Russian Users MikroTik | Форум пользователей MikroTik

SergeyZ писал(а): ↑02 окт 2018, 15:38
Да, тупой свич работает как свич с одним VLAN, у которого все порты Access, только это лишь попытка умничать, ибо это ни коим образом ничего не меняет.

lorddemon писал(а): ↑20 окт 2018, 22:27 Продолжу немного тему
Нужна помощь.
Поставил коммутаторы cisco 2960 и воставоаил к ним доступ (нашел консольные) .
Как настроить без понятия.
Помогите.
Нужно сделать несколько vlan с одним аплинком.
Через веб версию делаю аланы но аплинком включается в один аланы а в других нет инета.

conf  t 
vlan 1 
exit
vlan 2 
exit 
enc dot1q
Int Gi0/24 
swith mo tr
swi allo vlan 1,2 
int  range Gi0/1 - 12 
sw mo acc
sw acc vl   1 
int  range Gi0/13 - 23
sw  mo ac 
sw acc vl 2 
exit 
wr 

anad писал(а): ↑20 окт 2018, 22:52

SergeyZ писал(а): ↑02 окт 2018, 15:38
Да, тупой свич работает как свич с одним VLAN, у которого все порты Access, только это лишь попытка умничать, ибо это ни коим образом ничего не меняет.

почти все современные "тупые" свитчи влан прозрачны, хотя этим пользоваться довольно стремно.

lorddemon писал(а): ↑20 окт 2018, 22:27 Продолжу немного тему
Нужна помощь.
Поставил коммутаторы cisco 2960 и воставоаил к ним доступ (нашел консольные) .
Как настроить без понятия.
Помогите.
Нужно сделать несколько vlan с одним аплинком.
Через веб версию делаю аланы но аплинком включается в один аланы а в других нет инета.

что надо сделать ? 2960 не может делать аплинк, он второго уровня.
Или Вам надо принять от Микротика два влан и раскидать их на разные порты ? ( не знал что у кошек есть WEB морда)
тогда упрощенно так (Fa или Gi у Вас там я не знаю) и пишу по памяти - заводить эмулятор лень, каталиста над которым можно издеваться нет.
Считаем что каталист у Вас голый.

Код: Выделить всё

conf  t 
vlan 1 
exit
vlan 2 
exit 
enc dot1q
Int Gi0/24 
swith mo tr
swi allo vlan 1,2 
int  range Gi0/1 - 12 
sw mo acc
sw acc vl   1 
int  range Gi0/13 - 23
sw  mo ac 
sw acc vl 2 
exit 
wr 

если в 1-23 оконечные компы, то можно/стоит добавить spa po fa
на те порты, где хочется запретить локальные коммуникации ( то есть полагаться на proxy arp ) повесить еще switchport protected

anad писал(а): ↑21 окт 2018, 00:23 Вы на микротике вланы создали ?
Какие у них ID ?
то что я дал текстом это команды по SSH/TELNET для создания двух вланов, в случае когда от микротика приходит все на 24й порт
Да, если компы в отдельных влан, то Вы можете регулировать их взаимную видимость на микротике ( фаерволом)

lorddemon писал(а): ↑21 окт 2018, 00:28

anad писал(а): ↑21 окт 2018, 00:23 Вы на микротике вланы создали ?
Какие у них ID ?
то что я дал текстом это команды по SSH/TELNET для создания двух вланов, в случае когда от микротика приходит все на 24й порт
Да, если компы в отдельных влан, то Вы можете регулировать их взаимную видимость на микротике ( фаерволом)

А разве не на кошке надо делать вланы ?
Я понял что компам пофиг правила с микротика при общение через кошку

lorddemon писал(а): ↑21 окт 2018, 11:21 На порту микротика который идёт в кошку делать 10 вланов? И также 10 на самой кошке? Мне порт кошки с инетом наду в какой-то влан пихать ...