Несколько VLAN один порт.

RIP, OSFP, BGP, MPLS/VPLS
ilya_p
Сообщения: 4
Зарегистрирован: 14 мар 2023, 01:31

Несколько VLAN один порт.

Сообщение ilya_p »

Здравствуйте.
В сети крутится несколько влан на коммутаторах ubiquiti edge . Для контроля оборудования в этих влан планируем использовать что-то типа френдли пингер. Можно ли на RouterBOARD 951G настроить один порт так, что бы можно было одновременно пинговать оборудование в нескольких влан? Если да, то как это сделать?
Есть ли альтернатива френдли пингер, желательно бесплатная?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Несколько VLAN один порт.

Сообщение Chupaka »

Здравствуйте.

Создаёте интерфейсы типа VLAN на одном порту, вешаете на них нужные адреса - и пингуете. Дадите больше деталей - получите больше деталей.

MikroTik The Dude как альтернативу рассматривали? :)
ilya_p
Сообщения: 4
Зарегистрирован: 14 мар 2023, 01:31

Re: Несколько VLAN один порт.

Сообщение ilya_p »

Здравствуйте.
Прилагаю рисунок с наскальной живописью моих желаний.
Мой уровень - дилетант. Могу настроить по статьям из интернет, так и настроил вланы на микротике. Обратился к нашим ойтишнегам, сказали: микротики мы не знаем. Попробовал Ваш совет
Создаёте интерфейсы типа VLAN на одном порту
и естественно у меня ничего не вышло. Можно поподробнее?
Спасибо за подсказку с MikroTik The Dude. Буду разбираться.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Несколько VLAN один порт.

Сообщение Chupaka »

Т.е. у вас сейчас на ПК несколько сетевых карт, на которых ещё и VLAN'ы созданы? (Щ_щ)

Вкратце:
Создаёте на RB951G интерфейс VLAN, указываете ему ID 1014 и интерфейс "trunk 1". Потом в IP-addresses на этот VLAN вешаете нужный адрес из этой подсети. После этого на EdgeSwitch натянуть VLAN 1014 на порт "2 trunk".
Чтобы устройства за EdgeSwitch видели запросы от адреса роутера, а не от адреса ПК (и с большей вероятностью знали, куда отвечать на эти запросы) - создать правило IP -> Firewall -> NAT, chain=src-nat, out-interface=VLAN1014, action=masquerade.
ilya_p
Сообщения: 4
Зарегистрирован: 14 мар 2023, 01:31

Re: Несколько VLAN один порт.

Сообщение ilya_p »

Здравствуйте.
Т.е. у вас сейчас на ПК несколько сетевых карт, на которых ещё и VLAN'ы созданы? (Щ_щ)
- а что так можно было? :?
Прилагаю более адекватную наскальную живопись.
У меня нет проблем в текущей схеме вместо эджа поставить настроить RB951G.
Я не понимаю можно ли сделать так, что бы RB951G (планируемая схема) на 2 порту давал возможность ПК пинговать устройства в нескольких влан одновременно. Желательно, что бы устройства в этих влан друг друга НЕ пинговали.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Несколько VLAN один порт.

Сообщение Chupaka »

ilya_p писал(а): 21 мар 2023, 07:08
Т.е. у вас сейчас на ПК несколько сетевых карт, на которых ещё и VLAN'ы созданы? (Щ_щ)
- а что так можно было? :?
Вы мне скажите. У вас на схеме от ПК с пятью адресами идёт три провода в эдж...
ilya_p писал(а): 21 мар 2023, 07:08 Я не понимаю можно ли сделать так, что бы RB951G (планируемая схема) на 2 порту давал возможность ПК пинговать устройства в нескольких влан одновременно.
Схема, что я описал выше, должна так и делать. Правда, в ней адреса переносятся с ПК на микротик. Почему вы не хотите этого делать?
ilya_p писал(а): 21 мар 2023, 07:08 Желательно, что бы устройства в этих влан друг друга НЕ пинговали.
Ну, во-первых, для этого на устройствах должен быть или основным шлюзом, или шлюзом маршрута к подсети другого влана прописан микротик/ПК. А во-вторых, даже тогда это легко блокируется фильтром файрвола.
ilya_p
Сообщения: 4
Зарегистрирован: 14 мар 2023, 01:31

Re: Несколько VLAN один порт.

Сообщение ilya_p »

Ну, во-первых, для этого на устройствах должен быть или основным шлюзом, или шлюзом маршрута к подсети другого влана прописан микротик/ПК
Чтобы устройства за EdgeSwitch видели запросы от адреса роутера, а не от адреса ПК (и с большей вероятностью знали, куда отвечать на эти запросы) - создать правило IP -> Firewall -> NAT, chain=src-nat, out-interface=VLAN1014, action=masquerade.
"С начала я не понял, а потом как понял!!!"
Спасибо за подсказку.
Все получилось и работает как я и хотел.