Стоит задача замены старого коммутатора 3Com 3-го уровня. Коммутатор формирует 4 VLAN: условно говоря - VLAN1 (дефолтный), VLAN2, VLAN3 и VLAN4. Соответственно, каждому VLAN соотносятся подсети, опять-таки условно: 192.168.1.0, 192.168.2.0, 192.168.3.0 и 192.168.4.0
Порты :
1 - входящий (VLAN1)
2 - VLAN1
3 - тегированный VLAN3, VLAN4
4 - тегированный VLAN2, VLAN4
Дополнительно необходимо ограничивать скорость доступа к подсетям 192.168.2.0, 192.168.3.0 и 192.168.4.0 на соответствующих портах.
Возможно ли это решить с помощью маршрутизатора на основе RB450G ? Общее количество компьютеров в подсетях - около 60-ти.
ЗЫ: подобный маршрутизатор мне удалось получить на короткое время на пробу. Эксперементы показали, что в режиме бриджа шейпер не работает. В режиме роутера проблем с шейпером не было. Времени разобраться с VLAN не хватило.
RB450G: VLAN+Шейпер ?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
В микротике есть понятие Interface
какой он
ethernet
pppoe
pptp
wi-fi
usb-ppp
vlan
и т.д.
не имеет значения. При роутинге между интерфейсами шейпер работает
какой он
ethernet
pppoe
pptp
wi-fi
usb-ppp
vlan
и т.д.
не имеет значения. При роутинге между интерфейсами шейпер работает
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Sergant
- Сообщения: 7
- Зарегистрирован: 16 май 2012, 13:09
Да, я это видел. Но при создании VLAN нужно указать физический интерфейсы, в него входящие. Правильно я понимаю, что в случае с RouterOS эти интерфейсы должны быть сначала сведены в бридж и только потом при создании VLAN уже указывать этот бридж в качестве интерфейса ?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
если Влан вешать на несколько Эзернетов - то да
Но гораздно удобнее - подключить управляемый коммутатор
в который ссыпать все вланы tag-ом, а потом разводить по портам коммутатора
Но гораздно удобнее - подключить управляемый коммутатор
в который ссыпать все вланы tag-ом, а потом разводить по портам коммутатора
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Sergant
- Сообщения: 7
- Зарегистрирован: 16 май 2012, 13:09
iSupport писал(а):если Влан вешать на несколько Эзернетов - то да
Но гораздно удобнее - подключить управляемый коммутатор
в который ссыпать все вланы tag-ом, а потом разводить по портам коммутатора
Теоретически да, практически не совсем: в моем случае подсети 192.168.2.0, 3.0 и 4.0 с, соотвествующими им, VLAN-ами относятся к разным обособленным подразделениям, вперемешку сидящим на 2-х этажах. Соответственно порты 3 и 4 - это порты, к которым подключены коммутаторы этих этажей. Такая схема классическая, но возникла необходимость в шейпере. Поэтому смотрим в сторону RB450G.
-
Sergant
- Сообщения: 7
- Зарегистрирован: 16 май 2012, 13:09
Итак, возвращаюсь к теме. Есть роутер на RB450G, на котором с помощью сообщества с ixbt.com пытался сконфигурировать vlan.
Вот, что нужно:
Схема такая:
Port 1,2,3 - vlan1
Port 4 - тегированный vlan1,31,32
Port 5 - тегированный vlan1,31,33
Vlan соответствуют подсетям:
vlan 1 - 192.168.30.0/24
vlan 31 - 192.168.31.0/24
vlan 32 - 192.168.32.0/24
vlan 33 - 192.168.33.0/24
IP у vlan:
vlan 1 - 192.168.30.8
vlan 31 - 192.168.31.8
vlan 32 - 192.168.32.8
vlan 33 - 192.168.33.8
Вот, что получилось:
1. Присваиваю ether1 адресс 192.168.30.8/24. Задаю шлюз 192.168.30.1
2. Создаю vlan31 (id=31) на ether4. Присваиваю vlan31 192.168.31.8/24
3. Создаю vlan32 (id=32) на ether4. Присваиваю vlan32 192.168.32.8/24
3.1 Создаю vlan1 (id=1) на ether4. IP не присваиваю
4. Создаю vlan311 (id=31) на ether5. IP не присваиваю
4.1 Создаю vlan111 (id=1) на ether5. IP не присваиваю
5. Создаю vlan33 (id=33) на ether5. Присваиваю vlan33 192.168.33.8/24
6. Создаю Bridge1, куда включаю ether1-ether3, vlan1, vlan111
7. Создаю Bridge2, куда включаю vlan31, vlan311
Для эксперемента использую старый коммутатор 2-го уровня с поднятыми vlan с id=1,31 и 32, подключенный к ether4. IP-адрес коммутатора: 192.168.30.4
В результате: с компьютеров из подсети 192.168.30.0 после прописывания маршрутов для подсетей 192.168.31.0, 192.168.32.0 и 192.168.33.0 пингуются все интерфейсы роутера (192.168.30.1, 192.168.30.8, 192.168.31.8, 192.168.32.8, 192.168.33.8), но не пингуется коммутатор.
С компьютеров, находящихся в vlan-ах пингуются 192.168.30.8, 192.168.31.8, 192.168.32.8, 192.168.33.8 и не пингуются 192.168.30.1 и опять таки коммутатор. Соответственно, с этих компьютеров доступа выше созданных vlan-ов нет.
Через терминал в Winbox пингуются все интерфейсы, включая 192.168.30.1, но опять не пингуется коммутатор.
Помогите разобраться. Дискуссия на ixbt.com как-то по-английски закончилась
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.30.1 1
1 ADC 192.168.30.0/24 192.168.30.8 bridge1 0
2 ADC 192.168.31.0/24 192.168.31.8 bridge2 0
3 ADC 192.168.32.0/24 192.168.32.8 vlan32 0
4 ADC 192.168.33.0/24 192.168.33.8 vlan33 0
Вот, что нужно:
Схема такая:
Port 1,2,3 - vlan1
Port 4 - тегированный vlan1,31,32
Port 5 - тегированный vlan1,31,33
Vlan соответствуют подсетям:
vlan 1 - 192.168.30.0/24
vlan 31 - 192.168.31.0/24
vlan 32 - 192.168.32.0/24
vlan 33 - 192.168.33.0/24
IP у vlan:
vlan 1 - 192.168.30.8
vlan 31 - 192.168.31.8
vlan 32 - 192.168.32.8
vlan 33 - 192.168.33.8
Вот, что получилось:
1. Присваиваю ether1 адресс 192.168.30.8/24. Задаю шлюз 192.168.30.1
2. Создаю vlan31 (id=31) на ether4. Присваиваю vlan31 192.168.31.8/24
3. Создаю vlan32 (id=32) на ether4. Присваиваю vlan32 192.168.32.8/24
3.1 Создаю vlan1 (id=1) на ether4. IP не присваиваю
4. Создаю vlan311 (id=31) на ether5. IP не присваиваю
4.1 Создаю vlan111 (id=1) на ether5. IP не присваиваю
5. Создаю vlan33 (id=33) на ether5. Присваиваю vlan33 192.168.33.8/24
6. Создаю Bridge1, куда включаю ether1-ether3, vlan1, vlan111
7. Создаю Bridge2, куда включаю vlan31, vlan311
Для эксперемента использую старый коммутатор 2-го уровня с поднятыми vlan с id=1,31 и 32, подключенный к ether4. IP-адрес коммутатора: 192.168.30.4
В результате: с компьютеров из подсети 192.168.30.0 после прописывания маршрутов для подсетей 192.168.31.0, 192.168.32.0 и 192.168.33.0 пингуются все интерфейсы роутера (192.168.30.1, 192.168.30.8, 192.168.31.8, 192.168.32.8, 192.168.33.8), но не пингуется коммутатор.
С компьютеров, находящихся в vlan-ах пингуются 192.168.30.8, 192.168.31.8, 192.168.32.8, 192.168.33.8 и не пингуются 192.168.30.1 и опять таки коммутатор. Соответственно, с этих компьютеров доступа выше созданных vlan-ов нет.
Через терминал в Winbox пингуются все интерфейсы, включая 192.168.30.1, но опять не пингуется коммутатор.
Помогите разобраться. Дискуссия на ixbt.com как-то по-английски закончилась
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.30.1 1
1 ADC 192.168.30.0/24 192.168.30.8 bridge1 0
2 ADC 192.168.31.0/24 192.168.31.8 bridge2 0
3 ADC 192.168.32.0/24 192.168.32.8 vlan32 0
4 ADC 192.168.33.0/24 192.168.33.8 vlan33 0
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Вы уж определитесь, у вас VLAN или brige?
если влан создан на бридже, в роутах все равно надо VLAN указывать
если влан создан на бридже, в роутах все равно надо VLAN указывать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Sergant
- Сообщения: 7
- Зарегистрирован: 16 май 2012, 13:09
iSupport писал(а):Вы уж определитесь, у вас VLAN или brige?
если влан создан на бридже, в роутах все равно надо VLAN указывать
Эээ, не совсем понял вопроса ?
Bridge всплыли из-за того, что vlan с одним именем можно создать только для одного порта. А вот с разными именами, но с однинаковыми id - для сколько угодно портов. В моем случае, на портах ether4 и ether5 различная комбинация из 4-х vlan-ов.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
выложите interface print
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Sergant
- Сообщения: 7
- Зарегистрирован: 16 май 2012, 13:09
iSupport писал(а):выложите interface print
[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether1 ether 1500 1520 1520
1 ether2 ether 1500 1520 1520
2 ether3 ether 1500 1520 1520
3 R ether4 ether 1500 1520 1520
4 ether5 ether 1500 1520 1520
5 R vlan31 vlan 1500 1516
6 R vlan32 vlan 1500 1516
7 vlan311 vlan 1500 1516
8 R vlan1 vlan 1500 1516
9 vlan111 vlan 1500 1516
10 vlan33 vlan 1500 1516
11 R bridge1 bridge 1500 1516
12 R bridge2 bridge 1500 1516
К портам ether2, ether3 и ether5 пока ничего не подключено.