+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

RB750Gr3 Индивидуальные VLANы для каждого порта

RB750Gr3 Индивидуальные VLANы для каждого порта, RouterOS

stalp

Guest

09.03.2018 03:50:00

Я пытаюсь настроить роутер hEX и ломаю голову. Раньше работал с Cisco и Extreme, так что извините за неграмотность. Хочу настроить порты на устройстве как «маршрутизируемые» порты, чтобы каждый был отдельным интерфейсом. Чтобы просто запустить всё, я наткнулся на пост на форуме (http://forum.mikrotik.com/t/untagged-and-tagged-vlan-on-hex-lite/106207/1), который подсказал применить VLAN-интерфейс к master-порту. Как только я пометил другую сторону тегом, хотя бы смог их пропинговать. Но идея использовать транковые порты мне не нравится — я бы предпочёл, чтобы каждый порт был своим собственным маршрутизируемым интерфейсом.

Что я хотел бы сделать: назначить ethernet3 в свой незатегированный VLAN с отдельным IP-интерфейсом. Пробовал назначить VLAN-интерфейс на ethernet3 (с настройкой master в «none»), но не сработало. Потом пробовал назначить IP напрямую на порт — тоже не помогло. Старался повторить конфигурацию ethernet2 (дефолтный master), но не смог заставить работать вне назначения VLAN-интерфейса на дефолтный master-порт.

Полагаю, я просто что-то делаю не так. Буду благодарен за любую помощь.

anselm13

Guest

25.09.2018 01:27:00

sindy, Твой комментарий заставил меня задать базовый вопрос новичка, прежде чем я продолжу двигаться в правильном направлении в своих экспериментах методом проб и ошибок. Нужно ли мне создавать vlan для следующего? Или это необходимо только в том случае, если я хочу логически объединить клиентов в одну локальную сеть, независимо от того, где они подключаются?

Настроить RB750Gr3 так, чтобы порты 2-5 поддерживали отдельные локальные сети с коммутаторами/точками доступа дальше по цепочке. А затем создать правила файрвола, которые: (1) позволят клиентам на портах 2 и 3 иметь доступ к порту 4, но не к порту 5, (2) запретят подключения с порта 4 ко всем остальным (кроме интернета), и (3) ограничат доступ к управлению роутером только устройствами, физически подключёнными к порту 5.

2 — частная локальная сеть
3 — гостевая локальная сеть
4 — локальная сеть веб-сервера (удалённые серверы доступа)
5 — локальная сеть управления роутером

sindy

Guest

25.09.2018 17:48:00

Ты правильно понял, VLAN нужны только если нужно разделить L3 подсети на уровне L2 и/или создать сложные L2 топологии. В твоём случае, когда у каждой IP-подсети свой отдельный интерфейс, VLAN становятся просто лишними.

anselm13 Guest	#4 0 27.09.2018 00:52:00 Спасибо! Различие между L2 и L3 очень полезно. Значит, в моём случае VLAN не нужен. L3 подсети действительно будут соответствовать простой L2 топологии.

anselm13

Guest

27.10.2018 13:35:00

Если вы не возражаете, еще один вопрос. Сейчас у меня 4 внутренних порта на RB750Gr3 настроены в отдельной подсети с собственным DHCP. Сейчас я размышляю насчет разницы между бриджингом и маршрутизацией (к слову, если это важно, я собираюсь настроить правила файрвола для контроля трафика между подсетями). Я взял за основу стандартную конфигурацию с дефолтным бриджем и просто убрал остальные порты из этого бриджа. Мое предположение такое: бридж нужен только если несколько портов работают в одной подсети, а если нет — то его вообще лучше убрать?

sindy

Guest

27.10.2018 13:44:00

Верно. Если в мосту всего один порт-участник, можно отменить членство этого порта (интерфейса) в мосту и перенести IP-настройки (статический IP-адрес, DHCP-сервер, DHCP-клиент и т.д.) или конфигурацию PPPoE с /interface bridge на /interface ethernet (или wireless, или eoip, если это уместно). После этого можно удалить /interface bridge из конфигурации.

Jotne Guest	#7 0 27.10.2018 16:09:00 Если цель — иметь отдельную сеть на каждом порту, VLAN использовать не нужно. Просто назначьте IP-адрес каждому интерфейсу, и L3-маршрутизация соединит всё вместе. Можно также добавить DHCP-сервер для каждой сети, как я показал. Схема: Конфигурация: /ip pool add name=dhcp_pool1 ranges=192.168.1.20-192.168.1.254 add name=dhcp_pool2 ranges=192.168.2.20-192.168.2.254 add name=dhcp_pool3 ranges=192.168.3.20-192.168.3.254 add name=dhcp_pool4 ranges=192.168.4.20-192.168.4.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=ether1 name=dhcp1 add address-pool=dhcp_pool2 disabled=no interface=ether2 name=dhcp2 add address-pool=dhcp_pool3 disabled=no interface=ether3 name=dhcp3 add address-pool=dhcp_pool4 disabled=no interface=ether4 name=dhcp4 /ip address add address=192.168.1.1/24 interface=ether1 network=192.168.1.0 add address=192.168.2.1/24 interface=ether2 network=192.168.2.0 add address=192.168.3.1/24 interface=ether3 network=192.168.3.0 add address=192.168.4.1/24 interface=ether4 network=192.168.4.0 Без Bridge и без VLAN. Просто роутер без каких-либо правил с четырьмя сетями.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры