Хочу разобраться с VLAN на Mikrotik, но что-то понимания не приходит?

Question

[Дмитрий]

Коллеги, доброго дня.

Пытаюсь разобраться с VLAN на микротик, но что-то не получается. Что имеется в теории и практике, применительно к устройствам другого производителя? Понимание что такое VLAN, что такое access-порт, что такое trunk-порт. Но как оно работает на микротике - за гранью моего понимания.

Пример 1:

Есть ядро сети, например RB2011. К нему подключены, например RDP951. Одна сеть, соединены по кабелем, ни каких туннелей и прочего, все классически.

Имеем сети:

VLAN10 - 192.168.10.0/24 - сеть управления
VLAN20 - 192.168.20.0/24 - сеть серверов
VLAN30 - 192.168.30.0/24 - сеть департамента А
VLAN40 - 192.168.40.0/24 - сеть департамента Б
VLAN50 - 192.168.50.0/24 - сеть департамента С

Что нужно сделать на RB2011? Завести все эти сети, VLAN-ы , навесить 1-е адреса сетей на эти VLAN-ы.

Далее, эти VLAN-ы нужно отдать устройствам RB951. До конечных пользователей и устройств VLAN-ы в теории должны приходить как тегированные так и не тегрированные. Понятно что пользователям департаментов отдает access порты (если иного не указано), к серверам например можно отдавать и тегированные порты. Наваял схемку, для наглядности.



Но это все в теории. Дальше наступает самое интересное - настройка всего этого в Mikrotik. И тут я встал и не понимаю как же оно там работает.

Как я понял:
VLAN создан на порту = тегированный порт
VLAN + Bridge + Порт = access порт
Несколько VLAN на порту = trunk порт

А вот дальше поплыл....

Буду признателен за любую помощь! Спасибо!

Comments

[Александр Романов]

Напишите мне в telegram: @moneron, постараюсь помочь

[Армянское Радио]

Александр: У нас тут как бы публичный сервис, обсуждайте вопрос в комментариях, а не кулуарно.

[Александр Романов]

Армянское Радио: По результатам обязательно отпишусь, когда сделаем готовое рабочее решение. Задача оказалась несколько обширнее.

Answer 1

[Сергей]

Вот этой информации вам будет просто за глаза, у самого когда то была примерная схема (в детали вашей не вникал) но все это осталось на прошлой работе.

В кратце, нужно создать все виланы на ядре, и на нужных вам железках уровня доступа, далее на нужно порту прописать какие виланы он обслуживает, у меня трафик со всех виланов прилетал на 1 порт, так как 2011 был ядром, а в качестве уровня доступа и распределения были CRS125-24G-1S-RM там я вилан поднимал по макам, так как все порты были задействованы, стояло их у меня 2 штуки, а на конечных точках в кабинетах мог приходить с него 1 провод и раскидываться по машинам Des-1016 например... поэтому по портам я к виланам привязку сделать не мог.

Вот собственно и все.

Answer 2

[Кирилл Васильев]

У микротика есть две возможности работать с VLAN на свитч чипе и на процессоре. Когда необходимо L3 то используют процессор, когда нужна только L2 то берут модели CRS и настраивают на чипе