Добрый день, недавно научился настраивать микротик в режиме коммутатора, сейчас пытаюсь настроить на нем несколько Vlan, то есть разбить сеть на несколько подсетей, подскажите пожалуйста, правильно ли делаю
1) Создаю бридж, добавляю туда все порты
2) Добавляю Vlan во вкладке "bridge" там выбираю нужные порты через Tagged
далее добавляю основной шлюз и dns чтобы появился интернет
и далее как быть на практике? знаю что нужно на каждый vlan раздать dhcp, подскажите пожалуйста правильный алгоритм действий
uwu79, У тебя есть физические интерфейсы, ты объединяешся из в один логический бридж, потом на этом бридже делаеш VLAN. Есть все порты будут транковыми, то вообще никаких особых настроек, просто делаем vlan и приклеиваем к бриджу, и следующий vlan приклеиваем к бриджу.
uwu79, У тебя есть физические интерфейсы, ты объединяешся их в один логический бридж, потом на этом бридже делаеш VLAN. Есть все порты будут транковыми, то вообще никаких особых настроек, просто делаем vlan и приклеиваем к бриджу, и следующий vlan приклеиваем к бриджу.
Valentin Barbolin, в теории я понимаю как это, а вот когда до практики доходит там беда, начинаю в инструкциях смотреть, а там все не то, поэтому и спросил про последовательность действий...(
Добавляю Vlan во вкладке "bridge" там выбираю нужные порты через Tagged
Если конфигурация для всех портов будет одинаковой, то надо просто создать vlan на вкладке interface. На вкладке vlan необходимые настройки будут сделаны автоматически.
Valentin Barbolin, получается создаю бридж, туда пихаю все порты, далее перехожу к интерфесам, там могу создать несколько вланов на этом бридже, далее для каждого влана добавляю айпи и потом просто раскидываю им dhcp, верно?
Valentin Barbolin, а как определить к какому порту в влане какой айпи присвоится?
допустим у меня 10 компов, у меня будет 1 бридж и там все порты, далее создам два влана с разными айпи, и когда буду подключать компы как узнаю к какому компу какой айпи от какого влана получу?
условно есть 10 компов в разных комнатах, и хотел бы для каждой комнаты сделать свой vlan с отдельной сеткой, чтобы в каждой комнате была своя подсетка или сетка(пока особо не шарю как правильно)
условно есть 10 компов в разных комнатах, и хотел бы для каждой комнаты сделать свой vlan с отдельной сеткой, чтобы в каждой комнате была своя подсетка или сетка
Назачем?
Чтобы они между собой не общались? ну так просто ограничь форвардинг с каждого порта на его группу портов, и успокойся, VLAN тут тебе вообще не нужны.
А чтобы они и в разных подсетях были, и меж собой общались, тебе ещё и маршрутизировать нужно между ними... а тут VLAN опять нафиг не надо. Микротик смаршрутизирует.
Akina, а вот если через влан делается, как определяется к какому порту какой влан будет, ведь они все порты на одном бридже и вланы тоже на этом бридже? наверно очень тупой вопрос, но никак не могу понять это
uwu79, Попробуй
1. Создаем бридж, включаем на нем VLAN filtering
2. Идем в bridge/ports, добавляем все порты в бридж
3. Создаем ВЛАНЫ через interface, добавить VLAN, указываем номер VLAN и прикрепляем его к бриджу
4. Потом идем в bridge/vlan и содаем new bridge vlan, в нем указываем bridge=bridge, vlanid = номер vlan, tagget=bridge
5. Потом идем в bridge/Ports отрываем нужный интерфейс (ether) и у него vlan/PVID пишем vlan в котором он будет.
6. Идем в IP/address создаем IP на vlan интерфейсах
7. Идем в IP/dhcp-server и через DHCP setup настраиваем для каждого интерфейса dhcp.
uwu79, Возможно у тебя уже запутанная конфигурация из-за всех попыток настроить. Сбрось настройки к заводским, без default config и попробуй еще раз. Актуальная версия 7.15.2
Valentin Barbolin, сделал как вы описали выше, добавил dhcp, но клиент получает какой то другой ip и не получает интернет, но когда настроил dhcp на bridge клиент получил ip и интернет
в чем может быть проблема?
Valentin Barbolin, добрый день, получилось сменил PVID и ip нужный получил, но самого интернета нет у клиента
когда давал ip в adresses для бриджа указал ip от которого идет интернет и в шлюзе указал свой основной шлюз и в самом микротике интернет появился, но когда настраиваю dhcp для vlan то там в настройках указывается уже другой шлюз из подсетки который указал в adresses для vlan, но dns оставил прежние, подскажите пожалуйста где делаю неправильно и как нужно исправить?
Valentin Barbolin, решил, добавил nat, а не подскажите пожалуйста как сделать чтобы устройства из разных vlan-ов видели друг друга? из разговора выше понял что нужен маршрутизатор, где можно почитать для такой настройки?)
uwu79, Если ты настраиваеш IP на vlan на микротике, то автоматически повышаеш его роль с L2 до L3 и он как раз и будет выполнять роль маршрутизатора. У клиентов соответственно микротик долежн быть как GW.
указал ip от которого идет интернет и в шлюзе
Нужна класическая схема, у клиенто в качестве GW должен быть микротик, а у самого микротика в качестве GW должен быть роутер. Эта схема называется "роутер на палочке" (Router-on-a-stick), так и гугли.
