Добрый день!
Прошу совета в решении такой задачи: Установка Микротик-1.
Микротик-1 RB 2011ui. RouterOS 6.49.8
Мне необходимо выключить кусочек сети из общей маршрутизации (проблема с ограничением arp-записей на корневом свиче). Необходимо на входящий аплинк, по которому приходит тегированный траффик от нескольких VLAN, поставить Микротик-1, что бы он в качестве маршрутизатора через свой маскарадинг выпускал траффик пользователей обоих Свичей. На Микротике-1 Планируется dhcp сервер для клиентов по нативному первому влану.
Единственная загвоздка - за Свичем-2 стоит Микротик-2 которому нужен VLAN102.
Без Микротика-1 на данный момент конфигурация такова: Свич-1 принимает оба влана и раздает 101й. Транком передает на Свич-2 VLAN101-102, который тоже раздает VLAN101. Ну и Свич-2 передает наш драгоценный VLAN102 на Микротик-2.
Пока что нет понимания в таких вопросах:
1) Как осуществить проход VLAN102 транзитом через Микротик-1.
2) Как приходящий траффик VLAN101 завернуть на раздачу клиентам обоих свичей, спрятав их за маскарадингом Микротика-1? Мне необходимо, что бы VLAN101 на Микротике-1 прекращал свое существование.
3) Микротик-1 и Свич-1 стоят в одной стойке, между ними можно пробросить сколь угодно патчкордов. Но вот между Свичем-2 и Свичем-1 (а соответственно и Микротиком-1) проложен всего один аплинк-кабель. Отсюда рождается сомнение: по нему пойдет тегированый VLAN102 вместе с нетегированным нативным VLANом? Или придется на Микротике-1 поднимать еще один VLAN для передачи на Свич-1 и Свич-2?
[SOLVED] Транзит VLAN через Микротик.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну я бы и между миротиком1 и свитчом2 трафик тоже затегировал, но если не хочется, то можно и в нетегированном виде - это уже не к микротику вопрос, а к свитчу2, умеет ли он в нативный vlan на транковом порту (иными словами умеет ли гибридные порты).
На микротике все в принципе обычно - все порты в бридж, на нем кроме самого бриджа, vlan-интерфейс для 101.
Для 102 vlan-интерфейс не нужен, логичным образом.
На микротике все в принципе обычно - все порты в бридж, на нем кроме самого бриджа, vlan-интерфейс для 101.
Для 102 vlan-интерфейс не нужен, логичным образом.
Telegram: @thexvo
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Да, пожалуй как то сподручне будет управлять каким нибудь VLANом, чем надеяться на дружбу разнородных железяк. Хотя... В принципе это энтерпрайсные D-Link с гибридными портами. Там собственно сейчас так вланы и передаются транками по гибридным портам.
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
То есть такой порядок: три порта в бридж - два линка до свичей и один аплинк с приходящими вланами. Все это без явных указаний на портах tag/untag будет работать во все стороны, и сколько бы вланов ни пришло - все уйдут по свичам.
Второй этап: 101й влан ловим в отдельный vlan-interface. Тут у меня вопрос - ему можно адрес вешать или dhcp-клиента прикрепить?
Третий этап: Делаю еще один влан... ну скажем vlan105 и поднимаю на нем dhcp-сервер. И делаю обычный маскарадинг но через интерфейс vlan-interface101. А 105й влан... Чего с ним делать... Его как то передавать на свичи нужно. Пока не понимаю - как?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот не надо этого «все уйдут» - которые нужны, те и описывайте, остальные не разрешать.
Да, на vlan-интерфейс все это и вешается, адрес, dhcp.
Про 105 - на свитчи уходит так же тэгированным, а свитчи уже его раздают без тэга клиентам.
А 102 отдают по цепочке тэгированным дальше - можно аж до 2 микротика, можно на него уже без тэга, какой вариант лучше подходит.
Да, на vlan-интерфейс все это и вешается, адрес, dhcp.
Про 105 - на свитчи уходит так же тэгированным, а свитчи уже его раздают без тэга клиентам.
А 102 отдают по цепочке тэгированным дальше - можно аж до 2 микротика, можно на него уже без тэга, какой вариант лучше подходит.
Telegram: @thexvo
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Спасибо!xvo писал(а): ↑12 сен 2023, 23:44 Вот не надо этого «все уйдут» - которые нужны, те и описывайте, остальные не разрешать.
Да, на vlan-интерфейс все это и вешается, адрес, dhcp.
Про 105 - на свитчи уходит так же тэгированным, а свитчи уже его раздают без тэга клиентам.
А 102 отдают по цепочке тэгированным дальше - можно аж до 2 микротика, можно на него уже без тэга, какой вариант лучше подходит.
Свичи уже работают в таком режиме - там все проброшено до второго микротика. Останется только назначить на них раздачу с портов не 101ого а 105 ого влана.
Хочу уточнить - извините если вопрос слишком тупой, но я после суток прочтения всяческих статей совсем запутался: назначение на бридж вланов, которые будут через него ходить - оно осуществляется в Bridge>VLANs, далее добавление нужного VLANа и указанием интерфейсов?
В данном примере добавлены отдельные физические интерфейсы, но мне будет необходимо добавить только bridge в "tagged".
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не только bridge, еще транк до первого свитча, порт в сторону провайдера.
А для 102 наоборот bridge не надо.
И плюс для нетегированных портов дополнительно надо указать PVID на вкладке непосредственно с портами, но в вашем случае этого нет.
А для 102 наоборот bridge не надо.
И плюс для нетегированных портов дополнительно надо указать PVID на вкладке непосредственно с портами, но в вашем случае этого нет.
Telegram: @thexvo
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Э...
Так... Я уже не немножечко, а множечко запутался... Тут я ничерта не понял. Попробую сузить свою задачу:
Как мне на микротике первоначально просто принять из основной сети все свои VLAN и передать их дальше на оба свича? Забудем про всю эту перемаршрутизацию 101ого влана и прочие плюшки.
Мне для начала нужно поставить его в разрыв между основной сетью и полусотней пользователей. Если я сейчас начну городить огород вот с этим вот "этот в бридж а этот не в бридж" без какого-то мало-мальского понимания, то очень может получится, что эти полсотни пользователей отвалятся. Для начала я его в самой простой конфигурации поставлю так что бы он просто присутствовал и не мешал, а настройки буду уже делать по ходу и аккуратно.
Вот пока остановлюсь на этом простом вопросе: как организовать транзит VLANов, что бы после установки микротика-1 пришедшие из сети VLAN101-102 да и вообще любые VLAN пошли дальше на Свич-1 и Свич-2.
То есть просто настроить Бридж ну скажем на 3 порта - и все?
Последний раз редактировалось Gekko 13 сен 2023, 09:40, всего редактировалось 1 раз.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот на том самом скрине добавить оба (или три) порта как tagged для всех vlan'ов и включить vlan-filtering на бридже. Все.
Но если любые, то можно вообще ничего не делать.
Без фильтрации тегированное все пойдет куда ему захочется.
Но если любые, то можно вообще ничего не делать.
Без фильтрации тегированное все пойдет куда ему захочется.
Telegram: @thexvo
- Gekko
- Сообщения: 49
- Зарегистрирован: 15 ноя 2017, 09:37
Пока остановлюсь на варианте что б оно ходило куда ему захочется.
Но если делать похитрее, то: VLAN-filtering для бриджа и все вланы во все порты - как tagged.
Ок. Спасибо!