Настройка сети с VLAN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Копать в настройках DHCP на вкладке Networks.


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Спасибо, буду пробывать!)


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

И в этой ситуации разобрался.
Но появильсь еще моменты:
1. Я из браузера могу подключится к mikrotik по 3 адресам(192.168.0.253, 192.168.10.1, 192.168.20.1). И при этом winbox его находит по адресу 192.168.10.1. Но mikrotik имеет адрес 192.168.0.253. Как сделать что бы я мог к нему подключаться только по однаму адресу?

2. Не видет и не пингуется коммутатор cisco который имеет адрес 192.168.0.254 и находится в VLAN1. На коммутаторе Vlan создал и ip адрес для vlan прописал.

Направьте пожалуйста в нужную сторону!
Спасибо!


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Подскажите пожалуйста, какой ip адрес dhcp servera на mikrotik? Он как то задается или адресом dhcp servera является адрес самого mikrotik?

А то на cisco в настройках dhcp relay просит указать адрес dhcp server.

Спасибо!


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

Здравствуйте!

Подскажите пожалуйста, как можно сделать что бы компьютеры из разных подсетей види сетевое окружение?

Спасибо!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Как вы успеваете столько писать???



The Kaban писал(а)::
1. Я из браузера могу подключится к mikrotik по 3 адресам(192.168.0.253, 192.168.10.1, 192.168.20.1). И при этом winbox его находит по адресу 192.168.10.1. Но mikrotik имеет адрес 192.168.0.253. Как сделать что бы я мог к нему подключаться только по однаму адресу?
2. Не видет и не пингуется коммутатор cisco который имеет адрес 192.168.0.254 и находится в VLAN1. На коммутаторе Vlan создал и ip адрес для vlan прописал.


1. Чем вас не устраивает три адреса??? Если убрать доступ из других подсетей, то как вы его будете из этих сетей админить? Каждый раз бегать к админскому компу??
С другой стороны вы можете, например, при помощи фаерволла разруливать доступ к порту winbox, в том числе, и для разных подсетей.

2. Не видит кто??? Микротик? Не забывайте, что шлюзом на циске должен быть микротик.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

The Kaban писал(а):Подскажите пожалуйста, какой ip адрес dhcp servera на mikrotik? Он как то задается или адресом dhcp servera является адрес самого mikrotik?

А то на cisco в настройках dhcp relay просит указать адрес dhcp server.

Спасибо!



С точки зрения Микротика DHCP существует не на IP, а на интерфейсе. Если интерфейс микротика доступен нужной вам подсети, то он "существует" на IP микротика. На всех IP, которые доступны данной подсети.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

The Kaban писал(а):Здравствуйте!

Подскажите пожалуйста, как можно сделать что бы компьютеры из разных подсетей види сетевое окружение?

Спасибо!



Если речь идет про Windows, то рабочая группа, по-умолчанию, существует только в одной подсети. Все это справедливо для одноранговой сети. В доменных сетях все несколько сложнее.
Во всех остальных случаях в сети должен быть WINS сервер и клиенты должны получить его адрес через DHCP микротика.


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

gmx писал(а):
The Kaban писал(а):Здравствуйте!

Подскажите пожалуйста, как можно сделать что бы компьютеры из разных подсетей види сетевое окружение?

Спасибо!



Если речь идет про Windows, то рабочая группа, по-умолчанию, существует только в одной подсети. Все это справедливо для одноранговой сети. В доменных сетях все несколько сложнее.
Во всех остальных случаях в сети должен быть WINS сервер и клиенты должны получить его адрес через DHCP микротика.


WINS раздовать по DHCP нет проблем, но я в интернете столкнулся с такой инфорвацией, что WINS SERVER для каждой подсети должен быть свой!? Или все таки можно использовать один WINS SERVER в сети?
Я правильно понимаю что, WINS SERVER не поднять стандартными средствами mikeotik?
И его нужно поднимать на отдельной машине?

Спасибо!


The Kaban
Сообщения: 6
Зарегистрирован: 16 апр 2016, 13:09

gmx писал(а):Как вы успеваете столько писать???



The Kaban писал(а)::
1. Я из браузера могу подключится к mikrotik по 3 адресам(192.168.0.253, 192.168.10.1, 192.168.20.1). И при этом winbox его находит по адресу 192.168.10.1. Но mikrotik имеет адрес 192.168.0.253. Как сделать что бы я мог к нему подключаться только по однаму адресу?
2. Не видет и не пингуется коммутатор cisco который имеет адрес 192.168.0.254 и находится в VLAN1. На коммутаторе Vlan создал и ip адрес для vlan прописал.


1. Чем вас не устраивает три адреса??? Если убрать доступ из других подсетей, то как вы его будете из этих сетей админить? Каждый раз бегать к админскому компу??
С другой стороны вы можете, например, при помощи фаерволла разруливать доступ к порту winbox, в том числе, и для разных подсетей.

2. Не видит кто??? Микротик? Не забывайте, что шлюзом на циске должен быть микротик.

Все понял, спасибо!


Ответить