VLANы на маршрутере Mikrotik

Базовая функциональность RouterOS
GrafAtRuss
Сообщения: 2
Зарегистрирован: 01 ноя 2022, 13:08

VLANы на маршрутере Mikrotik

Сообщение GrafAtRuss »

Добра всей честной компании.
Пособите правильной настройкой VLANов, а то в Микроте мест для настройки масса.
Есть такое:

Код: Выделить всё

|-----------------------------------RB3011------------------------------------|
|-sfp1-|-eth1-|-eth2-|-eth3-|-eth4-|-eth5-|-eth6-|-eth7-|-eth8-|-eth9-|-eth10-|
|----------------------------lan-bridge-----------------|-PROV1|-PROV2|-PROV3 |
|-TRANK|-TRANK|-VLAN1|-VLAN1|-VLAN1|-VLAN1|-VLAN1|-VLAN1|-VLAN4|-VLAN3|-VLAN2 |
Транковые порты это тегированные VLAN1-VLAN3 к ним подключены свичи, на которых все порты в одном бридже, но поделены по VLANам (внутри самого бриджа).
Остальные порты без тегов.
В Бридже VLANы по портам тегированные и без тегов прописаны и фильтрация включена.
В интерфейс-листе на провайдеров заданы соответствующие VLANы без тегов, а Бриджу назначен VLAN1, также без тега.
Как сделать так, чтобы VLANы провайдеров проваливались в транковые порты? Чтобы ПК за свичами могли смотреть на прямую в провайдерскую сеть и использовать самостоятельно провайдерские IP.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLANы на маршрутере Mikrotik

Сообщение Chupaka »

Здравствуйе.

Т.е. вам надо создать 4 симметричных вилана, первый (vlan1) - с тегом на портах sfp1 и eth1, без тега на eth2-eth7; второй (vlan2) - с тегом на sfp1 и eth1, без тега eth10; третий (vlan3) - с тегом на sfp1 и eth1, без тега на eth9; и четвёртый (vlan4) - просто без тега на eth8?

Тут возможны два подхода:

1) Создать по три интерфейса VLAN на sfp1 и eth1 с соответствующими ID, после чего создать 4 бриджа и добавить в них эти интерфейсы плюс соответствующие нетегированные порты. Для доступа самого роутера в VLAN'ы использовать эти бриджи.

2) Создать один большой бридж с включенным VLAN Filtering, добавив в него все порты RB3011; в меню Bridge -> VLANs распределить порты, как надо. Для доступа роутера в VLAN'ы создать нужные VLAN'ы на бридже и назначит сам бридж Tagged-портом.

Про "интерфейс-лист на провайдеров" не понял, как ни старался...
GrafAtRuss
Сообщения: 2
Зарегистрирован: 01 ноя 2022, 13:08

Re: VLANы на маршрутере Mikrotik

Сообщение GrafAtRuss »

Общая идея такая, если проще.
Есть 3 провайдера, все 3 дают и интернет и сетки из 4-х ip. Также есть 2 свича (тоже Микротик). На одном сидят пользователи, на втором серваки. К маршрутеру еще подключены пара точек. Маршрутер раздает интернет (с резервированием провайдеров). Серваки поддерживают ВЛАНы. На свичах подняты бриджи на все порты с ВЛАН-фильтрингом. Порты на свичах по ВЛАНам уже разделены.
На маршрутере также есть бридж, и также в ВЛАН-фильтринге. Также на маршрутере есть 3 независимых порта с провайдерами. На бридже поднят DHCP. А также настроены роутинги.
Общая идея пробросить ВЛАНами ipшники от провайдеров до серваков. Ранее маршрутер был настроен по вообще классической схеме. Коих полон интернет.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLANы на маршрутере Mikrotik

Сообщение Chupaka »

Как только появляется необходимость что-то пробросить на втором уровне - это бридж. Т.е. порты провайдеров надо добавить в бридж. Можете добавить в существующий бридж и донастроить его, как надо. Но, чую, может вылезти косяк в том, что MAC-адрес роутера для провайдера сменится на мак-адрес бриджа. Если хочется MAC-адресами более управляемо рулить - можно попробовать на бридже создать нужные VLAN (не забыв донастроить в Bridge VLANs) и добавить их в созданные для каждого провайдера бриджи. Во втором случае на бриджах провайдеров можно назначать нужные MAC-адреса (через Admin MAC Address).