Russian Users MikroTik | Форум пользователей MikroTik

Ок, ребят. После двух попыток и окирпичивание свича прошу помощи в настройке задуманного...
Собственно схема сети выше..
Как я понял в порту можно гнать как тегированный так и не тегированный трафик, а значит я предполагаю что нужно сделать следующее:
1) Сделать один VLAN на всех устройствах для менеджмента (управление тиками), повесив на него DHCP сервер\клиенты и все сервисы CRS;
2) Пустить трафик PPPoE без тега, что-бы на CRS можно было засунуть порты в аппаратный свитч;
3) Настроить свитч, а точнее DGS-3000-28SC (похожий эмулятор: http://support.dlink.com/emulators/dgs3 ... Hmain.html)

И вроде как с первыми двумя всё понятно, но что делать с D-Link'ом...

Создание влана на DGS

где vlan200 это имя, а tag 200 номер тэга

разрешаем похождение через порт 1 влана с именем vlan200 с сохранением метки

разрешить прохождения влана надо на всех портах куда подключены CRS и CCR.
Можно указать сразу все порты


P.S.Я бы пошел по другому пути. Все пользовательские порты вынес в отдельный влан, а управление оставил в дефолтном первом. Плюсы: вы не потеряете управление железками. Минусы: наличие управления в дефолте не по феншую. При построение сетей рекомендуется выносить и пользователей и управление из дефолтного влана.

С командами понятно, а вот PS немножечко не понял Вашу мысль.
Сам свитч (DGS-3000-28SC) используется как тупо переходник SFP+ => 12 SFP. Больше в него ничего не подключено и не будет. На самом деле я просил взять тупую железку, а взяли зачем то такой навороченный..

Вообще наверное хорошо-бы менеджмент этого свита тоже посадить на влан и так-же выдавать ему IP с CCR.

Dragon_Knight писал(а): а вот PS немножечко не понял Вашу мысль.

Есть как минимум три варианта:
1.Пользователи подключенные к портам CRS остаются в дефолтном первом влане, интерфейс управления железок выносится в отдельный влан.
2.Пользователи подключенные к портам CRS выносятся в отдельный влан, управление остается в дефолтном первом.
3.Пользователи и управление выносятся в отдельные вланы.

Вариант номер 3 наиболее предпочтителен. Согласно различных design guide, пользователи и управление должны быть разнесены по разным вланам. В первом влане ничего не должно оставаться. Также, желательно пользователей каждого CRS вынести в свой влан, т.е. на каждый CRS должен быть выделен свой пользовательский влан. При внедрении 3 варианта, мы сокращаем броадкастовый сегмент, уменьшаем широковещательный трафик, увечиваем надежность сети за счет изоляции проблем в одном сегменте и т.д. и т.п. Но, этот вариант и самый трудоемкий при внедрении.

Вариант 1 и 2 в принципе равнозначны. Но у каждого есть свои нюансы при внедрении.
Вариант 1. Со стороны пользовательских портов и интерфейса PPPoE сервера ничего не меняется. При внедрении, сервис оказываемый пользователям не прерывается. На CRS создается отдельный влан для управления, на него навешивается IP/MASK. На ДЛинк-е, создается влан управления, прописывается как tagget на портах к которым подключены CRS и CCR. Создается SVI интерфейс для управления, с навешиванием на него IP/MASK. На CCR создается SVI интерфейс для управления и на него также навешивается IP/MASK. В принципе ничего сложного. Для более плавного перехода на выделенный влан управления и для того чтобы не потерять управление CRS-и, для сети управления лучше всего выделить новую адресацию. Тогда при внедрении, железки не переведенные на влан управления будут доступны по старым адресам, а переведенные уже по новым.

Вариант 2. Управление остается в дефолтном первом влане, переезжают пользователи. На Длинк-е создаем пользовательский влан. Прописываем его как tagget на портах к которым подключенны CRS и CCR. На CCR создаем интерфейс влан. Биндим на него PPPoE сервер. Дальше, идем на каждый CRS. Создаем пользовательский влан. Назначаем его акцесом на пользовательские порты, на исх. порт tagget. В принципе тоже ничего сложного. Единственное что пользователи будут сидеть без сервиса пока идет внедрение.

Dragon_Knight писал(а): На самом деле я просил взять тупую железку, а взяли зачем то такой навороченный..

DGS-3000-28SC называть навороченным я бы не стал, стандартный L2 коммутатор агрегации с необходимым функционалом. Но то что взяли именно управляемый это правильно.

kt72ru, спасибо, буду пробовать.