Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
kak_stat_provajderom_chast_3 [2013/10/24 15:00]
ansealk
kak_stat_provajderom_chast_3 [2013/10/24 15:02] (текущий)
Строка 1: Строка 1:
 +====== Настраиваем vlan'​ы на Mikrotik. ======
  
 +**Данный информационный материал был создан,​ подготовлен специалистами ООО «ЛАНМАРТ» и является собственностью администрации проекта www.lanmart.ru. Любое использование и размещение данного материала на других ресурсах допускается только при наличии прямой ссылки на первоисточник.**
 +
 +Для изоляции трафика друг от друга очень часто используют вланы. Это простой и удобный способ разделения трафика между клиентами или базовыми станциями на магистральных каналах. Но часто с настройкой вланов на микротике возникают трудности,​ ведь схема работы несколько отличается от той, которая используется в управляемых коммутаторах.
 +
 +В операционной системе Mikrotik RouterOS влан это такой же интерфейс,​ как и все. Создать его можно не только на физическом сетевом порту, но и на бридже,​ и даже туннеле EoIP. Для примера разберем 2 типовых схемы работы на примерах.
 +
 +Допустим имеется 5 вланов с номерами - 10 для управления,​ 20 для второго порта, 30 для третьего порта, 40 для четвертого и 50 для пятого. Нужно настроить микротик так, что бы во влане с номером 10 производилось управление оборудованием,​ а трафик из вланов 20, 30, 40 и 50 выдавался без тегов в соответствующие сетевые порты.
 +
 +{{:​mtk-prov3-01.png|}}
 +
 +Заходим на микротик через винбокс - доступны 5 сетевых портов.
 +
 +{{:​mtk-prov3-02.png|}}
 +
 +В разделе Interface заходим на вкладку VLAN и добавляем 5 вланов на следующих портах:​
 +  *Ether1 - vlan_10
 +  *Ether2 - vlan_20
 +  *Ether3 - vlan_30
 +  *Ether4 - vlan_40
 +  *Ether5 - vlan_50
 +
 +{{:​mtk-prov3-03.png|}}
 +
 +Список интерфейсов пополнился вланами,​ иерархически показано что все они расположены на интерфейсе ether1. В меню IP->​Address добавляем адрес для управления 10.10.10.10/​24 на интерфейс vlan_10.
 +
 +{{:​mtk-prov3-04.png|}}
 +
 +В меню IP->​Route добавляем маршрут на все адреса 0.0.0.0/0 и указываем шлюз 10.10.10.1. Теперь попасть на него можно будет из любого места сети.
 +
 +{{:​mtk-prov3-05.png|}}
 +
 +В меню Bridge создаем 5 бриджей,​ каждый называем в соответствии с используемым портом,​ например bridge_50 - бридж для 50 влана.
 +
 +{{:​mtk-prov3-06.png|}}
 +
 +На вкладке Ports в каждый бридж добавляем соответствующий влан и сетевой порт:
 +  *Bridge_20 - ether2 и vlan_20
 +  *Bridge_30 - ether3 и vlan_30
 +  *Bridge_40 - ether4 и vlan_40
 +  *Bridge_50 - ether5 и vlan_50
 +Теперь трафик каждого влана выдается в соответствующий порт устройства. А через влан управления можно получить доступ на оборудование.
 +
 +{{:​mtk-prov3-07.png|}}
 +
 +Теперь усложним задачу - требуется в каждый порт, кроме снятия вланов,​ передавать влан с номером 10 для управления. Для этого создаем на каждом бридже по влану с номером 10:
 +  *Bridge_20 - vlan2_10
 +  *Bridge_30 - vlan3_10
 +  *Bridge_40 - vlan4_10
 +  *Bridge_50 - vlan5_10
 +
 +{{:​mtk-prov3-08.png|}}
 +
 +Создаем в меню Bridge еще один бридж с именем bridge1_10.
 +
 +{{:​mtk-prov3-09.png|}}
 +
 +И на вкладке Ports в бридж bridge1_10 добавляем следующие порты:
 +  *Vlan_10.
 +  *Vlan2_10.
 +  *Vlan3_10.
 +  *Vlan4_10.
 +  *Vlan5_10.
 +Теперь влан с номером 10 будет доступен на всех портах устройства.
 +
 +{{:​mtk-prov3-10.png|}}
 +
 +Для управления микротиком следует перенести IP-адрес с интерфейса vlan_10 на bridge1_10, ведь когда интерфейс добавлен в бридж, то на нем не будут работать установленные адреса,​ их нужно перенести на бридж.
 +
 +{{:​mtk-prov3-11.png|}}
 +
 +И в заключение - Mikrotik поддерживает Q-in-Q, влан во влане. Можно делать 10 и более вложенных вланов,​ только размер MTU уменьшается с каждым разом на 4 байта, поэтому на практике используется не более 2-4 вложений.
 +
 +Настроить vlan на Mikrotik не так и сложно,​ если после прочтения инструкции возникнут вопросы - задавайте их в комментариях.
kak_stat_provajderom_chast_3.txt · Последние изменения: 2013/10/24 15:02 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика