Простой VLAN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
novikandr
Сообщения: 0
Зарегистрирован: 02 дек 2015, 16:16

VLAN на микротик CRS112-8G-4S-IN
Подскажите пожалуйста. Кому не сильно лень.
Совсем недавно узнал про оборудование Микротик.
Стоит задача объединить несколько свитчей по оптике и на каждом создать по три VLAN.
На все порты Ethernet пакеты приходят и уходят без тэгов (траффик не тегирован).
Пакеты с тегами должны ходить только по SFP и тегироваться самим Микротиком.
Сеть на каждой VLAN – своя. IP клиентов – static.
Собирался для этих целей приобрести несколько DLink DGS-1210-10P/C.
Многие ругаются на глючность DLink. Посоветовали Микротик.
Оборудование пока не приобрёл. Форумы почитал и теперь немного побаиваюсь того Микротика.
Слишком много вопросов. Нужно ли прописывать какие-то IP на физ. портах? Прописка SFP модулей? И.т.д.
Может подскажите алгоритм действий?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Начните вот с этой темы viewtopic.php?f=15&t=5972

Я в ней по шагам описал настройку VLAN.


Будут более конкретные вопросы - пишите.


novikandr
Сообщения: 0
Зарегистрирован: 02 дек 2015, 16:16

Возвращаюсь к своему вопросу.
Почитал мануалы. Везде разговор про роутеры. У меня свитч.
Вот моя сеть.
Изображение
https://yadi.sk/i/1GB6jHddmXUsY

Между SFP бегают тегированные пакеты. С ethernet 1 везде vlan 10, с ethernet 2 везде vlan 20, с ethernet 3 везде vlan 30.
При этом через порты ethernet тэги не проходят.
А теперь - настраиваем!

Поправьте пожалуйста что не так!

А. Так как это свитч, то адреса нигде можно не прописывать (???)
Б. SFP модули отдельной настройки не требуют и прописываются также как и порты ethernet (???)
Алгоритм действий таков
1. В свитчах с 1 по 3 на каждом SFP порту прописываем все три VLAN (напрямую или через специально созданный бридж?)
2. В свитче 4 объединяем все три SFP в бридж - bridgeSFP и прописываем все три vlan-а на нем.
3. На всех свитчах бриджами объединяем порты ethernet c нужными vlan-ами
Например для свитча1
------------------------------------------------------------
/interface bridge add name=bridge1-1
/interface bridge port add bridge=bridge1-1 interface=ether1
/interface bridge port add bridge=bridge1-1 interface=vlan10
/interface bridge add name=bridge2-1
/interface bridge port add bridge=bridge2-1 interface=ether2
/interface bridge port add bridge=bridge2-1 interface=vlan20
/interface bridge add name=bridge3-1
/interface bridge port add bridge=bridge3-1 interface=ether3
/interface bridge port add bridge=bridge3-1 interface=vlan30
------------------------------------------------------------
Так же для остальных свитчей.

Вот и всё.
Будет так работать? Ничего более не прописывая за исключением пароля на админ?
Как в этой ситуации сделать возможность удалённой настройки?

И вообще всех с Новым Годом!
Спасибо если найдёте время ответить!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ваш свич такой же маршрутизатор. Все они работают под управлением ROS. Так что мой мануал остается в силе.

А. Можно не прописывать, но с ними будет удобно, не столько в управлении, сколько в мониторинге.
Б. SFP порт такой же интерфейс, как и все остальные.

1. ничего не понял.
2. опять ничего не понял.
3. читайте манул, ссылка выше.

Для удаленной настройки используют VLAN управления, который прогоняют через все железки, IP можно назначать VLAN на каждой отдельно.


novikandr
Сообщения: 0
Зарегистрирован: 02 дек 2015, 16:16

Так а чего непонятного.
1. В каждом свитче на моей схеме (катинка по ссылке) есть порт SFP, который является Trunk для пакетов с тэгами.
На каждом из этих SFP прописываем все тэги, что гуляют там vlan10, vlan20, vlan30. Вопрос был можно ли на один физический порт прописывать несколько vlan или это можно делать только на бридж или другой логический модуль.
2. На четвёртом свитче таких SFP три. Их объединяем в бридж - BridgeSFP и также прописываем все возможные vlan уже на этот бридж.
3. Теперь делаю как в Вашем мануале, где Вы отдавали пакеты на комп без ТЭГов. То есть каждый физический интерфейс ethernet бриджем связываю с одним единственным определённым и уже прописанным vlan на порту SFP. ether1-vlan10, ether2-vlan20, ether3-vlan30. (На четвёртом свитче это будут готовые vlan-ы на созданном ранее BridgeSFP)

Теперь по идее всё должно работать как простой свитч DLink за 1500 рублей, но с разделением vlan-ов по физическим портам.
Мы же на неуправляемый свитч никаких адресов не прописываем и он работает в любой сети с различной адресацией?

Если без картинки не совсем понятно, то картинка там по ссылке. Её добавить в сообщение и сделать видимой у меня не получилось.
Она там на яндекс диске. На какой конкретно сервер её кидать чтобы она тут показалась Вы бы написали.

Спасибо что отвечаете в это суетное предпразднмичное время!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. SFP порт такой же интерфейс, как и любой другой, вы можете прописать на нем столько VLAN, сколько необходимо.
2. Зачем в бридж??? Нужно тупо пропустить дальше? Я так не делаю, я каждый порт объединяю с нужными VLAN в отдельный бридж.
3. Да, верно.


Ответить