Правильная маршрутизация (разьясните)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
gagarin7474
Сообщения: 4
Зарегистрирован: 28 ноя 2024, 12:58

Доброго времени.
Сеть довольна простая.Без всяких AD итд итп.
Нарвался наверное на детскую админскую болячку - не хватка IP адресов у 255.255.255.0
Они зараза всегда заканчиваются :) по той или иной причине. Иногда даже не совсем напрямую зависит от Ваших знаний :) . В моём случаи -резкий скачок количество рабочих мест. Было максимум 150 (с принтерами и серверами), стало порядком 400 . Из трех предприятий сделали одно.Такое тоже бывает :)
Но то все лирика. По факту не стало свободных IP. Менять маску сети - выход,не спорю.Но геморно(по многим причинам).
Покапавший в интернете (я не сертифицированный IT), набрел на статейку как расширить сеть ,хоть и в другом сегменте . Было только 192.168.32.0/24 теперь еще прибавилось 192.168.22.0/24 . Протестил. Всё работает в стандартном режиме. Идея понравилась. Добавил еще подсети для сканеров,камер,ip телефонии итд итп. Все уживаются очень великолепно. НО,если бы так БЫЛО,то я наверное здесь всё не писал :)
В один прекрасный день,пользователи начали жаловаться на тормоза в сети - кто то на интернет,кто то что у него видео камеры тормозят,на Ip телефонию что булькает- короче апокалипсис. Залез на центральный роутер (на нем DHCP ),и начал изучать проблему. И проблема оказалась очень банальной. Из под 32 подсетки - всё качается с других компов той же подсетки великолепно (без паразитного трафика на центральном роутере,весь трафик идет через свитчи между компами). А вот когда кто то начинает пытаться что то качать из 22 подсети на 32 подсеть ,то получаются траблы- весь трафик идет с 32 сети на свитч ,потом на центральный роутер и так же возвращается в 22 подсеть. То есть капитально грузят центральный роутер. Соответственно интернет не аллё,ip телефония тоже.
Вопрос. Как это все побороть!!!!????? Что бы внутренний трафик между сетями не заходил на центральный роутер??
Изображение


Вернуться к началу
gmx
Модератор
Сообщения: 3418
Зарегистрирован: 01 окт 2012, 14:48

gagarin7474 писал(а): 10 дек 2024, 08:07 Вопрос. Как это все побороть!!!!????? Что бы внутренний трафик между сетями не заходил на центральный роутер??
Сети так устроены, если запрос выходит за рамки текущей маски, то пакет нужно отправить на основной шлюз. И только так.
Только шлюз "знает" куда отправить пакет дальше.

Решение вашей проблемы очень простое - менять оборудование, варианты:

1. Поменять основной роутер на намного более мощный.
2. Поменять центральный свитч на коммутатор L3. Но сеть придется перестраивать и менять шлюзы на клиентах. Или перехватывать запросы на коммутаторе, а он должен все это уметь...
3. Поставить в каждой подсети по маленькому роутеру и маршрутизировать подсети на уровне этих роутеров между собой, минуя центральный. По большому счету - это вариант 2, но даже с учетом нынешних цен может оказаться подешевле. Коммутаторы l3 дорогие, все-таки. Кроме того, этот вариант, если использовать микротик, добавит гибкости вашей сети. В дальнейшем такую сеть будет администрировать очень удобно.



Замена маски - бесплатно.


Вернуться к началу
gagarin7474
Сообщения: 4
Зарегистрирован: 28 ноя 2024, 12:58

Спасибо большое!!!!
Вроде все встало на свои места. В принципе я догадывался про шлюз :). Хотел подтверждение.


Вернуться к началу
abuba
Сообщения: 10
Зарегистрирован: 22 сен 2018, 08:33

gagarin7474 писал(а): 10 дек 2024, 08:07 Что бы внутренний трафик между сетями не заходил на центральный роутер??
Во первых слишком много хостов в одной подсети - к проблемам. Много мулькаста, броадкаста.
Вам хорошо создать несколько VLAN-ов.
Смена маски подсети самый быстрый способ до более грамотного решения.

Можете купить умные свичи L3 (как указали выше) и с помощью их регулировать это всё.

Роутер на 400 хостов просто обязан быть мощным. Трафик в сети надо отслеживать.

Короче там много чего можно сделать.


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»