Как в микротике объединить все vlan в одну подсеть?
Есть сеть, где 3 vlan. Сеть порядка 20 коммутаторов, все это идёт сабинтерфейсами на микротик, все vlan в разных подсетях. Можно ли все vlan перевести на одну подсеть, не удаляя сами сабинтерфейсы и не меняя настроек свитчей? То есть формально вланы в сети останутся, но будет одна сеть, соединить их на микротике. Если допустим сабинтерфейсы объединить в один бридж это будет работать?
Нахрена? Сохрани конфиги, если они тебе дороги, ресетни коробки - и задача решена.
Можно ли все vlan перевести на одну подсеть, не удаляя сами сабинтерфейсы и не меняя настроек свитчей?
Берёшь порт из одного VLAN и из другого, замыкаешь патчем - и вот у тебя оба VLAN фактически объединены в один. Правда меж-VLAN-овский трафик весь бегает через этот патч - но это же мелочи, верно?
igivanov1111, Если вы объедините несколько VLAN интерфейсов в один бридж, то результат будет не предсказуемый. Одно можно сказать точно - сеть ляжет во всех трех подсетях. Тут у вас и кадры с тремя разными VlanID и три DHCP сервера(предполагаю, что они есть во всех трех сетках).
Вообще сейчас на Mikrotik хорошим тоном является управление VLAN напрямую через бриджы, а не добавлением программных VLAN интерфейсов. Таким образом становится доступно HWOffload.
igivanov1111, Честно, я не знаю как сеть себя поведет в таком случае. Я бы рекомендовал сделать симуляцию перед тем как тестить это на проде. Что меня смущает:
Возможно, что бридж может вообще не принять в себя несколько VLAN. Я думаю здесь должен возникнуть конфликт с то точки зрения того, что при добавлении в бридж программного VLAN, он добавляется в соответсвующий бродкаст домен и работает с ним. Помечая свои кадры на интерфейсе, который смотрит на корневой бридж (ну или как у кого сделано).
DHCP сервер будет работать только на своем влане. Он не должен видеть другие бродкаст домены.
Вообще ваш подход принципиально противоречит идее VLAN, т.к. они нужны для разделения сети, а не объединения. Поэтому мне ваши потуги кажутся в корне безсмысленными.
Крч. попробуйте просимулировать чтобы убедиться. И не гадайте.
Richard Querman, интерфейсы при управлении через bridge никуда не делись, только они теперь на bridge вешаются.
igivanov1111, если все корректно сделать работать должно, в худшем случае вы можете сделать эту коммутацию не через bridge, а через физический интерфейс.
Но ваша задача выглядит как явный "даунгрейд" сети, и тут два варианта, или у вас достаточно квалификации и вы понимаете, что делаете, но тогда от куда такой вопрос, или вы это делаете в следствии недостаточной квалификации и тогда лучше так не делать, а разобраться с тем, в чем у вас действительно есть проблема( которую вы не озвучили ).
Sand, ага, а также они связаны с аппаратным обеспечением, на котором вертятся, и оператором, который их настраивает, и планетой, на которой тот летит сквозь вселенную... но всё это - не в рамках текущей обсуждаемой задачи.
nApoBo3, интерфейсы, конечно, никуда не делись, только они не добавляются в бридж в качестве порта. Не смешивать, как грится... Richard Querman, фильтрация и тегирование происходят до выхода трафика из программного интерфейса влана и после входа в него, так что с прочими системами в этом смысле он взаимодействует, как обычный физический интерфейс.
DHCP-сервер/ы же не будет/ут работать на VLAN-интерфейсах, если VLAN-интерфейсы будут добавлены в бридж в качестве порта. Не может DHCP-сервер работать на slave интерфейсах. Ну и автору в любом случае придётся переделывать адресацию в сети, т.к. он ещё и IP-адресов самих интерфейсов лишится, это тянет за собой маршрутизацию, и т.д.
Но, собственно, да, переделав адресацию - можно добавить интерфейсы вланов в бридж в качестве порта (лучше не в родительский, а таки ж в отдельный), и они будут работать как обычные физические интерфейсы, объединённые в обычный мост.
Сделайте бридж, и добавьте туда в бридж все интерфейсы с вланами. Будет один L2 домен.
Маршруты на микротике и так у вас должны быть, если есть доступ к каждому коммутатору.
Простой
