Здравствуйте. Есть задача - сделать маршрутизацию между подсетями.
Все просто, но подсети находятся в vlan а на маршрутизатор все это заходит по trunk от коммутаторов.
Например в первый порт приходят vlan 1,2,3,4 во второй 2,3 в третий 1,2,3
Как правильно на маршрутизаторе создать интерфейсы для этих vlan, чтобы потом сделать эти интерфейсы шлюзами для подсетей и настроить собственно маршрутизацию, фаерволл и т.п.
Если бы весь трафик шел в один порт было бы понятно, этому порту я бы создал vlan интерфейсы, дал им адреса и т.п.
А что если vlan1 идет сразу на несколько портов? Мне ведь надо, чтобы трафик одного vlan прозрачно между портами бегал.
Создавать bridge? Создавать switch?
Создавать vlan интерфейсы на каждом порту и их уже в бридж объединять?
Как это правильно сделать?
VLAN без привязки к интерфейсу
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Это viewtopic.php?f=15&t=5972#p31529 читали?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
rivan
- Сообщения: 0
- Зарегистрирован: 17 май 2017, 16:22
Читал, поэтому и переспрашиваю. Там немного не такая задача, как у меня, а хочется сделать все правильно изначально.
Т.е. мне надо на каждом порту создать допустим vlan1-1port, vlan1-2port, vlan1-3port
Затем объединить их в bridge, потом завести ip адрес для этого бриджа и использовать этот ip как шлюз для подсети?
Т.е. мне надо на каждом порту создать допустим vlan1-1port, vlan1-2port, vlan1-3port
Затем объединить их в bridge, потом завести ip адрес для этого бриджа и использовать этот ip как шлюз для подсети?
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Автору топика напишите, он с этим плотно занимается.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
rivan писал(а):Здравствуйте. Есть задача - сделать маршрутизацию между подсетями.
Все просто, но подсети находятся в vlan а на маршрутизатор все это заходит по trunk от коммутаторов.
Например в первый порт приходят vlan 1,2,3,4 во второй 2,3 в третий 1,2,3
Как правильно на маршрутизаторе создать интерфейсы для этих vlan, чтобы потом сделать эти интерфейсы шлюзами для подсетей и настроить собственно маршрутизацию, фаерволл и т.п.
Если бы весь трафик шел в один порт было бы понятно, этому порту я бы создал vlan интерфейсы, дал им адреса и т.п.
А что если vlan1 идет сразу на несколько портов? Мне ведь надо, чтобы трафик одного vlan прозрачно между портами бегал.
Создавать bridge? Создавать switch?
Создавать vlan интерфейсы на каждом порту и их уже в бридж объединять?
Как это правильно сделать?
Вы во втором своём сообщении как бы правильно ответили, но я специально взял Ваше основное сообщения и я не могу понять нюансы:
Вы хотите уже виланами оперировать на микротики или
микротик должен приняв вилан(ы) на одном порту, передать вилан(ы) на другой порт ?
Просто если у Вас свитч(и) и транком всё передаётся, возьмите один порт на микротике, и условно на него приведите все все нужные виланы (транком),
создайте эти виланы-интерфейсы, дайте на микротике адреса этим вилан-интерфейсам и всё, микротик уже будет в каждом IP-сегменте.
Простая схема, приняли виланы, встали в/на них IP.
Сложнее чуть-чуть, это когда принять вилан и передать вилан дальше, на выход в другой порт + также встать в сеть вилана, то тут да,
сначала принимаем вилан10 с первого порта, создаём вилан10 на 5-м порту, и уже бриджом (отдельным) эти виланы-интерфейсы объединяем.
То есть половину задачи по передачи вилана межу портами сделали, ну а чтобы микротик встал в сеть этого вилана, то
на этом бридже (внутри бриджа нужный нам трафик уже бегает) надо задать IP-адресацию и уже работать как с обычным интерфейсом.
P.S.
виланы описанные мною - программные, или логические, функционал свитч-чипа НЕ задействован/НЕ используется !!!
-
rivan
- Сообщения: 0
- Зарегистрирован: 17 май 2017, 16:22
Спасибо.
Между сетями маршрутизация тоже будет нормально работать?
Т.е. если я эти бриджи сделаю шлюзами для каждой из сетей.
И насколько я понял все будет обрабатывать процессор? При кол-ве ПК около 300 маршрутизатор надо помощнее взять?
Между сетями маршрутизация тоже будет нормально работать?
Т.е. если я эти бриджи сделаю шлюзами для каждой из сетей.
И насколько я понял все будет обрабатывать процессор? При кол-ве ПК около 300 маршрутизатор надо помощнее взять?
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
rivan писал(а):Спасибо.
Между сетями маршрутизация тоже будет нормально работать?
Как настроите, по-умолчанию в микротике, если ничего не делать,
все сети между собой видны сразу.
rivan писал(а):Т.е. если я эти бриджи сделаю шлюзами для каждой из сетей.
Шлюз - это IP-адрес, а где этот адрес будет "приклеен" - не важно для клиентов.
rivan писал(а):И насколько я понял все будет обрабатывать процессор? При кол-ве ПК около 300 маршрутизатор надо помощнее взять?
Сложно сказать, всё же тут не от кол-ва компьютеров связано, а от трафика, можно и 2 компьютерами сетку "положить",
а можно и 300-ми нагрузку не сделать.
-
rivan
- Сообщения: 0
- Зарегистрирован: 17 май 2017, 16:22
Нарисовал приблизительно что хочу получить.
Надо, чтобы компьютеры сети А видели друг друга в разных зданиях, так же маршрутизация работала и можно было из сети В обращаться к сети А, но на маршрутизаторе делать правила и фильтры (например запретить одному компьютеру из сети А ходить в сеть В, или разрешить компьютерам сети В видеть на сервере открытым только один порт и т.п.)
Надо, чтобы компьютеры сети А видели друг друга в разных зданиях, так же маршрутизация работала и можно было из сети В обращаться к сети А, но на маршрутизаторе делать правила и фильтры (например запретить одному компьютеру из сети А ходить в сеть В, или разрешить компьютерам сети В видеть на сервере открытым только один порт и т.п.)
-
rivan
- Сообщения: 0
- Зарегистрирован: 17 май 2017, 16:22
По нагрузке сети - все будет достаточно стандартно - файлопомойка, 1с, exchange, crm, web.
В качестве маршрутизатора думаю брать вот такой: MIKROTIK CCR1016-12S-1S+ (от корпусов (их больше двух) сеть будет приходить по оптике 1 Gb, и по 10 Gb короткому патчкорду уходить к коммутатору серверов)
В качестве коммутаторов в корпусах думаю взять: MIKROTIK CRS125-24G-1S-RM
Ну и коммутатор в который будут сервера втыкаться: MIKROTIK CRS210-8G-2S+IN
В качестве маршрутизатора думаю брать вот такой: MIKROTIK CCR1016-12S-1S+ (от корпусов (их больше двух) сеть будет приходить по оптике 1 Gb, и по 10 Gb короткому патчкорду уходить к коммутатору серверов)
В качестве коммутаторов в корпусах думаю взять: MIKROTIK CRS125-24G-1S-RM
Ну и коммутатор в который будут сервера втыкаться: MIKROTIK CRS210-8G-2S+IN
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
А для чего вообще VLAN???
Рулите доступ к разным сетям при помощи фаерволла микротика.
Рулите доступ к разным сетям при помощи фаерволла микротика.