Страница 1 из 1
Tagget VLAN Port
Добавлено: 06 май 2021, 13:14
Superkonst
Поставьте мне мозг на место, с VLANами у МикроТика.
Упрощенная схема:
Между Lan1 и Lan 2 - довольно активный обмен, идет через "центральный" роутер, загонять в один физический порт желания нет (так сделать знаю как)
На данный момент tag7 срезается d-link'ом, и на MikroTik идет untagget трафик. Есть желание отдать эту работу роутеру.
И вот это как раз не получается.
Где это надо делать на свежих прошивках, как роутить тагетированный траффик?
В /interface ethernet switch ? Ради одного порта городить Bridge? Городить VLAN интерфейс?
Re: Tagget VLAN Port
Добавлено: 06 май 2021, 13:30
xvo
А теперь ещё раз, только понятным языком.
В особенности ту часть, чего вы хотите достичь.
Re: Tagget VLAN Port
Добавлено: 06 май 2021, 13:48
Superkonst
Есть фоисная сеть. Поверх нее прокинут банальный port based Vlan (802.1Q)
Все сведено в "центральный" RB3011 который занят роутингом между сетями и в интернет.
На данный момент на последнем комутаторе перед роутером с тагетированного влана снимается метка, и траффик в Mikrotik отдается как untagget по отдельному проводу.
Коммутаторы не очень надежные, и дабы упросить их настройку при замене, есть желание уйти от Untagget портов не на defualt влане на них.
При этом ввиду наличия активного обмена, и достаточного количества свободных портов, нет желания отдавать в роутер весь траффик с одного порта.
Собственно вопрос, как объяснить микротику, что ему на порт прилетает тагетированный траффик, с него надо снять метку, и обработать согласно правил Firewall и т.п. (При этом на прилетающий там-же нетагетированный траффик не обращать внимания)
Re: Tagget VLAN Port
Добавлено: 06 май 2021, 14:29
Superkonst
Через Bridge - Получилось. Правда теперь у меня есть бридж в котором только один порт.
Можно как-то обойтись без бриджа, использовав Switch?
Re: Tagget VLAN Port
Добавлено: 06 май 2021, 15:30
xvo
Все ещё не вполне понятно: если у вас на одном порту должен быть тегировнный и нетегированный трафик, но сам порт ни в каком бридже состоять не должен, то вы просто на порт вешаете vlan-интерфейс - и все. Используете дальше и сам порт и vlan-интерфейс.
Где вы тут switch использовать собрались и для чего я все ещё не вижу.
Re: Tagget VLAN Port
Добавлено: 06 май 2021, 15:32
xvo
Или вам просто нужно, чтобы с микротика на свитч на каком-то порту уходил только тэгированный трафик?
Тогда опять же - vlan-интерфейс на порт и весь IP-конфиг уже на него, а сам порт просто нигде не используете.
Re: Tagget VLAN Port
Добавлено: 06 май 2021, 20:36
KaNelam
Superkonst писал(а): ↑06 май 2021, 13:14
Поставьте мне мозг на место, с VLANами у МикроТика.
Упрощенная схема:
Между Lan1 и Lan 2 - довольно активный обмен, идет через "центральный" роутер, загонять в один физический порт желания нет (так сделать знаю как)
На данный момент tag7 срезается d-link'ом, и на MikroTik идет untagget трафик. Есть желание отдать эту работу роутеру.
И вот это как раз не получается.
Где это надо делать на свежих прошивках, как роутить тагетированный траффик?
В /interface ethernet switch ? Ради одного порта городить Bridge? Городить VLAN интерфейс?
Рисуйте человеческую сехму и русским языком объясняйте что куда и как бегает. Что за лан1 и лан 2, что за центральный свитч, что за "отдать эту работу другому"
?