Russian Users MikroTik | Форум пользователей MikroTik

VLAN на микротик CRS112-8G-4S-IN
Подскажите пожалуйста. Кому не сильно лень.
Совсем недавно узнал про оборудование Микротик.
Стоит задача объединить несколько свитчей по оптике и на каждом создать по три VLAN.
На все порты Ethernet пакеты приходят и уходят без тэгов (траффик не тегирован).
Пакеты с тегами должны ходить только по SFP и тегироваться самим Микротиком.
Сеть на каждой VLAN – своя. IP клиентов – static.
Собирался для этих целей приобрести несколько DLink DGS-1210-10P/C.
Многие ругаются на глючность DLink. Посоветовали Микротик.
Оборудование пока не приобрёл. Форумы почитал и теперь немного побаиваюсь того Микротика.
Слишком много вопросов. Нужно ли прописывать какие-то IP на физ. портах? Прописка SFP модулей? И.т.д.
Может подскажите алгоритм действий?

Начните вот с этой темы viewtopic.php?f=15&t=5972

Я в ней по шагам описал настройку VLAN.


Будут более конкретные вопросы - пишите.

Возвращаюсь к своему вопросу.
Почитал мануалы. Везде разговор про роутеры. У меня свитч.
Вот моя сеть.

https://yadi.sk/i/1GB6jHddmXUsY

Между SFP бегают тегированные пакеты. С ethernet 1 везде vlan 10, с ethernet 2 везде vlan 20, с ethernet 3 везде vlan 30.
При этом через порты ethernet тэги не проходят.
А теперь - настраиваем!

Поправьте пожалуйста что не так!

А. Так как это свитч, то адреса нигде можно не прописывать (???)
Б. SFP модули отдельной настройки не требуют и прописываются также как и порты ethernet (???)
Алгоритм действий таков
1. В свитчах с 1 по 3 на каждом SFP порту прописываем все три VLAN (напрямую или через специально созданный бридж?)
2. В свитче 4 объединяем все три SFP в бридж - bridgeSFP и прописываем все три vlan-а на нем.
3. На всех свитчах бриджами объединяем порты ethernet c нужными vlan-ами
Например для свитча1
------------------------------------------------------------
/interface bridge add name=bridge1-1
/interface bridge port add bridge=bridge1-1 interface=ether1
/interface bridge port add bridge=bridge1-1 interface=vlan10
/interface bridge add name=bridge2-1
/interface bridge port add bridge=bridge2-1 interface=ether2
/interface bridge port add bridge=bridge2-1 interface=vlan20
/interface bridge add name=bridge3-1
/interface bridge port add bridge=bridge3-1 interface=ether3
/interface bridge port add bridge=bridge3-1 interface=vlan30
------------------------------------------------------------
Так же для остальных свитчей.

Вот и всё.
Будет так работать? Ничего более не прописывая за исключением пароля на админ?
Как в этой ситуации сделать возможность удалённой настройки?

И вообще всех с Новым Годом!
Спасибо если найдёте время ответить!

Ваш свич такой же маршрутизатор. Все они работают под управлением ROS. Так что мой мануал остается в силе.

А. Можно не прописывать, но с ними будет удобно, не столько в управлении, сколько в мониторинге.
Б. SFP порт такой же интерфейс, как и все остальные.

1. ничего не понял.
2. опять ничего не понял.
3. читайте манул, ссылка выше.

Для удаленной настройки используют VLAN управления, который прогоняют через все железки, IP можно назначать VLAN на каждой отдельно.

Так а чего непонятного.
1. В каждом свитче на моей схеме (катинка по ссылке) есть порт SFP, который является Trunk для пакетов с тэгами.
На каждом из этих SFP прописываем все тэги, что гуляют там vlan10, vlan20, vlan30. Вопрос был можно ли на один физический порт прописывать несколько vlan или это можно делать только на бридж или другой логический модуль.
2. На четвёртом свитче таких SFP три. Их объединяем в бридж - BridgeSFP и также прописываем все возможные vlan уже на этот бридж.
3. Теперь делаю как в Вашем мануале, где Вы отдавали пакеты на комп без ТЭГов. То есть каждый физический интерфейс ethernet бриджем связываю с одним единственным определённым и уже прописанным vlan на порту SFP. ether1-vlan10, ether2-vlan20, ether3-vlan30. (На четвёртом свитче это будут готовые vlan-ы на созданном ранее BridgeSFP)

Теперь по идее всё должно работать как простой свитч DLink за 1500 рублей, но с разделением vlan-ов по физическим портам.
Мы же на неуправляемый свитч никаких адресов не прописываем и он работает в любой сети с различной адресацией?

Если без картинки не совсем понятно, то картинка там по ссылке. Её добавить в сообщение и сделать видимой у меня не получилось.
Она там на яндекс диске. На какой конкретно сервер её кидать чтобы она тут показалась Вы бы написали.

Спасибо что отвечаете в это суетное предпразднмичное время!

1. SFP порт такой же интерфейс, как и любой другой, вы можете прописать на нем столько VLAN, сколько необходимо.
2. Зачем в бридж??? Нужно тупо пропустить дальше? Я так не делаю, я каждый порт объединяю с нужными VLAN в отдельный бридж.
3. Да, верно.