Настройка сети с VLAN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Здравствуйте!
Помогите пожалуйста понять план действия в настройке сети.

Задача:
1. Запустить сеть с 3 VLAN
2. Организовать маршрутизацию между VLAN
3. Раздать интернет на все VLAN

Из оборудования имеем следующие:
1. Коммутатор Cisco sg300-28
2. Mikrotik RB941-2nD TC

Алгоритм действий на коммутаторе cisco sg300:
0. Коммутатор работает в режиме L2.
1. Создать 3 VLAN.
2. Определить интерфейсы(порты) для каждого из VLAN.
3. Перевести один из интерфейсов(портов) в режим trunk.
4. Отпрпвить в trunk все 3 VLAN

Алгоритм действий в Mikrotik RB941-2nD TC:
1. Создать 3 VLAN
2. Назначить 3 созданных VLAN в один интерфейс.(правильно я понимаю что так делается trunk?)
3. Задать для каждого из  VLAN ip адрес.
4. Настроить маршрутизацию для VLAN.(пока не понял как это делать, буду презнателен за ссылку.)

Подскажите пожалуйста, правиль ли я понимаю последовательность действий?

Буду презнателен за помощь!
Спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все давно описано viewtopic.php?f=15&t=5972


Самое главное: маршрутизируются не VLAN, а подсети если ничего специально не делать, будут маршрутизироваться микротиком автоматически.


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

To gmx, спасибо за ответ!
Прежде чем написпть пост, я прочитал эту инструкцию. Но для успокоения души решил спросить, мало ли я что то не правильно понял.

To All, извеняюсь за глупый вопрос! Прошу тему не закрывать так как скорее всего появится дополнительные вопросы.

Спасибо!


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Здравствуйте!
Так и не получилось у меня нечего настроить.(

Еще раз расскажу что и как делал:

Маршрутизатор mikrotik RB421-2nD TC имеет вот такие параметры:
Ip  адрес: 192.168.0.1
Маска: 255.255.255.0 (/24)

1. На mikrotik RB421-2nD TC создаю  2 VLAN:
VLAN10 - 1 группа пользователей.
VLAN20 - 2 гпуппа пользователей.
2. VLAN10 и VLAN20 присваеваю интерфейс номер 3.
3. Добавляю 2 ip адреса, один 192.168.10.1/24 для VLAN10, а другой 192.168.20.1/24 для VLAN20.
Правильно ли я понимаю что,
3 интерфейс стал trunk и в него уходят два VLAN?

Коммутатор cisco sg300, работает в режиме l2 и имеет следующие параметры:
Ip адрес: 192.168.1.254
Маска: 255.255.255.0
Менеджемент VLAN: 1

1. 1 и 2 порт перевожу в режим access.
2. 12 порт перевожу в режим trunk.
3. Создаю VLAN10 и VLAN20.
4. Назначаю VLAN10 для 1 порта.
5. Назначаю VLAN20 для 2 порта.
6. Отправляю в 12 порт VLAN10 и VLAN20.
7. Соеденяю 3 порт mikrotik c 12 портом cisco.
8. Подключаю к 1 порту(vlan10) компьютер и задаю ему параметры:
 Ip адрес: 192.168.10.10
Маска: 255.255.255.0
Шлюз: 192.168.10.1
9. Подключаю к 2 порту(vlan20) компьютер и задаю ему параметры:
 Ip адрес: 192.168.20.20
Маска: 255.255.255.0
Шлюз: 192.168.20.1

После чего пытаюсь сделать пинг с одного компьютера на другой, но пинг не идет.

Подскажите пожалуйста, вчем может быть проблема?
В какую сторону капать?

Может мне схему нарисовать для большего понимания?

Спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, схему желательно.

Пинги до компов могут не идти по другим причинам.
Антивирусы, фаерволлы??
Компы при подключении через обычный свич пингуются? Проверяли?


Чтобы маршрутизация правильно работала нужно (в простейшем случае), чтобы шлюзом на компах был именно микротик.
Убедитесь в этом. Уж как минимум микротик с компов должен пинговаться.


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Схему набросаю минут через 40.
А остальные эксперементы смогу продолжить только завтра(

Спасибо за ответ!)


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Прекрепил схему, посмотрите пожалуйста.

П.с. антивирусов нет, фаерволы отключены!
Спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

ОК!

Я так все это и представлял.

Микротик пингуется с компов??


Ответ на эхо запрос в Винде по-умолчанию отключен.
Читайте в google как включить ответ на пинг.
Микротик пингуется в любом случае, при условии, что вы не создали ничего лишнего в IF-Firewall-Filters.


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

To gmx, вроде все получилось!
Дело оказалось в моей не внимательности!(

Теперь хочу добавить для управления VLAN1.
Пытался сделать по аналогии с обычными VLAN, но пока не получается(

Коммутатор cisco sg300 имеет ip адрес 192.168.0.254 и поумолчанию находится в VLAN1

Mikrotik имеет адрес 192.168.0.1

Создал VLAN 1 по аналогии и пытаюсь подключится к cisco с PC1, но результатанет.
При этом к mikrotik свободно подключаюсь по адресам 192.168.0.1 и 192.168.10.1

И вот тут я что то подзапутался((

Направьте пожалуйста в нужное русло.
Спасибо!


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

С VLAN для управления тоже разобрался!)

Но теперь немогу разобраться с dhcp server.
Как только я его настроил и и проверил адреса, они были правильными!
После перезагрузки коммутатора cisco, опять проверил адреса на клиентах и они оказались совсем другии, и помимо этого поле шлюза оказалось пустое.

Подскажите пожалуйста куда копать?
Спасибо!


Ответить