Russian Users MikroTik | Форум пользователей MikroTik

Схему сети нарисуйте, отметьте на ней микротик, свитчи и т.п. и укажите с ЧЕМ и ЧТО вы хотите объеденить.

EnZo Matrix писал(а):Но вот, например, L2-коммутатор

И вот тут самая главная ошибка: не забываем, что микротик - это маршрутизатор, а не коммутатор, и с vlan'ами работает с колокольни маршрутизатора, а не коммутатора.

Задача, конкретно, стоит какая? Изолировать несколько сетей друг от друга? Глдобальных и локальных? Решается через фаерволл, если я правильно понял ТЗ.

Конкретизируй

EnZo Matrix писал(а):С VLAN'ами доселе дело не имел.

Но вот, например, L2-коммутатор - как я понимаю, если пометить некоторые его порты одним VLAN'ом, то устройства, подключенные к этим портам, будут в одной изолированной сети. Затем, пометив один из портов этого свитча, как транковый, можно подцепить ещё один свитч с таким же VLAN'ом, и устройства, подключенные к портам разных свитчей, но помеченных одним VLAN'ом, будут видеть друг друга, так?

Вот надо то же самое сделать, но на вышеобозначенном микротике.

Вроде вполне простой вопрос задаю.

у вас на микротик уже тегированный трафик приходит? или вам надо на самом микротике что то изолировать?

ТС задал хороший, нужный вопрос, но не смог в своих исканиях дойти до конца.

Поэтому я конкретизирую.
Исходные данные: Микротик смотрит портом eth1 на fe1- интерфейс коммутатора циско; fe1 отдает трафик в 100,200 и 300 вланах _транком_. Все eth интерфейсы микротика независимы, и ни с чем не объединены.
Задача:
необходимо рестегировать трафик в 100 влане через порт eth2 микротика,
трафик в 200 влане необходимо растегировать через порт eth3 микротика
а вот через порт микротика eth4 необходимо отдавать трафик, тегированный 200 и 300 вланами одновременно. Потом за этим портом стоит еще один коммутатор, который смотрит на микротик транковым интерфейсом, в который прокинуты 200 и 300 вланы (повторюсь - ТРАНКОМ).

Вообщем-то как отдавать нетегированный трафик, с транкового интерфейса я примерно разобрался. Просто хочу удостовериться, что всё правильно делаю, поэтому привожу свой вариант решения задачи:

1. Создаем интерфейсы vlan100, vlan200, vlan300 и сразу привязываем их к eth1, таким образом eth1 становится какбы "транковым" портом;
/interface vlan
add interface=eth1 l2mtu=1594 name=VLAN100 vlan-id=100
add interface=eth1 l2mtu=1594 name=VLAN200 vlan-id=200
add interface=eth1 l2mtu=1594 name=VLAN300 vlan-id=300

2. Для того, чтобы растегировать трафик в 100 влане на интерфейс eth3 объединяем их в бридж:
/interface bridge port
add bridge=bridge100 interface=eth3
add bridge=bridge100 interface=vlan100

Таким образом, трафик передаваемый в 100 влане, мы растегировали и отдали через eth3;

остается вопрос:
А что если мне нужно принять транком через физический интерфейс сразу 3 влана (100,200,300), а отдать через другой физический интерфейс только 2 (200 и 300)? По идее, было бы логично создать бридж, в котором будут физический интерфейс и 2 влана... А как в таком случае будет отдаваться трафик - в тегированном или нетегированном виде?

Наверняка назревает вопрос: для чего всё это?
На этот вопрос я отвечу чуть позже, чтобы не вводить всех участников в заблуждение.

Попутно вопрос:

А микротик позволяет посмотреть мак адреса за физическим портом? Т.е. не то чтобы маки самого микротика, не, это понятно. А именно какие маки прилетают на физический порт микротика. Всё облазил, но нигде не нашел такой функции.

Свитч - хост
Бридж - хост

Свитч - хост
Бридж - хост

не очень понял, по возможности дайте более развернутый ответ, пожалуйста

все просто, чтобы отдавать тегированый трафик, с одного физ. порта на другой, нужно на обоих физ. интрефейсах сделать два vlan с одинаковой меткой (но с разным названием) и объединить их в бридж.
ну а как передать с транка на ацес вы правильно поняли.

Благодарю за помощь.

Свитч - хост
Бридж - хост

Только сейчас понял, что было к вопросу о просмотру мак адресов за портами :)