Как в микротике объединить все vlan в одну подсеть?

Question

[igivanov1111]

Есть сеть, где 3 vlan. Сеть порядка 20 коммутаторов, все это идёт сабинтерфейсами на микротик, все vlan в разных подсетях. Можно ли все vlan перевести на одну подсеть, не удаляя сами сабинтерфейсы и не меняя настроек свитчей? То есть формально вланы в сети останутся, но будет одна сеть, соединить их на микротике. Если допустим сабинтерфейсы объединить в один бридж это будет работать?

Comments

[Akina]

Можно ли все vlan перевести на одну подсеть

VLAN (L2) и подсети (L3) не связаны вообще никак.

о есть формально вланы в сети останутся

Нахрена? Сохрани конфиги, если они тебе дороги, ресетни коробки - и задача решена.

Можно ли все vlan перевести на одну подсеть, не удаляя сами сабинтерфейсы и не меняя настроек свитчей?

Берёшь порт из одного VLAN и из другого, замыкаешь патчем - и вот у тебя оба VLAN фактически объединены в один. Правда меж-VLAN-овский трафик весь бегает через этот патч - но это же мелочи, верно?

[igivanov1111]

Akina, а бриджем если сабинтерфейсы соединить то будет такое работать?

[m Qrmn]

Какая цель позвольте спросить

[m Qrmn]

igivanov1111, Если вы объедините несколько VLAN интерфейсов в один бридж, то результат будет не предсказуемый. Одно можно сказать точно - сеть ляжет во всех трех подсетях. Тут у вас и кадры с тремя разными VlanID и три DHCP сервера(предполагаю, что они есть во всех трех сетках).

[m Qrmn]

Вообще сейчас на Mikrotik хорошим тоном является управление VLAN напрямую через бриджы, а не добавлением программных VLAN интерфейсов. Таким образом становится доступно HWOffload.

[Sand]

Akina,

VLAN (L2) и подсети (L3) не связаны вообще никак.

Вообще говоря все уровни модели связаны в один стек

[igivanov1111]

Richard Querman, dhcp сервера отключу. Почему она ляжет, даже если dhcp выключить?

[m Qrmn]

igivanov1111, Честно, я не знаю как сеть себя поведет в таком случае. Я бы рекомендовал сделать симуляцию перед тем как тестить это на проде. Что меня смущает:

• Возможно, что бридж может вообще не принять в себя несколько VLAN. Я думаю здесь должен возникнуть конфликт с то точки зрения того, что при добавлении в бридж программного VLAN, он добавляется в соответсвующий бродкаст домен и работает с ним. Помечая свои кадры на интерфейсе, который смотрит на корневой бридж (ну или как у кого сделано).
  
• DHCP сервер будет работать только на своем влане. Он не должен видеть другие бродкаст домены.
  

Вообще ваш подход принципиально противоречит идее VLAN, т.к. они нужны для разделения сети, а не объединения. Поэтому мне ваши потуги кажутся в корне безсмысленными.

Крч. попробуйте просимулировать чтобы убедиться. И не гадайте.

[nApoBo3]

Richard Querman, интерфейсы при управлении через bridge никуда не делись, только они теперь на bridge вешаются.

igivanov1111, если все корректно сделать работать должно, в худшем случае вы можете сделать эту коммутацию не через bridge, а через физический интерфейс.
Но ваша задача выглядит как явный "даунгрейд" сети, и тут два варианта, или у вас достаточно квалификации и вы понимаете, что делаете, но тогда от куда такой вопрос, или вы это делаете в следствии недостаточной квалификации и тогда лучше так не делать, а разобраться с тем, в чем у вас действительно есть проблема( которую вы не озвучили ).

[Akina]

Sand, ага, а также они связаны с аппаратным обеспечением, на котором вертятся, и оператором, который их настраивает, и планетой, на которой тот летит сквозь вселенную... но всё это - не в рамках текущей обсуждаемой задачи.

[Ziptar]

nApoBo3, интерфейсы, конечно, никуда не делись, только они не добавляются в бридж в качестве порта. Не смешивать, как грится...
Richard Querman, фильтрация и тегирование происходят до выхода трафика из программного интерфейса влана и после входа в него, так что с прочими системами в этом смысле он взаимодействует, как обычный физический интерфейс.
DHCP-сервер/ы же не будет/ут работать на VLAN-интерфейсах, если VLAN-интерфейсы будут добавлены в бридж в качестве порта. Не может DHCP-сервер работать на slave интерфейсах. Ну и автору в любом случае придётся переделывать адресацию в сети, т.к. он ещё и IP-адресов самих интерфейсов лишится, это тянет за собой маршрутизацию, и т.д.

[Ziptar]

Но, собственно, да, переделав адресацию - можно добавить интерфейсы вланов в бридж в качестве порта (лучше не в родительский, а таки ж в отдельный), и они будут работать как обычные физические интерфейсы, объединённые в обычный мост.

Answer 1

[Талян]

Сделайте бридж, и добавьте туда в бридж все интерфейсы с вланами. Будет один L2 домен.
Маршруты на микротике и так у вас должны быть, если есть доступ к каждому коммутатору.

Answer 2

[Интернет]

Бридж + все ваши vlan.