Настройка VLAN Mikrotik-HP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
amiton
Сообщения: 16
Зарегистрирован: 08 ноя 2017, 19:45

Добрый день, коллеги
С микротиком работаю не первый год, но до этого не сталкивался с VLAN и управляемыми свитчами.
Как организовать VLAN и транки на свитчах HP (L2) разобрался, а вот когда дошёл до маршрутизации Микротиком - завис.
Чем больше читаю по теме, тем почему-то больше запутываюсь
Надеюсь направите и поможете советом. Попробую чуть упростить схему своей сети для лучшего понимания.

Как было:
Есть микротик Mikrotik RB3011UIAS, который выступает шлюзом в интернет
1,2 ethernet микротика отведён под интернет от провайдеров
3 ethernet микротика соединён с 1 портом - 24х портового неуправляемого свитча, в который воткнуты сервера (свитч ядра)
в этот 24х портовый неуправляемый свитч, в 24 порт воткнут 48 портовый неуправляемый свитч (свитч доступа), в который воткнуты компьютеры, принтеры и IP телефоны.
DHCP поднят на сервере Windows и выдаётся на все устройства (адресация во всей сети 192.168.3.x)

Как стало:
Неуправляемые свитчи были заменены на управляемые HP 1930 (24 порта) и HP 1820 (48 портов).
48 портовый свитч доступа (HP 1820) был разделён на 2 VLAN (пока на 2):
Vlan11 - порты с 1 по 26 - компьютеры, принтеры
Vlan12 - порты с 27 по 47 - IP телефоны
48 порт используется как порт транка (подключен в 24 порт HP 1930) и собирает на себе 2 VLAN (11 и 12)

Моя задача, передать эти 2 VLAN со свитча HP по одному кабелю на микротик и там сделать 2 разные подсети.
1 подсеть (VLAN11) будет как и раньше использовать DHCP windows (сервера, компьютеры, принтеры, подсеть 192.168.3.x)
2 подсеть (VLAN12) будет относится к IP телефонии, DHCP будет выдаваться микротиком (192.168.4.x)
ну и понятное дело подсети маршрутизируются между собой средствами микротика

читал и официальную инструкцию и форум и статьи, но всё время кажется, что это не мой вариант
схему сети прилагаю
Изображение


KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

amiton писал(а): 01 дек 2021, 19:24 Добрый день, коллеги
С микротиком работаю не первый год, но до этого не сталкивался с VLAN и управляемыми свитчами.
Как организовать VLAN и транки на свитчах HP (L2) разобрался, а вот когда дошёл до маршрутизации Микротиком - завис.
Чем больше читаю по теме, тем почему-то больше запутываюсь
Надеюсь направите и поможете советом. Попробую чуть упростить схему своей сети для лучшего понимания.

Как было:
Есть микротик Mikrotik RB3011UIAS, который выступает шлюзом в интернет
1,2 ethernet микротика отведён под интернет от провайдеров
3 ethernet микротика соединён с 1 портом - 24х портового неуправляемого свитча, в который воткнуты сервера (свитч ядра)
в этот 24х портовый неуправляемый свитч, в 24 порт воткнут 48 портовый неуправляемый свитч (свитч доступа), в который воткнуты компьютеры, принтеры и IP телефоны.
DHCP поднят на сервере Windows и выдаётся на все устройства (адресация во всей сети 192.168.3.x)

Как стало:
Неуправляемые свитчи были заменены на управляемые HP 1930 (24 порта) и HP 1820 (48 портов).
48 портовый свитч доступа (HP 1820) был разделён на 2 VLAN (пока на 2):
Vlan11 - порты с 1 по 26 - компьютеры, принтеры
Vlan12 - порты с 27 по 47 - IP телефоны
48 порт используется как порт транка (подключен в 24 порт HP 1930) и собирает на себе 2 VLAN (11 и 12)

Моя задача, передать эти 2 VLAN со свитча HP по одному кабелю на микротик и там сделать 2 разные подсети.
1 подсеть (VLAN11) будет как и раньше использовать DHCP windows (сервера, компьютеры, принтеры, подсеть 192.168.3.x)
2 подсеть (VLAN12) будет относится к IP телефонии, DHCP будет выдаваться микротиком (192.168.4.x)
ну и понятное дело подсети маршрутизируются между собой средствами микротика

читал и официальную инструкцию и форум и статьи, но всё время кажется, что это не мой вариант
схему сети прилагаю
Изображение
С НР выпустить 2 транка с нужными ID в сторону тика. На тике на приходящий порт от НР повесить нужные вланы. Вланы настроить по вкусу, как настраиваете любой интерфейс.


Аватара пользователя
amiton
Сообщения: 16
Зарегистрирован: 08 ноя 2017, 19:45

спасибо за ответ, но с теорией в целом понятно, проблемы возникают с практикой )
правильно ли я понимаю, что мне нужно проделать следующее.
1. на коммутаторе HP создать транк на 1 порту, куда загнать 11 и 12 VLAN
2. в разделе Bridge на микротике, на вкладке VLAN создать 2 бриджа:
1) Bridge11 (VLAN IDS - VLAN 11, Tagged - Bridge11, ether3)
2) Bridge12 (VLAN IDS - VLAN 12, Tagged - Bridge12, ether3)
на микротике в разделе bridge сейчас только 1 бридж - bridge-local, в него входит только 3 порт (куда будет приходить транк с HP)
надо ли мне в свойствах bridge-local во вкладке VLAN ставить галочку на VLAN Filtering?
я правильно понимаю, что Bridge11 и Bridge12 будут после этого входить в bridge-local или не будут?
То есть между ними не надо настраивать маршрутизацию через IP -- Routes или они будут никак не связаны между собой и маршрутизацию надо настраивать? (мне надо, чтобы из подсети Bridge11 я имел доступ в подсеть Bridge12)
с учетом того, что мне надо будет, чтобы на Bridge12 ip получались от микротиковского DHCP сервера (там будет другая подсеть, не такая как в Bridge11), надо ли мне создавать какие-то ещё бриджи? я смогу в настройках DHCP сервера микротика выделить раздачу именно на интерфейс Bridge12?
надо ли что-то ещё создавать или прописывать?

я исхожу из этой инструкции:
https://xn----7sba7aachdbqfnhtigrl.xn-- ... ess-porty/


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы как-то торопитесь...


У микротика есть два подхода работы с VLAN. Старый вариант, когда нужно создавать VLAN интерфейсы и бриджевать их с нужными Ethernet, ну или бриджевать между собой VLAN, чтобы передать их дальше. И этот способ вполне имеет право на жизнь, но он не совсем очевиден, особенно, в том моменте, когда нужно бриджевать VLAN на разных интерфейсах. Это устаревший способ. Но он есть и, думаю, он будет в микротике еще очень долго. У меня несколько сетей настроено таким способом и менять там я ничего не собираюсь, и так все хорошо.

Надо изучать новый, правильный, способ. В принципе вот уже две крупные сети работают у меня с такими настройками. В итоге, можно с уверенностью сказать, что этот способ, не столько проще, сколько он нагляднее. Ближе к логике коммутаторов D-link, которые с веб интерфейсом. На старых d-link, которые только с cli, там хоть в целом логика такая же, но сама CLI не похожа на циско-подобную CLI. Очень много своего наворочено. В свое время намучался я с ними.

Про новый способ работы с VLAN очень толково рассказано здесь https://www.youtube.com/watch?v=wbmHmCDce5Y&t=3703s

Да и вообще, все видео будут полезны, сам иногда пересматриваю. :-):


И еще, в микротике, по-умолчанию, все сети смаршрутизированы между собой. Ничего дополнительного делать не надо. Все сети видят друг друга. Специально настраивать нужно, если нужны ограничения.


Аватара пользователя
amiton
Сообщения: 16
Зарегистрирован: 08 ноя 2017, 19:45

спасибо большое, посмотрел 2 раза, стало гораздо понятнее.
оставлю памятку для тех, кто будет искать ответ на тот же вопрос. Надеюсь, всё правильно понял, в практике попробую позже, сложно найти нерабочий промежуток времени в компании, где все постоянно работают 24на7
Итак:
1. на коммутаторе HP пометить 1 порт, как tagged, куда загнать 11 и 12 VLAN
2. в свойствах bridge-local во вкладке VLAN поставить галочку на VLAN Filtering (как я понимаю, если вы подключены к микротику через этот бридж и у вас не настроено всё остальное оборудование под работы с VLAN вы потеряете управление микротиком)
3. в разделе Bridge на микротике, на вкладке VLAN создать VLAN:
1) Bridge - Bridge-local, VLAN IDS - 11, Tagged - Bridge-local, ether3
2) Bridge - Bridge-local, VLAN IDS - 12, Tagged - Bridge-local, ether3
4. в разделе Interfaces, вкладка VLAN создать интерфейсы по числу VLAN (чтобы можно было ими управлять, ну например повесить DHCP сервер на этот интерфейс):
1)Name - Bridge-local-VLAN11, VLAN ID - 11, Interface - Bridge-local
2)Name - Bridge-local-VLAN12, VLAN ID - 12, Interface - Bridge-local

после этого на интерфейс Bridge-local-VLAN12 можно повесить DHCP сервер, ну или настроить IP адрес и так далее

update 07.01.22
попробовал реализовать на праздниках, всё работает
только не забудьте на микротике в разделе IP-Adresses выдать IP адрес каждому VLAN (а у обычного бриджа забрать). я в начале забыл и долго думал, почему не работает


Ответить