Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте. Есть задача - сделать маршрутизацию между подсетями.
Все просто, но подсети находятся в vlan а на маршрутизатор все это заходит по trunk от коммутаторов.
Например в первый порт приходят vlan 1,2,3,4 во второй 2,3 в третий 1,2,3
Как правильно на маршрутизаторе создать интерфейсы для этих vlan, чтобы потом сделать эти интерфейсы шлюзами для подсетей и настроить собственно маршрутизацию, фаерволл и т.п.
Если бы весь трафик шел в один порт было бы понятно, этому порту я бы создал vlan интерфейсы, дал им адреса и т.п.
А что если vlan1 идет сразу на несколько портов? Мне ведь надо, чтобы трафик одного vlan прозрачно между портами бегал.
Создавать bridge? Создавать switch?
Создавать vlan интерфейсы на каждом порту и их уже в бридж объединять?
Как это правильно сделать?

Это viewtopic.php?f=15&t=5972#p31529 читали?

Читал, поэтому и переспрашиваю. Там немного не такая задача, как у меня, а хочется сделать все правильно изначально.
Т.е. мне надо на каждом порту создать допустим vlan1-1port, vlan1-2port, vlan1-3port
Затем объединить их в bridge, потом завести ip адрес для этого бриджа и использовать этот ip как шлюз для подсети?

Автору топика напишите, он с этим плотно занимается.

rivan писал(а):Здравствуйте. Есть задача - сделать маршрутизацию между подсетями.
Все просто, но подсети находятся в vlan а на маршрутизатор все это заходит по trunk от коммутаторов.
Например в первый порт приходят vlan 1,2,3,4 во второй 2,3 в третий 1,2,3
Как правильно на маршрутизаторе создать интерфейсы для этих vlan, чтобы потом сделать эти интерфейсы шлюзами для подсетей и настроить собственно маршрутизацию, фаерволл и т.п.
Если бы весь трафик шел в один порт было бы понятно, этому порту я бы создал vlan интерфейсы, дал им адреса и т.п.
А что если vlan1 идет сразу на несколько портов? Мне ведь надо, чтобы трафик одного vlan прозрачно между портами бегал.
Создавать bridge? Создавать switch?
Создавать vlan интерфейсы на каждом порту и их уже в бридж объединять?
Как это правильно сделать?

Вы во втором своём сообщении как бы правильно ответили, но я специально взял Ваше основное сообщения и я не могу понять нюансы:
Вы хотите уже виланами оперировать на микротики или
микротик должен приняв вилан(ы) на одном порту, передать вилан(ы) на другой порт ?

Просто если у Вас свитч(и) и транком всё передаётся, возьмите один порт на микротике, и условно на него приведите все все нужные виланы (транком),
создайте эти виланы-интерфейсы, дайте на микротике адреса этим вилан-интерфейсам и всё, микротик уже будет в каждом IP-сегменте.
Простая схема, приняли виланы, встали в/на них IP.

Сложнее чуть-чуть, это когда принять вилан и передать вилан дальше, на выход в другой порт + также встать в сеть вилана, то тут да,
сначала принимаем вилан10 с первого порта, создаём вилан10 на 5-м порту, и уже бриджом (отдельным) эти виланы-интерфейсы объединяем.
То есть половину задачи по передачи вилана межу портами сделали, ну а чтобы микротик встал в сеть этого вилана, то
на этом бридже (внутри бриджа нужный нам трафик уже бегает) надо задать IP-адресацию и уже работать как с обычным интерфейсом.

P.S.
виланы описанные мною - программные, или логические, функционал свитч-чипа НЕ задействован/НЕ используется !!!

Спасибо.
Между сетями маршрутизация тоже будет нормально работать?
Т.е. если я эти бриджи сделаю шлюзами для каждой из сетей.
И насколько я понял все будет обрабатывать процессор? При кол-ве ПК около 300 маршрутизатор надо помощнее взять?

rivan писал(а):Спасибо.
Между сетями маршрутизация тоже будет нормально работать?

Как настроите, по-умолчанию в микротике, если ничего не делать,
все сети между собой видны сразу.

rivan писал(а):Т.е. если я эти бриджи сделаю шлюзами для каждой из сетей.

Шлюз - это IP-адрес, а где этот адрес будет "приклеен" - не важно для клиентов.

rivan писал(а):И насколько я понял все будет обрабатывать процессор? При кол-ве ПК около 300 маршрутизатор надо помощнее взять?

Сложно сказать, всё же тут не от кол-ва компьютеров связано, а от трафика, можно и 2 компьютерами сетку "положить",
а можно и 300-ми нагрузку не сделать.

Нарисовал приблизительно что хочу получить.

Надо, чтобы компьютеры сети А видели друг друга в разных зданиях, так же маршрутизация работала и можно было из сети В обращаться к сети А, но на маршрутизаторе делать правила и фильтры (например запретить одному компьютеру из сети А ходить в сеть В, или разрешить компьютерам сети В видеть на сервере открытым только один порт и т.п.)

По нагрузке сети - все будет достаточно стандартно - файлопомойка, 1с, exchange, crm, web.
В качестве маршрутизатора думаю брать вот такой: MIKROTIK CCR1016-12S-1S+ (от корпусов (их больше двух) сеть будет приходить по оптике 1 Gb, и по 10 Gb короткому патчкорду уходить к коммутатору серверов)
В качестве коммутаторов в корпусах думаю взять: MIKROTIK CRS125-24G-1S-RM
Ну и коммутатор в который будут сервера втыкаться: MIKROTIK CRS210-8G-2S+IN

А для чего вообще VLAN???

Рулите доступ к разным сетям при помощи фаерволла микротика.