Приветствую гуру.
С микротиками дела имею уже не первый раз, с настройками можно сказать на ты, а вот с VLANами как то не приходилось. Нужна помощь.
Что имеем:
Шлюз х86 5,26 (лежит замена CRS 226), далее с 5ток НР 1920 и пару каких то НР с пое, модель уже не припомню. Парк машин около 80, штук 50 камер, штук 8 серваков разных. И сейчас покупаем около 30 IP телефонов.
так вот взбрело мне в голову телефоны повесить на отдельный VLAN дабы их никто не видел и не слышал, так же и камеры хотелось бы вынести. Уже пятый день бьюсь без результата. Запутался уже даже.
Как правильно начать эти вланы внедрять то?
Нужна помощь по VLAN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 15
- Зарегистрирован: 02 фев 2018, 12:52
webol
Если с теорией в общих чертах знакомы, то как правило с практической реализацией проблем нет. В общих чертах так:
1) В каждый вилан вы "загоните" свою подсеть общей сети. Условно говоря, в vlan5 вы делаете подсеть 192.168.5.0/24 для работы видеонаблюдения.
2) Аналогично по подсетям раскидываете офисную ЛВС (можно даже по отделам) по своим виланам. Например 192.168.2.0/24 в vlan2 будет бухгалтерия и т.д.
3) Разбираетесь в какие порты что будет приходить. Ну например какие порты будут транковые и будут пропускать несколько виланов, какие будут портами доступа и просто будут подключены к ПК или принтерам.
4) Заводите всё это дело в ваш маршрутизатор, где правилами маршрутизации и межсетевого экрана определяете кому что можно, а кому нельзя.
Если с теорией в общих чертах знакомы, то как правило с практической реализацией проблем нет. В общих чертах так:
1) В каждый вилан вы "загоните" свою подсеть общей сети. Условно говоря, в vlan5 вы делаете подсеть 192.168.5.0/24 для работы видеонаблюдения.
2) Аналогично по подсетям раскидываете офисную ЛВС (можно даже по отделам) по своим виланам. Например 192.168.2.0/24 в vlan2 будет бухгалтерия и т.д.
3) Разбираетесь в какие порты что будет приходить. Ну например какие порты будут транковые и будут пропускать несколько виланов, какие будут портами доступа и просто будут подключены к ПК или принтерам.
4) Заводите всё это дело в ваш маршрутизатор, где правилами маршрутизации и межсетевого экрана определяете кому что можно, а кому нельзя.