от провайдера приходят 3 vlan'а. Проверьте пожалуйста всё ли я делаю правильно?
Добавлено: 07 июн 2021, 10:07
Микротик настраиваю в первый раз, начитался инструкций, чуть мозг не взорвался, но их логику вроде понял)))
Есть маршрутизатор rb4011, от провайдера приходят 3 vlan'а по оптике:
инет - vlan74, динамический DHCP
ip телефония - vlan72, статический ip любой из подсети 192.168.72.0/24 со шлюзом 192.168.72.254
офисная сеть - vlan73, так же как выше только 73 вместо 72 соответственно
Хочу пока настроить так: из 8го порта выходит телефония, из 9го офисная сеть, из 10го интернет
(просто так было проще, а хотелось бы чтоб только из 10го порта но со своими vlan'ами, ниже напишу, правильно ли я понимаю как это сделать)
Что сделал и получилось (пока работает только телефония):
1) первым делом удалил порты 8,9 и 10 из стандартного bridge
2) поднял на 9ом и 10ом порту dhcp серверы, для телефонии не надо
3) потом завел 3 vlan интерфейса
инет тогда когда там был еще не прокинули, поэтому не делал, но сделаю аналогично
4) создал мост для телефонии
5) добавил 8ой порт и vlan72TEL в этот мост
6) воткнул кабель из 8го порта в wan порт ip атс, забил в неё на wan порт статический ip 192.168.72.100/24 со шлюзом 192.168.72.254 и урааа, заработало, начал пинговаться sip сервер провайдера из атс. в общем с телефонией справился.
Теперь настройка инета, ну тут вроде всё просто как в одной из многих инструкций, например,
только немного подправив, т.е.
1) сначала иду в IP -> DHCP Client и делаю его на интерфейсе vlan74inet
2) Идем в раздел IP -> Firewall, открываем вкладку NAT и жмем плюсик. На вкладке General указываем параметр Out.Interface - vlan74inet и In.Interface - ether10 т.к. мне не нужно чтоб инет уходил еще куда, это правильно?
Переходим на вкладку Action, выбираем в выпадающем списке masquerade
Вроде после этого инет только на 10м порту должен заработать, да?
Теперь осталось соединение с офисными компами (9ый порт), самое, для меня, сложное, но вроде вижу как делать, только как точно то делать, чтоб поменьше нагрузка на маршрутизатор была?
1ый способ:
настраиваю dhcp сервер на 9ом порту на адреса 192.168.73.0/24 со шлюзом 192.168.73.254
создаю офисный bridge и добавляю туда vlan73office и ether9
и вроде должно всё заработать, да?
2ой способ:
оставить настройку dhcp как сейчас, добавить ip адрес на интерфейс vlan73office
и написать маршрут, примерно как тут
да?
или ещё как? как лучше то?
И по поводу чтоб выходил инет и офисная сеть только из 10го порта но со своими vlan'ами
тогда я добавляю интерфейсы vlan
и в настройках инета вместо ether10 использую vlan100wifi
а в офисной сети вместо ether9 использую vlan50office
да?
сейчас конфиг, работает только телефония
Есть маршрутизатор rb4011, от провайдера приходят 3 vlan'а по оптике:
инет - vlan74, динамический DHCP
ip телефония - vlan72, статический ip любой из подсети 192.168.72.0/24 со шлюзом 192.168.72.254
офисная сеть - vlan73, так же как выше только 73 вместо 72 соответственно
Хочу пока настроить так: из 8го порта выходит телефония, из 9го офисная сеть, из 10го интернет
(просто так было проще, а хотелось бы чтоб только из 10го порта но со своими vlan'ами, ниже напишу, правильно ли я понимаю как это сделать)
Что сделал и получилось (пока работает только телефония):
1) первым делом удалил порты 8,9 и 10 из стандартного bridge
2) поднял на 9ом и 10ом порту dhcp серверы, для телефонии не надо
3) потом завел 3 vlan интерфейса
Код: Выделить всё
add interface=sfp-sfpplus1 name=vlan72TEL vlan-id=72
add interface=sfp-sfpplus1 name=vlan73office vlan-id=73Код: Выделить всё
add interface=sfp-sfpplus1 name=vlan74inet vlan-id=74Код: Выделить всё
add name=bridgeTEL protocol-mode=noneКод: Выделить всё
add bridge=bridgeTEL interface=ether8
add bridge=bridgeTEL interface=vlan72TELТеперь настройка инета, ну тут вроде всё просто как в одной из многих инструкций, например,
только немного подправив, т.е.
1) сначала иду в IP -> DHCP Client и делаю его на интерфейсе vlan74inet
2) Идем в раздел IP -> Firewall, открываем вкладку NAT и жмем плюсик. На вкладке General указываем параметр Out.Interface - vlan74inet и In.Interface - ether10 т.к. мне не нужно чтоб инет уходил еще куда, это правильно?
Переходим на вкладку Action, выбираем в выпадающем списке masquerade
Вроде после этого инет только на 10м порту должен заработать, да?
Теперь осталось соединение с офисными компами (9ый порт), самое, для меня, сложное, но вроде вижу как делать, только как точно то делать, чтоб поменьше нагрузка на маршрутизатор была?
1ый способ:
настраиваю dhcp сервер на 9ом порту на адреса 192.168.73.0/24 со шлюзом 192.168.73.254
создаю офисный bridge и добавляю туда vlan73office и ether9
Код: Выделить всё
add name=bridgeOffice protocol-mode=none
add bridge=bridgeOffice interface=ether9
add bridge=bridgeOffice interface=vlan73office2ой способ:
оставить настройку dhcp как сейчас, добавить ip адрес на интерфейс vlan73office
и написать маршрут, примерно как тут
да?
или ещё как? как лучше то?
И по поводу чтоб выходил инет и офисная сеть только из 10го порта но со своими vlan'ами
тогда я добавляю интерфейсы vlan
Код: Выделить всё
add interface=ether10 name=vlan100wifi vlan-id=100
add interface=ether10 name=vlan50office vlan-id=50а в офисной сети вместо ether9 использую vlan50office
да?
сейчас конфиг, работает только телефония