Russian Users MikroTik | Форум пользователей MikroTik

Цель вопроса - систематизировать знания о настройке миктротика. Перечитал кучу инфы, поэтому в голове каша и, по-моему, я так до конца и не понят эту "тёмную лошадку"(я имею в виду принцип этого зверя).
Есть два девайса: crs226-24g-2s+(smart switch), ccr1009-86-1s(cloud router).

Есть широковещательный домен на неуправляемом коммутаторе. Цель покупки вышеперечисленных устройств, чтобы разделить ШД на изолированные подсети(я так себе понимаю, что с помощью vlan-ов), а потом дать доступ избранным хостам из одного vlan-а в другой. Только я не понял какие vlan-ы эти устройства поддерживают(port based или на основе id) и какие лучше использовать для моей задачи?
Можно ли настроить маршрутизацию сугубо на свиче(он же по идее управляемый смарт) или нужно пускать через роутер?

Короче, если систематизировать задачу, то так:
1. разделить на vlan-ы
2. смаршрутизировать vlan-ы, но запретить доступ для всех кроме некоторых хостов.

Так в чем вопрос???

Обе задачи на микротиках решить можно. На всех микротиках одна ОС со всеми ее возможностями (исключая аппаратную разницу в устройствах). Есть правда еще лицензионные ограничения, но они VLAN никак не ограничивают.

Далее, маршрутизация бывает разная, если только второго уровня, то достаточно для реализации задачи обычного коммутатора, а если вам понадобится седьмой уровень, то без микротиков не обойтись.

Ограничения по вашему пункту 2 - это уже минимум 3 уровень, а может быть и 4-5 (в зависимости от сложности условий) уровни OSI и опять без микротика не обойтись.

ОК.
По первому пункту. Как мне лучше разделить широковешательный домен?
Достаточно будет разделить на свиче в свич-группы (мастер+слейв-порты). Это что-то типа port-based vlan-ы. Или нужно создавать vlan-ы с id-ми?

Почему хочу с vlan-ми, чтобы изолировать трафики и никто не мог путём подмены ip подключиться с другой подсети.

Я не использую master/slave возможности чипа коммутации, в се делаю на бриджах.
Конфиг легко читать и легко вносить изменения.



У микротика все это немного отличается от обычных коммутаторов.
Почитайте в этой теме, я все описал по шагам viewtopic.php?f=15&t=5972

Так на чипе комутации(мастер/слейв) скорость не теряется же. Или на бриджах тоже? Может я чего-то не понял. Но по-моему принцип в этом.

Принцип конечно в этом, но лучший принцип в том, чтобы покупать железо с запасом.
Ни разу у меня не было, чтобы бриджи не справились с нагрузкой.

Я, извиняюсь, а зачем тогда режим свитча(мастер/слейв)? Не забывайте, что я новичок. Просто, чтобы прояснить ситуацию.

гайки можно крутить ключем, а можно пассатижами. В том и другом варианте результат одинаковый.

У роутеров коммутатор не шибко богатый на функционал, а вот у коммутаторов чипы уже по серьезнее и функционал там поболее.

У себя к стати глянул сейчас ради интереса, коммутатор не задействован, бриджи есть но в бриджах всего 2 физ интерфейса, под клиента с особыми требованиями и мой для подключения чего-нибуть для настройки)))

Ок.
Допустим есть два vlan-а. Хосты с одного не видят хосты с другого. Как сделать так, чтобы пару хостов могли быть доступны в двух vlan-ах?

))) что значит доступны?