Итак, дано:
Uplink — тегированный трафик, в нем есть VLAN 1577 — это VLAN управления, пока попробуем настроить именного его.
Настраивать будет два Микротика, включенные каскадом (один в другого).
Нам доступны три IP адреса 192.168.198.186 (187, 180) маска подсети 255.255.255.192. Шлюз 192.168.198.129, естественно. Это реально действующая сеть для мониторинга моего связного оборудования.
Задача 1.
Uplink включен в порт 1 на Микротике.
Назначить микротику IP 192.168.198.186, проверить доступность шлюза и других устройств подсети.
Я там на картинке подписал VLAN, но получилось мелко, уж извините.
1. Сброс конфигурации Микротика до пустой. Как это сделать писалось много раз. Пропушу этот шаг.
2. Заводим VLAN.
Для этого Interface-VLAN-синий плюсик.
Если вы будете делать все это по мере чтения, то я настоятельно советую имя VLAN давать так, что было видно какой это VLAN и номер Eth порта на котором вы его завели.
В поле Name пишем удобное имя, в поле VLAN ID пишем реальный номер VLAN, который будем использовать, в поле Interface выбираем ether1. Нажимаем ОК. Все с этого момента весь исходящий трафик на порту ether1 стал тегированным. Еще говорят что порт стал «транковым». Входящий и так должен быть тегированным на вышестоящем оборудовании. На одном порту может быть несколько VLAN, но об этом позже.
Небольшое отступление. Кроме тегированного трафика порт может по-прежнему пропускать и нетегированный. Часто такие порты называют «микшед» или «генерал». Однако, чтобы микротик пропускал и нетегированный трафик, вам придется завести VLAN 1. В сети есть сообщения, что и без заведенного VLAN 1 нетегированный трафик пропускается, но я так никогда не делал. Более того, я очень редко мешаю тегированный и нетегированный трафики. Это и у вас должно быть крайнее обстоятельство. Дело в том, что в случае проблем на данном участке сети, через пол года — год понять, что на порту намешан разный трафик крайне сложно, потому, мой вам совет, никогда не мешайте тегированный и нетегированный трафики
2. Заводим IP адрес.
Для этого выбираем IP-Addresses-синий плюс.
В поле IP Addreess пишем адрес, по нашему условию это 192.168.198.186. Если вы помните, то маска была 255.255.255.192, это 26 маска, укажем еще через слеш.
Поле Network заполнится автоматически в зависимости от маски.
В поле Interface выберем наш VLAN интерфейс — vlan1577-1.
Нажимаем OK.
4. Все шлюз и другие устройства подсети должны уже пинговаться.
Проверяем.
Итак, первую задачу мы решили успешно и, как видите, не очень сложно.
Задача 2.
Пропустить тегированный трафик VLAN 1577 на следующий микротик.
У меня получилась следующая схема.
Второй микротик первым портом Eth включен в пятый порт первого микротика. В пятый порт включен компьютер.
На пятом порту тоже заведем VLAN 1577.
В итоге должно получиться следующее:
Начинается самое интересное: объединим в бридж два VLAN 1577 на портах 1 и 5.
Для этого создаем новый бридж. Bridge — синий плюсик.
Меняет название бриджа по-умолчанию на bridge1577.
Переходим на вкладку Ports, нажимаем синий плюсик и добавляем сюда не физические порты, а vlan1577-1 и vlan1577-5.
Подключаемся ко второму микротику.
Проделываем уже привычные действия:
— заводим на порт ether1 новый vlan1577
— задаем IP адрес 192.168.198.187/26, назначая его vlan1577
Проверяем пинг.
Усложняем задачу. Отдадим трафик vlan1577 в нетегированном виде на порт 5 для обычного компьютера.
Для начала назначим компьютеру адрес
Создадим на втором Микротике бридж vlan1577
Объединим в этом бридже интерфейсы vlan1577-1 и порт ether5
Проверим пинг
Ну вот. Мы передали тегированный трафик через два микротика, включенные каскадом, а получили его в нетегированном виде на обычном компьютере.
На основе этого руководства можно сделать много vlan и управлять ими.
Есть ряд советов, которые я хотел бы вам дать, так как я уже наступил на эти грабли:
1. В одном vlan — одна подсеть.
2. Не объединяйте несколько vlan в один, для этого используйте функции маршрутизации сетей.
3. Не мешайте на портах тегированый и нетегированный трафик. Только в порядке очень редкого исключения.
4. Имейте в сети один мощный маршрутизатор, который будет роутить все подсети и организовывать vlan. Маршрутизатор агрегации. Понятно, что их может быть несколько, но в простейшем случае он один.
5. Заведите журнал сетей и vlan, или хотя бы пишите комментарии в Микротике.
Я так то же цифирки писать умею, ты милок попробуй не путать нас этим- (192.168.198.186 (187, 180) маска подсети 255.255.255.192. Шлюз 192.168.198.129, естественно).
У нас дома 2 микротика и настроены одинаково по мануалу 192.168.88.1 есть провода, телевизоры компы и телефоны.
Давай по взрослому, пошагово, настройки микротик 1 и настройки микротик 2.
Проверьте свою электронную почту для подтверждения вашей подписки. Если бы еще почта приходила- цены бы тебе не было!