеров в подсетях - около 60-ти.

ЗЫ: подобный маршрутизатор мне удалось получить на короткое время на пробу. Эксперементы показали, что в режиме бриджа шейпер не работает. В режиме роутера проблем с шейпером не было. Времени разобраться с VLAN не хватило.

Re: RB450G: VLAN+Шейпер ?

Добавлено: 17 май 2012, 07:16
iSupport
В микротике есть понятие Interface

какой он

ethernet
pppoe
pptp
wi-fi
usb-ppp
vlan
и т.д.

не имеет значения. При роутинге между интерфейсами шейпер работает

Re: RB450G: VLAN+Шейпер ?

Добавлено: 17 май 2012, 10:39
Sergant
Да, я это видел. Но при создании VLAN нужно указать физический интерфейсы, в него входящие. Правильно я понимаю, что в случае с RouterOS эти интерфейсы должны быть сначала сведены в бридж и только потом при создании VLAN уже указывать этот бридж в качестве интерфейса ?

Re: RB450G: VLAN+Шейпер ?

Добавлено: 17 май 2012, 20:51
iSupport
если Влан вешать на несколько Эзернетов - то да


Но гораздно удобнее - подключить управляемый коммутатор

в который ссыпать все вланы tag-ом, а потом разводить по портам коммутатора

Re: RB450G: VLAN+Шейпер ?

Добавлено: 18 май 2012, 12:48
Sergant
iSupport писал(а):если Влан вешать на несколько Эзернетов - то да


Но гораздно удобнее - подключить управляемый коммутатор

в который ссыпать все вланы tag-ом, а потом разводить по портам коммутатора


Теоретически да, практически не совсем: в моем случае подсети 192.168.2.0, 3.0 и 4.0 с, соотвествующими им, VLAN-ами относятся к разным обособленным подразделениям, вперемешку сидящим на 2-х этажах. Соответственно порты 3 и 4 - это порты, к которым подключены коммутаторы этих этажей. Такая схема классическая, но возникла необходимость в шейпере. Поэтому смотрим в сторону RB450G.

Re: RB450G: VLAN+Шейпер ?

Добавлено: 05 июн 2012, 15:28
Sergant
Итак, возвращаюсь к теме. Есть роутер на RB450G, на котором с помощью сообщества с ixbt.com пытался сконфигурировать vlan.
Вот, что нужно:

Схема такая:
Port 1,2,3 - vlan1
Port 4 - тегированный vlan1,31,32
Port 5 - тегированный vlan1,31,33

Vlan соответствуют подсетям:
vlan 1 - 192.168.30.0/24
vlan 31 - 192.168.31.0/24
vlan 32 - 192.168.32.0/24
vlan 33 - 192.168.33.0/24

IP у vlan:

vlan 1 - 192.168.30.8
vlan 31 - 192.168.31.8
vlan 32 - 192.168.32.8
vlan 33 - 192.168.33.8

Вот, что получилось:

1. Присваиваю ether1 адресс 192.168.30.8/24. Задаю шлюз 192.168.30.1
2. Создаю vlan31 (id=31) на ether4. Присваиваю vlan31 192.168.31.8/24
3. Создаю vlan32 (id=32) на ether4. Присваиваю vlan32 192.168.32.8/24
3.1 Создаю vlan1 (id=1) на ether4. IP не присваиваю
4. Создаю vlan311 (id=31) на ether5. IP не присваиваю
4.1 Создаю vlan111 (id=1) на ether5. IP не присваиваю
5. Создаю vlan33 (id=33) на ether5. Присваиваю vlan33 192.168.33.8/24
6. Создаю Bridge1, куда включаю ether1-ether3, vlan1, vlan111
7. Создаю Bridge2, куда включаю vlan31, vlan311

Для эксперемента использую старый коммутатор 2-го уровня с поднятыми vlan с id=1,31 и 32, подключенный к ether4. IP-адрес коммутатора: 192.168.30.4
В результате: с компьютеров из подсети 192.168.30.0 после прописывания маршрутов для подсетей 192.168.31.0, 192.168.32.0 и 192.168.33.0 пингуются все интерфейсы роутера (192.168.30.1, 192.168.30.8, 192.168.31.8, 192.168.32.8, 192.168.33.8), но не пингуется коммутатор.

С компьютеров, находящихся в vlan-ах пингуются 192.168.30.8, 192.168.31.8, 192.168.32.8, 192.168.33.8 и не пингуются 192.168.30.1 и опять таки коммутатор. Соответственно, с этих компьютеров доступа выше созданных vlan-ов нет.

Через терминал в Winbox пингуются все интерфейсы, включая 192.168.30.1, но опять не пингуется коммутатор.

Помогите разобраться. Дискуссия на ixbt.com как-то по-английски закончилась :(

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.30.1 1
1 ADC 192.168.30.0/24 192.168.30.8 bridge1 0
2 ADC 192.168.31.0/24 192.168.31.8 bridge2 0
3 ADC 192.168.32.0/24 192.168.32.8 vlan32 0
4 ADC 192.168.33.0/24 192.168.33.8 vlan33 0

Re: RB450G: VLAN+Шейпер ?

Добавлено: 05 июн 2012, 16:26
iSupport
Вы уж определитесь, у вас VLAN или brige?

если влан создан на бридже, в роутах все равно надо VLAN указывать

Re: RB450G: VLAN+Шейпер ?

Добавлено: 05 июн 2012, 17:06
Sergant
iSupport писал(а):Вы уж определитесь, у вас VLAN или brige?

если влан создан на бридже, в роутах все равно надо VLAN указывать


Эээ, не совсем понял вопроса ?
Bridge всплыли из-за того, что vlan с одним именем можно создать только для одного порта. А вот с разными именами, но с однинаковыми id - для сколько угодно портов. В моем случае, на портах ether4 и ether5 различная комбинация из 4-х vlan-ов.

Re: RB450G: VLAN+Шейпер ?

Добавлено: 05 июн 2012, 20:36
iSupport
выложите interface print

Re: RB450G: VLAN+Шейпер ?

Добавлено: 06 июн 2012, 06:28
Sergant
iSupport писал(а):выложите interface print


[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1 ether 1500 1520 1520
1 ether2 ether 1500 1520 1520
2 ether3 ether 1500 1520 1520
3 R ether4 ether 1500 1520 1520
4 ether5 ether 1500 1520 1520
5 R vlan31 vlan 1500 1516
6 R vlan32 vlan 1500 1516
7 vlan311 vlan 1500 1516
8 R vlan1 vlan 1500 1516
9 vlan111 vlan 1500 1516
10 vlan33 vlan 1500 1516
11 R bridge1 bridge 1500 1516
12 R bridge2 bridge 1500 1516

К портам ether2, ether3 и ether5 пока ничего не подключено.