Как настроить Mikrotik для маршрутизации трафика между VLANs?

Question

[DexterWood]

Доброго времени суток!
Есть сеть построенная по топологии "звезда". Около 8 управляемых коммутаторов подключены к одному неуправляемому коммутатору. В свою очередь неуправляемый подключен к маршрутизатору Cisco 892 (доступ к изменению его настроек отсутствует) одним линком (Router-on-a-Stick).
На Cisco прописаны VLAN1 и VLAN2: 4 коммутатора в первом влане и 4 других, соответственно, в другом. Но некоторые порты второй 4-ки коммутаторов по прежнему протегированы как VLAN1. Присутствует мешанина, скажем так.
Есть возможность неуправляемый коммутатор заменить на Mikrotik для мониторинга сети и маршрутизации трафика между сетями.

Вопрос: что нужно прописать на микротике для маршрутизации трафика, дабы исключить его "сквозной" проход через Cisco при обращении к ресурсу в VLAN1 из VLAN2?
Есть подозрение, что Cisco не справляется с потоком трафика, т.к. пиковая нагрузка (в рабочие часы) почти всегда достигает 100% на ЦП маршрутизатора.

Прошу хотя бы подсказать вектор, в котором стоит копать инфу. Заранее спасибо!

Comments

[Strabbo]

Можно ли менять настройки на коммутаторах? Сколько компов в каждом влане?

[DexterWood]

Strabbo, на коммутаторах - можно. В каждом влане ~80-100.

Answer 1

[Strabbo]

Если У вас в каждом влане меньше 126 компов, то можно сделать так:
1. Настроить порты в режим транка на линках микротик к циско, микротик к свичам.
Если у вас на циско в каждом влане /24. Например на интерфейсах прописаны: 192.168.1.1/24 и 192.168.2.1/24
2. Поднять на микротике вланы и в сторону вланов прописать 192.168.1.254/25 и 192.168.2.254/25, а в сторону циско 192.168.1.2/30 и 192.168.2.2/30.
3. На микротике поднять соответствующие DHCP серверы.
4. С компов запросить айпи заново.
P.S. Если есть возможность посмотреть нагрузку ЦП на циско, то советую посмотреть и на нагрузку портов и сравнить их с нормальным состоянием, чтобы быть уверенным на 100% что дело в большом трафике. + show proc на циско даст больше инфы

Comments

[DexterWood]

Благодарю! Завтра попробую развернуть данную конфигурацию.

[DexterWood]

Есть еще варианты?
У нас некоторые ресурсы жестко привязаны к конкретным IP-адресам. В последствии многое придется переделывать в текущей архитектуре.

[Strabbo]

Насколько я знаю в микротике можно на один интерфейс прописать несколько айпи адресов. В моем примере вы теряете диапазон 192.168.1.1-192.168.1.127. Напишите какие адреса у вас на статике и можно будет попробовать использовать VLSM если будет возможно. Других вариантов у меня пока нет :( может другие помогут придумать получше.
P.S. У вас минимум 160 машин :) пора бы уже задуматься о ДНС. Чтобы потом привязывать не к айпи, а к именам.