Здравствуйте!
Возник следующий вопрос.
Возникла потребность разделить устройства в офисе по разным подсетям. Во - первых, ip адреса на одной (единственной) подсети заканчиваются, во - вторых, необходимо отделать все wifi точки от основной сети.
Как это делается я толком не знаю. Понял, что через создание vlan. Почитал инструкцию, как создать на имеющемся бридже vlan, добавить подсеть, пул, dhcp сервер и т.д.. Вроде все понятно, все тоже самое, как настроена основная подсеть, только "2ой экземпляр с другой подсетью" на vlan.
Вопрос вот в чем. Как правильно дать понять устройствам (например, wifi точки), что им нужно получать Ip адрес от нового dhcp-сервера, который на vlan?
Как сейчас: в настройка точки стоит "получать ip автоматом". Подключаю точку, dhcp сервер (192.168.1.0/24) автоматически присваивает точке ip адрес. Далее в настройках dhcp-сервера я делаю его "make statik" и всё, в целом, в порядке. http://prntscr.com/svwqnd
А вот, например, я создал на vlan новую подсеть (192.168.2.0/24). В автоматическом режиме, как в предыдущем случае уже так не выйдет? Нужно указывать шлюз (новая подсеть на vlan) и статичный ip адрес?
Или я чего - то не понимаю?
И еще вопрос на эту же тему.
В вопросе выше было "условие", что все порты объединены в один бридж, и я создаю vlan на этом бридже.
А если, например, я буду создавать бриджи на разных портах. Например, порт2 - бридж2, порт3 - бридж3 и т.д. И на каждом бридже своя подсеть, свой пул адресов, свой dhcp сервер и т.п. То в этом случае, если я буду подключать устройства к этим портам, они же автоматом будут получать Ip адрес от соответствующего dhcp - сервера, который именно на этом конкретном порте?
Спасибо за помощь
Подключение устройств в vlan
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Какой у вас конкретно микротик?
Почему такой вопрос: в зависимости от железа может быть три варианта.
1) Железка умеет работать с vlan настроенными на бридже без участия CPU, на switch-чипе.
2) Железка не умеет работать с vlan настроенными на бридже без участия CPU.
3) Железка вообще не умеет нормально работать с vlan на железе.
В зависимости от этого можно будет что-то советовать.
Почему такой вопрос: в зависимости от железа может быть три варианта.
1) Железка умеет работать с vlan настроенными на бридже без участия CPU, на switch-чипе.
2) Железка не умеет работать с vlan настроенными на бридже без участия CPU.
3) Железка вообще не умеет нормально работать с vlan на железе.
В зависимости от этого можно будет что-то советовать.
Telegram: @thexvo
-
konstantin.esin
- Сообщения: 13
- Зарегистрирован: 29 янв 2020, 10:06
RB3011uiasxvo писал(а): ↑08 июн 2020, 16:36 Какой у вас конкретно микротик?
Почему такой вопрос: в зависимости от железа может быть три варианта.
1) Железка умеет работать с vlan настроенными на бридже без участия CPU, на switch-чипе.
2) Железка не умеет работать с vlan настроенными на бридже без участия CPU.
3) Железка вообще не умеет нормально работать с vlan на железе.
В зависимости от этого можно будет что-то советовать.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
3011 работать с vlan'ами на бридже без участия CPU не умеет, но у него два свитч-чипа, так что если подсети нужно всего две, то вполне можно создать два бриджа (один на 1-5 портах, другой на 6-10) и на этом ограничиться.
Если разных подсетей нужно больше, то можно вытаскивать отдельные порты, и втыкать в них неуправляемые свитчи. Опять же новые подсети вешать просто на эти порты.
Но бриджей не больше одного на каждом из свитч-чипов.
Если же топологически без создания vlan'ов никак не обойтись (например есть какой-нибудь удаленный свитч, к которому по одному проводу должны идти сразу несколько vlan'ов), то в случае с 3011 всю работу с vlan'ами желательно вести в меню switch, а не в меню bridge. Иначе все, что проходит через 3011 будет обрабатываться процессором.
При серьезной нагрузке это может узким местом.
Если разных подсетей нужно больше, то можно вытаскивать отдельные порты, и втыкать в них неуправляемые свитчи. Опять же новые подсети вешать просто на эти порты.
Но бриджей не больше одного на каждом из свитч-чипов.
Если же топологически без создания vlan'ов никак не обойтись (например есть какой-нибудь удаленный свитч, к которому по одному проводу должны идти сразу несколько vlan'ов), то в случае с 3011 всю работу с vlan'ами желательно вести в меню switch, а не в меню bridge. Иначе все, что проходит через 3011 будет обрабатываться процессором.
При серьезной нагрузке это может узким местом.
Telegram: @thexvo
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) у Вас очень поверхностные знания о ВИЛАНАХ, поэтому почитайте любую литературу об них.konstantin.esin писал(а): ↑08 июн 2020, 16:22 А вот, например, я создал на vlan новую подсеть (192.168.2.0/24). В автоматическом режиме, как в предыдущем случае уже так не выйдет? Нужно указывать шлюз (новая подсеть на vlan) и статичный ip адрес?
Или я чего - то не понимаю?
И еще вопрос на эту же тему.
В вопросе выше было "условие", что все порты объединены в один бридж, и я создаю vlan на этом бридже.
А если, например, я буду создавать бриджи на разных портах. Например, порт2 - бридж2, порт3 - бридж3 и т.д. И на каждом бридже своя подсеть, свой пул адресов, свой dhcp сервер и т.п. То в этом случае, если я буду подключать устройства к этим портам, они же автоматом будут получать Ip адрес от соответствующего dhcp - сервера, который именно на этом конкретном порте?
1.1) советую поиграться на другом оборудовании, понять что да как, что такое TAG/unTAG и что такое PVID
1.2) сделать тестовую работу по пониманию виланов в жизни.
2) Виланы = это представьте, как в общей трубе течёт кола и спрайт, они нигде не смешиваются,
так и виланы, это разный тип трафика, где-то он порождается, проходит по общей "физике" не смешиваясь,
и уже на конце, в нужной точке свитчом/роутером снимается с него "тег" (метка) и уже на выходе
подаётся сразу клиенту. (если договорить пример с колой и спрайтом, то на выходе стоит
один порт с которого будет идти только кола, а с другого спрайт).
То есть Вы должны понимать, виланы создаются чтобы не смешивать разный вид трафика, но ВИЛАНЫ
работают на уровне L2, до адресации, до IP и до DHCP, это означает что Вы должны создать
виланы, и уже столько будет DHCP, сколько Вам надо и адресация в них клиентом будет назначаться
в общем случаи автоматически (если правильно настроите).
Поэтому 3 раза повторю: виланы это логика, её надо понять, обдумать и уже потом делать.
Главное не смешивать, иначе виланы начиют делать, потом где-то посередине смешивают внезначай
и вся логика виланов падает и условно "замыкается" сеть.
-
konstantin.esin
- Сообщения: 13
- Зарегистрирован: 29 янв 2020, 10:06
Всем большое спасибо за советы!
Да, судя по всему, с vlan нужно повременить и сначала хорошо изучить тему.
Тогда такой вопрос.
Исходя из сообщений выше, правильно ли я понимаю как можно в данном случае с данным роутером (RB3011uias) разделить сеть на "основную" и "гостевую".
Т.е. я, по факту, для этих целей могу сделать 2 бриджа. На первом бридже будут объединены порты первого свитча роутрера, на втором бридже порты 2ого свитча.
Бридж1
Adress list
adress: 192.168.1.1/24
Network: 192.168.1.0
Бридж2
Adress list
adress: 192.168.2.1/24
Network: 192.168.1.0
Для бриджа 2 так же создаю dhcp сервер, пул адресов и т.д., в общем, фактически, копия того бридж1, который работает сейчас, только с другой подсетью (вместо 192.168.1.1/24 будет 192.168.2.1/24 )
И дальше те устройства, который я хочу отделить от основной сети, я физически подключу к портам 2ой.
Имеет место быть такой вариант?
Спасибо!
Да, судя по всему, с vlan нужно повременить и сначала хорошо изучить тему.
Тогда такой вопрос.
Исходя из сообщений выше, правильно ли я понимаю как можно в данном случае с данным роутером (RB3011uias) разделить сеть на "основную" и "гостевую".
Т.е. я, по факту, для этих целей могу сделать 2 бриджа. На первом бридже будут объединены порты первого свитча роутрера, на втором бридже порты 2ого свитча.
Бридж1
Adress list
adress: 192.168.1.1/24
Network: 192.168.1.0
Бридж2
Adress list
adress: 192.168.2.1/24
Network: 192.168.1.0
Для бриджа 2 так же создаю dhcp сервер, пул адресов и т.д., в общем, фактически, копия того бридж1, который работает сейчас, только с другой подсетью (вместо 192.168.1.1/24 будет 192.168.2.1/24 )
И дальше те устройства, который я хочу отделить от основной сети, я физически подключу к портам 2ой.
Имеет место быть такой вариант?
Спасибо!
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да, все правильно.
Только:
Только:
И если вам какие-то порты нужны для uplink'а или других целей, вы их просто не включаете в бриджи.konstantin.esin писал(а): ↑09 июн 2020, 14:25Бридж2
Adress list
adress: 192.168.2.1/24
Network: 192.168.2.0
Telegram: @thexvo