Видимость компов внутри Vlan

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

SergeyZ писал(а): 02 окт 2018, 15:38
Да, тупой свич работает как свич с одним VLAN, у которого все порты Access, только это лишь попытка умничать, ибо это ни коим образом ничего не меняет.
почти все современные "тупые" свитчи влан прозрачны, хотя этим пользоваться довольно стремно.
lorddemon писал(а): 20 окт 2018, 22:27 Продолжу немного тему
Нужна помощь.
Поставил коммутаторы cisco 2960 и воставоаил к ним доступ (нашел консольные) .
Как настроить без понятия.
Помогите.
Нужно сделать несколько vlan с одним аплинком.
Через веб версию делаю аланы но аплинком включается в один аланы а в других нет инета.
что надо сделать ? 2960 не может делать аплинк, он второго уровня.
Или Вам надо принять от Микротика два влан и раскидать их на разные порты ? ( не знал что у кошек есть WEB морда)
тогда упрощенно так (Fa или Gi у Вас там я не знаю) и пишу по памяти - заводить эмулятор лень, каталиста над которым можно издеваться нет.
Считаем что каталист у Вас голый.

Код: Выделить всё

conf  t 
vlan 1 
exit
vlan 2 
exit 
enc dot1q
Int Gi0/24 
swith mo tr
swi allo vlan 1,2 
int  range Gi0/1 - 12 
sw mo acc
sw acc vl   1 
int  range Gi0/13 - 23
sw  mo ac 
sw acc vl 2 
exit 
wr 
если в 1-23 оконечные компы, то можно/стоит добавить spa po fa
на те порты, где хочется запретить локальные коммуникации ( то есть полагаться на proxy arp ) повесить еще switchport protected


lorddemon
Сообщения: 41
Зарегистрирован: 05 дек 2017, 12:01

anad писал(а): 20 окт 2018, 22:52
SergeyZ писал(а): 02 окт 2018, 15:38
Да, тупой свич работает как свич с одним VLAN, у которого все порты Access, только это лишь попытка умничать, ибо это ни коим образом ничего не меняет.
почти все современные "тупые" свитчи влан прозрачны, хотя этим пользоваться довольно стремно.
lorddemon писал(а): 20 окт 2018, 22:27 Продолжу немного тему
Нужна помощь.
Поставил коммутаторы cisco 2960 и воставоаил к ним доступ (нашел консольные) .
Как настроить без понятия.
Помогите.
Нужно сделать несколько vlan с одним аплинком.
Через веб версию делаю аланы но аплинком включается в один аланы а в других нет инета.
что надо сделать ? 2960 не может делать аплинк, он второго уровня.
Или Вам надо принять от Микротика два влан и раскидать их на разные порты ? ( не знал что у кошек есть WEB морда)
тогда упрощенно так (Fa или Gi у Вас там я не знаю) и пишу по памяти - заводить эмулятор лень, каталиста над которым можно издеваться нет.
Считаем что каталист у Вас голый.

Код: Выделить всё

conf  t 
vlan 1 
exit
vlan 2 
exit 
enc dot1q
Int Gi0/24 
swith mo tr
swi allo vlan 1,2 
int  range Gi0/1 - 12 
sw mo acc
sw acc vl   1 
int  range Gi0/13 - 23
sw  mo ac 
sw acc vl 2 
exit 
wr 
если в 1-23 оконечные компы, то можно/стоит добавить spa po fa
на те порты, где хочется запретить локальные коммуникации ( то есть полагаться на proxy arp ) повесить еще switchport protected
Может я не так выразился....
Инет приходит с микротика в 1ый Гб порт который и получает ИП
С портов 1-8 компы которые должны быть в одном влан и общаться
С 9-15 другой влан
С 16 до 24 каждому свой влан
Я так понимаю что между влан они общаются не будут.
Через веб или прогу сделать не проблема
Как сделать чтоб компы из всех этих влан ходили в инет через 1ГБ порт?


lorddemon
Сообщения: 41
Зарегистрирован: 05 дек 2017, 12:01

Изображение


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Вы на микротике вланы создали ?
Какие у них ID ?
то что я дал текстом это команды по SSH/TELNET для создания двух вланов, в случае когда от микротика приходит все на 24й порт
Да, если компы в отдельных влан, то Вы можете регулировать их взаимную видимость на микротике ( фаерволом)


lorddemon
Сообщения: 41
Зарегистрирован: 05 дек 2017, 12:01

anad писал(а): 21 окт 2018, 00:23 Вы на микротике вланы создали ?
Какие у них ID ?
то что я дал текстом это команды по SSH/TELNET для создания двух вланов, в случае когда от микротика приходит все на 24й порт
Да, если компы в отдельных влан, то Вы можете регулировать их взаимную видимость на микротике ( фаерволом)
А разве не на кошке надо делать вланы ?
Я понял что компам пофиг правила с микротика при общение через кошку


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

lorddemon писал(а): 21 окт 2018, 00:28
anad писал(а): 21 окт 2018, 00:23 Вы на микротике вланы создали ?
Какие у них ID ?
то что я дал текстом это команды по SSH/TELNET для создания двух вланов, в случае когда от микротика приходит все на 24й порт
Да, если компы в отдельных влан, то Вы можете регулировать их взаимную видимость на микротике ( фаерволом)
А разве не на кошке надо делать вланы ?
Я понял что компам пофиг правила с микротика при общение через кошку
надо и так и там создавать.
Для простоты - один влан это один обычный свитч, индентифицируется какой именно при помощи VLAN ID, то есть Вам надо их ( вланы) создать на микротике и объяснить какой влан на каком порту раскрывается для клиентов на кошке.
Написать Вам конфиги не сложно, но ... боюсь результат окажется для Вас темным лесом.


lorddemon
Сообщения: 41
Зарегистрирован: 05 дек 2017, 12:01

На порту микротика который идёт в кошку делать 10 вланов? И также 10 на самой кошке? Мне порт кошки с инетом наду в какой-то влан пихать ...


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

lorddemon писал(а): 21 окт 2018, 11:21 На порту микротика который идёт в кошку делать 10 вланов? И также 10 на самой кошке? Мне порт кошки с инетом наду в какой-то влан пихать ...
Зачем Вам интернет на каталисте ??? ( он устройство l2 уровня ( ну l2+), то есть в передаче Интернета участвует как транзитный узел - умный провод) вообще в нормально построенных сетях обычно есть отдельный влан "управление" в который просто так не попасть. То есть создаете еще один vlan и пихаете его тоже в кошку. , на него же вешаете управляющий IP.
А так да: 10 ( или сколько надо vlan на микротике) и всех их принят на каталисте на нужном порту ( в моем тексте 24й, то что порт для "много влан" делается командой sw mo tr ) командой
sw all vl 1,2,3,4 говорите какие vlan принимать( соотв тут список влан ID через запятую) и на нужные порты раскрываете их то есть на порту где клиенты конечные из второго VLAN говорите
sw mo acce
sw acc vl 2

Попробуйте представить что у Вас есть 10 неуправляемых свитчей воткнутых каждый в свой порт микротика, ни одному из этих свитчей не нужен интернет . Кажый их свитчей это отдельный влан, все что делает в данном случае каталист это раскидывает по одному проводу 10 виртуальных свитчей, но ему надо об этом рассказать.
Но очень рекомендую почитать минимум вики - модель OSI до понимания различия уровней 1,2,3 или найти материлы от вводного курса dlink там грамотно изложено все . ( с ходу не нашлось)


Ответить