Помогите с настройкой 2 сетей на rb2011

Обсуждение оборудования и его настройки
Ответить
Violet
Сообщения: 3
Зарегистрирован: 24 янв 2019, 21:06

24 янв 2019, 21:26

Доброго времени суток! Имеется следующая задача: На ether2 с адресом 192.168.0.1 живет сеть 192.168.0.0/24. На ether2 по dhcp раздаются адреса этой сети. На ether3 с адресом 192.168.1.1 живет сеть 192.168.1.0/24. На ether3 по dhcp раздаются адреса этой сети. На ether1 адресов сейчас нет, в него включен управляемый свич с адресами 192.168.0.254 и 192.168.1.254, на котором эти сети уже уходят на роутер, эта часть сети работает, тут проблем нет. Если я к примеру объединю в бридж ether1 и ether2 и переведу DHCP на бридж, то все работает хорошо. А как быть с 2 сетями? Никак не могу заставить видеть интерфейсы между собой. Тут ведь нужна статическая маршрутизация? Помогите, пожалуйста!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1711
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

25 янв 2019, 05:09

Простите,но как-то слишком много "воды",
Итак, я понял следующее:

1) Роутер, используется порты 1,2 и 3
2) порт2, настроен DHCP, сетка 192.168.0.0/24, адрес из этой сети у роутера 192.168.0.1/24
3) порт3, настроен DHCP, сетка 192.168.1.0/24, адрес из этой сети у роутера 192.168.1.1/24
4) порт1 - куда подключён свитч, и вот тут я не понял, приходят уже сети через свитч на роутер или должны
с порта1 через свитч уходить?

Ну и самое главное: если у Вас "физика" одна, то есть провода одни, а сети две/три/четыре,
использовать в одной сети сразу более одного DHCP нельзя. То есть если Вы в сеть выпустите
DHCP, который будет раздавать сетку 192.168.0.0/24, он будет раздавать её всем, также
справедливо если сетка в DHCP будет другая. DHCP отдаёт адрес из своего пула любому кто
запросит.

А) Поэтому уточните: как у Вас устроена сеть, сети 0.0/24 и сеть 1.0/24 = в целом физически вместе,
или всё же они разные и лишь приходят на свитч ?
Б) Если сети приходят на свитч, а до этого они шли по разной физике, то на свитче надо их
разделить виланами, эти виланы упаковать на один порт (сделать порт на свитче транковым,
или это означает что на порту будет 2 и более виланов), этот порт транковый соединить с портом1
роутера,там эти виланы получить, и соответственно, вилан который пришёл из сети 0.0/24 добавить
в бридж с адресом роутера 192.168.0.1, а вилан который за вторую сеть 1.0/24 добавить
в другой бридж который с адерсом 192.168.1.1, то есть поясню ещё раз: если "физика" разная,
была разная, её на свитче или на роутере объединять нельзя, на роутере уже логически (маршрутизацией)
сети будут объединены.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Violet
Сообщения: 3
Зарегистрирован: 24 янв 2019, 21:06

25 янв 2019, 08:37

Да, пп.1-3 поняты абсолютно верно.
п.4 Тут расскажу, как оно работало до: сеть 192.168.0.0/24 уже существует, состоит из ПК и неуправляемых свичей, от "крайнего" свича 1 физическим соединением приходит в коммутатор ядра всей сети (там CISCO, модель, если важно, уточню), на интерфейс c IP 192.168.0.254, который является шлюзом для сети 192.168.0.0/24. Также на этом интерфейсе заведен DHCP сервер, который и обслуживает ПК этой сети. Теперь в порт CISCO будет приходить не 1, а 2 сети (добавляется 192.168.1.0/24). Физическая линия от сетей одна (это провайдерский оптический туннель, он для нас прозрачен и по L2 и по L3, т.е. считаем его эдаким "длинным патч-кордом"). Функцию DHCP сервера с CISCO снимаем, передаем вводимому микротику.

A)сети физически разные, приходят на 2 разных порта микротика (2 и 3 соответственно).
Б)изолировать сеть 0.0/24 и сеть 1.0/24 нет необходимости, поэтому про виланы даже не думалось. Без них не обойдемся?


Violet
Сообщения: 3
Зарегистрирован: 24 янв 2019, 21:06

25 янв 2019, 09:23

Упрощу задачу: пусть на ether 2 адрес 192.168.1.1/24, а на ether 1 - 10.10.10.1/24. Как прописать маршрут, чтобы с ether1 можно было пингануть ether2 и наоборот? Никак не могу понять.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1711
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

25 янв 2019, 14:09

Violet писал(а):
25 янв 2019, 09:23
Упрощу задачу: пусть на ether 2 адрес 192.168.1.1/24, а на ether 1 - 10.10.10.1/24. Как прописать маршрут, чтобы с ether1 можно было пингануть ether2 и наоборот? Никак не могу понять.
Если кратко ответить - то эти две сети через микротик будут пинговаться СРАЗУ.

То есть если задать в качестве шлюза адрес микротика, пакет дойдёт до микротика,
микротик знает где у него все сети и туда перешлёт пакет.
Естественно и та сеть должна знать где первая сеть, поэтому обычно роутер и его адреса
и являются шлюзами.
Так что проблем тут нет, если специально файрвол не усугубляли на микротике, все сети
на роутере прозрачны между собой.

И второе: я в своём первом послании пытался Вам объяснить что если Вы используете
DHCP , то он может быть один...в рамках одной физики. И пытался донести также,
что если Вы разные физики приводите на роутере, то на роутере они между собой
как я и описал сейчас выше - сразу доступны по IP.
Главное чтобы компы ссылались на роутер, а роутер как координатор знал всё.
Так что не усложняйте задачу, микротик по умолчанию все сети делает прозрачны и доступны
между собой на уровне маршртизации, но физика при этом не смешивается.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить