Здравствуйте!
Помогите пожалуйста понять план действия в настройке сети.
Задача:
1. Запустить сеть с 3 VLAN
2. Организовать маршрутизацию между VLAN
3. Раздать интернет на все VLAN
Из оборудования имеем следующие:
1. Коммутатор Cisco sg300-28
2. Mikrotik RB941-2nD TC
Алгоритм действий на коммутаторе cisco sg300:
0. Коммутатор работает в режиме L2.
1. Создать 3 VLAN.
2. Определить интерфейсы(порты) для каждого из VLAN.
3. Перевести один из интерфейсов(портов) в режим trunk.
4. Отпрпвить в trunk все 3 VLAN
Алгоритм действий в Mikrotik RB941-2nD TC:
1. Создать 3 VLAN
2. Назначить 3 созданных VLAN в один интерфейс.(правильно я понимаю что так делается trunk?)
3. Задать для каждого из VLAN ip адрес.
4. Настроить маршрутизацию для VLAN.(пока не понял как это делать, буду презнателен за ссылку.)
Подскажите пожалуйста, правиль ли я понимаю последовательность действий?
Буду презнателен за помощь!
Спасибо!
Настройка сети с VLAN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Все давно описано viewtopic.php?f=15&t=5972
Самое главное: маршрутизируются не VLAN, а подсети если ничего специально не делать, будут маршрутизироваться микротиком автоматически.
Самое главное: маршрутизируются не VLAN, а подсети если ничего специально не делать, будут маршрутизироваться микротиком автоматически.
-
- Сообщения: 6
- Зарегистрирован: 16 апр 2016, 13:09
To gmx, спасибо за ответ!
Прежде чем написпть пост, я прочитал эту инструкцию. Но для успокоения души решил спросить, мало ли я что то не правильно понял.
To All, извеняюсь за глупый вопрос! Прошу тему не закрывать так как скорее всего появится дополнительные вопросы.
Спасибо!
Прежде чем написпть пост, я прочитал эту инструкцию. Но для успокоения души решил спросить, мало ли я что то не правильно понял.
To All, извеняюсь за глупый вопрос! Прошу тему не закрывать так как скорее всего появится дополнительные вопросы.
Спасибо!
-
- Сообщения: 6
- Зарегистрирован: 16 апр 2016, 13:09
Здравствуйте!
Так и не получилось у меня нечего настроить.(
Еще раз расскажу что и как делал:
Маршрутизатор mikrotik RB421-2nD TC имеет вот такие параметры:
Ip адрес: 192.168.0.1
Маска: 255.255.255.0 (/24)
1. На mikrotik RB421-2nD TC создаю 2 VLAN:
VLAN10 - 1 группа пользователей.
VLAN20 - 2 гпуппа пользователей.
2. VLAN10 и VLAN20 присваеваю интерфейс номер 3.
3. Добавляю 2 ip адреса, один 192.168.10.1/24 для VLAN10, а другой 192.168.20.1/24 для VLAN20.
Правильно ли я понимаю что,
3 интерфейс стал trunk и в него уходят два VLAN?
Коммутатор cisco sg300, работает в режиме l2 и имеет следующие параметры:
Ip адрес: 192.168.1.254
Маска: 255.255.255.0
Менеджемент VLAN: 1
1. 1 и 2 порт перевожу в режим access.
2. 12 порт перевожу в режим trunk.
3. Создаю VLAN10 и VLAN20.
4. Назначаю VLAN10 для 1 порта.
5. Назначаю VLAN20 для 2 порта.
6. Отправляю в 12 порт VLAN10 и VLAN20.
7. Соеденяю 3 порт mikrotik c 12 портом cisco.
8. Подключаю к 1 порту(vlan10) компьютер и задаю ему параметры:
Ip адрес: 192.168.10.10
Маска: 255.255.255.0
Шлюз: 192.168.10.1
9. Подключаю к 2 порту(vlan20) компьютер и задаю ему параметры:
Ip адрес: 192.168.20.20
Маска: 255.255.255.0
Шлюз: 192.168.20.1
После чего пытаюсь сделать пинг с одного компьютера на другой, но пинг не идет.
Подскажите пожалуйста, вчем может быть проблема?
В какую сторону капать?
Может мне схему нарисовать для большего понимания?
Спасибо!
Так и не получилось у меня нечего настроить.(
Еще раз расскажу что и как делал:
Маршрутизатор mikrotik RB421-2nD TC имеет вот такие параметры:
Ip адрес: 192.168.0.1
Маска: 255.255.255.0 (/24)
1. На mikrotik RB421-2nD TC создаю 2 VLAN:
VLAN10 - 1 группа пользователей.
VLAN20 - 2 гпуппа пользователей.
2. VLAN10 и VLAN20 присваеваю интерфейс номер 3.
3. Добавляю 2 ip адреса, один 192.168.10.1/24 для VLAN10, а другой 192.168.20.1/24 для VLAN20.
Правильно ли я понимаю что,
3 интерфейс стал trunk и в него уходят два VLAN?
Коммутатор cisco sg300, работает в режиме l2 и имеет следующие параметры:
Ip адрес: 192.168.1.254
Маска: 255.255.255.0
Менеджемент VLAN: 1
1. 1 и 2 порт перевожу в режим access.
2. 12 порт перевожу в режим trunk.
3. Создаю VLAN10 и VLAN20.
4. Назначаю VLAN10 для 1 порта.
5. Назначаю VLAN20 для 2 порта.
6. Отправляю в 12 порт VLAN10 и VLAN20.
7. Соеденяю 3 порт mikrotik c 12 портом cisco.
8. Подключаю к 1 порту(vlan10) компьютер и задаю ему параметры:
Ip адрес: 192.168.10.10
Маска: 255.255.255.0
Шлюз: 192.168.10.1
9. Подключаю к 2 порту(vlan20) компьютер и задаю ему параметры:
Ip адрес: 192.168.20.20
Маска: 255.255.255.0
Шлюз: 192.168.20.1
После чего пытаюсь сделать пинг с одного компьютера на другой, но пинг не идет.
Подскажите пожалуйста, вчем может быть проблема?
В какую сторону капать?
Может мне схему нарисовать для большего понимания?
Спасибо!
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Да, схему желательно.
Пинги до компов могут не идти по другим причинам.
Антивирусы, фаерволлы??
Компы при подключении через обычный свич пингуются? Проверяли?
Чтобы маршрутизация правильно работала нужно (в простейшем случае), чтобы шлюзом на компах был именно микротик.
Убедитесь в этом. Уж как минимум микротик с компов должен пинговаться.
Пинги до компов могут не идти по другим причинам.
Антивирусы, фаерволлы??
Компы при подключении через обычный свич пингуются? Проверяли?
Чтобы маршрутизация правильно работала нужно (в простейшем случае), чтобы шлюзом на компах был именно микротик.
Убедитесь в этом. Уж как минимум микротик с компов должен пинговаться.
-
- Сообщения: 6
- Зарегистрирован: 16 апр 2016, 13:09
Схему набросаю минут через 40.
А остальные эксперементы смогу продолжить только завтра(
Спасибо за ответ!)
А остальные эксперементы смогу продолжить только завтра(
Спасибо за ответ!)
-
- Сообщения: 6
- Зарегистрирован: 16 апр 2016, 13:09
Прекрепил схему, посмотрите пожалуйста.
П.с. антивирусов нет, фаерволы отключены!
Спасибо!
П.с. антивирусов нет, фаерволы отключены!
Спасибо!
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
ОК!
Я так все это и представлял.
Микротик пингуется с компов??
Ответ на эхо запрос в Винде по-умолчанию отключен.
Читайте в google как включить ответ на пинг.
Микротик пингуется в любом случае, при условии, что вы не создали ничего лишнего в IF-Firewall-Filters.
Я так все это и представлял.
Микротик пингуется с компов??
Ответ на эхо запрос в Винде по-умолчанию отключен.
Читайте в google как включить ответ на пинг.
Микротик пингуется в любом случае, при условии, что вы не создали ничего лишнего в IF-Firewall-Filters.
-
- Сообщения: 6
- Зарегистрирован: 16 апр 2016, 13:09
To gmx, вроде все получилось!
Дело оказалось в моей не внимательности!(
Теперь хочу добавить для управления VLAN1.
Пытался сделать по аналогии с обычными VLAN, но пока не получается(
Коммутатор cisco sg300 имеет ip адрес 192.168.0.254 и поумолчанию находится в VLAN1
Mikrotik имеет адрес 192.168.0.1
Создал VLAN 1 по аналогии и пытаюсь подключится к cisco с PC1, но результатанет.
При этом к mikrotik свободно подключаюсь по адресам 192.168.0.1 и 192.168.10.1
И вот тут я что то подзапутался((
Направьте пожалуйста в нужное русло.
Спасибо!
Дело оказалось в моей не внимательности!(
Теперь хочу добавить для управления VLAN1.
Пытался сделать по аналогии с обычными VLAN, но пока не получается(
Коммутатор cisco sg300 имеет ip адрес 192.168.0.254 и поумолчанию находится в VLAN1
Mikrotik имеет адрес 192.168.0.1
Создал VLAN 1 по аналогии и пытаюсь подключится к cisco с PC1, но результатанет.
При этом к mikrotik свободно подключаюсь по адресам 192.168.0.1 и 192.168.10.1
И вот тут я что то подзапутался((
Направьте пожалуйста в нужное русло.
Спасибо!
-
- Сообщения: 6
- Зарегистрирован: 16 апр 2016, 13:09
С VLAN для управления тоже разобрался!)
Но теперь немогу разобраться с dhcp server.
Как только я его настроил и и проверил адреса, они были правильными!
После перезагрузки коммутатора cisco, опять проверил адреса на клиентах и они оказались совсем другии, и помимо этого поле шлюза оказалось пустое.
Подскажите пожалуйста куда копать?
Спасибо!
Но теперь немогу разобраться с dhcp server.
Как только я его настроил и и проверил адреса, они были правильными!
После перезагрузки коммутатора cisco, опять проверил адреса на клиентах и они оказались совсем другии, и помимо этого поле шлюза оказалось пустое.
Подскажите пожалуйста куда копать?
Спасибо!