Была ли эта статья полезной? Да Нет Пока 0 голосов
Привет! Из-за того, что я потратил кучу времени и сил на поиск подходящего решения для своих задач, решил поделиться этим, чтобы помочь таким же новичкам в Mikrotik, как и я.
Для начала, всё, что мне нужно было — это беспроводным способом создать мост для Cisco dot1q trunk с VLAN'ами, убрать теги и распределить трафик в конце сети. В нескольких документах описывалось похожее решение — создание VLAN’ов на обоих концах Mikrotik’ов. Это не имело смысла и не работало, как надо.
В общем, мост пропускает трафик с одного конца на другой, независимо от того, с тегом он или без. Тогда зачем создавать VLAN’ы на обоих концах? Не нужно.
Схема решения
Как показано на рисунке, я хотел создать мост между двумя сетями в VLAN 70 и 71 отдельно, а также иметь возможность управлять всеми устройствами Mikrotik в VLAN 11. Учтите, что я не буду вдаваться в детали, так как это уже зависит от конкретной сети. И да, это мой первый опыт работы с Mikrotik.
Mik1
Обратите внимание, что на Mik1 настроен только VLAN 11, чтобы управленческий трафик мог проходить без тегов и можно было получить доступ к Mikrotik. Остальной трафик идёт с тегами через мост к Mik2, где теги убираются.
Mik2
Здесь весь трафик принимается интерфейсом WDS, который добавлен в bridge1, к которому прикреплены все настроенные VLAN’ы. Затем каждый VLAN помещается в отдельный мост вместе с соответствующим ether-интерфейсом, чтобы снять теги… Вот и всё, проще не бывает…
Если нужны подробности по этой настройке — пишите.
edd!
Привет! Из-за того, что я потратил кучу времени и сил на поиск подходящего решения для своих задач, решил поделиться этим, чтобы помочь таким же новичкам в Mikrotik, как и я.
Для начала, всё, что мне нужно было — это беспроводным способом создать мост для Cisco dot1q trunk с VLAN'ами, убрать теги и распределить трафик в конце сети. В нескольких документах описывалось похожее решение — создание VLAN’ов на обоих концах Mikrotik’ов. Это не имело смысла и не работало, как надо.
В общем, мост пропускает трафик с одного конца на другой, независимо от того, с тегом он или без. Тогда зачем создавать VLAN’ы на обоих концах? Не нужно.
Схема решения
Как показано на рисунке, я хотел создать мост между двумя сетями в VLAN 70 и 71 отдельно, а также иметь возможность управлять всеми устройствами Mikrotik в VLAN 11. Учтите, что я не буду вдаваться в детали, так как это уже зависит от конкретной сети. И да, это мой первый опыт работы с Mikrotik.
Mik1
Обратите внимание, что на Mik1 настроен только VLAN 11, чтобы управленческий трафик мог проходить без тегов и можно было получить доступ к Mikrotik. Остальной трафик идёт с тегами через мост к Mik2, где теги убираются.
Mik2
Здесь весь трафик принимается интерфейсом WDS, который добавлен в bridge1, к которому прикреплены все настроенные VLAN’ы. Затем каждый VLAN помещается в отдельный мост вместе с соответствующим ether-интерфейсом, чтобы снять теги… Вот и всё, проще не бывает…
Если нужны подробности по этой настройке — пишите.
edd!
