MaxEpt: можете в странице редиректа на Mirkotik прописать в качестве username, идущего от пользователя, его MAC. Я именно так реализовал. И даже начал писать мануал, но уже несколько месяцев пылится в черновиках. Постараюсь добить до конца месяца, если интересно. Можете на почту стукнуть, опишу кратко, если требуется срочно
HawK: Бесперебойность напрямую связана с плановыми работами. Много плановых работ подразумевают под собой выключение оборудования, отсюда - простои в работе.
Я ничуть не умаляю достоинств оборудования Mikrotik, но всё-таки, ещё не Enterprise. Хотя бы потому, что не умеют собираться в стек.
Но 90% организаций в РФ и нужен такой уровень. Поэтому да - Mikrotik уже много где, а через пару-тройку лет будет почти везде.
Поэтому всем рекомендую осваивать решения этого вендора!
А видео курсы MTCNA. MTCWE я видел в рунете. Просят 4000 руб за курс. Но я категорически не советую платить деньги за такое. Если уж и платить, то лучше идти на очные курсы - там живой тренер и живые студенты, которые дадут вам очень много информации. А тут простой видеоряд.
Адреса с последними октетами, отличными от 255 и 0 работают нормально. Вообще, вопрос не принципиальный, можно просто не отдавать такие адреса оборудованию. Но с точки зрения ip-addressing и subnets коммутаторы работают неверно, если нет каких-то подводных камней в моей сети и сети mikes , у которого такая же проблема существует.
mikes: Спасибо! По дефолт влану просто дизэйблить порты, которые не в работе. Есть регламент подключения новых девайсов, на каждоми порту PortSecurity настроен
38.0/24 только для коммутаторов. Адрес из этой подсети есть на интерфейсе маршрутизатора и ПК общается с коммутатором через маршрутизатор. "Работает нормально" - значит, что все адреса, которые могут быть в сети /24 с коммутатором работают. А такие адреса как 192.168.22.255, 192.168.23.0 не могут.
Спасибо! Я знаю, что это "некошерно", переделывать хочу. А можете протестировать: дать одному хосту адрес с последним октетом "0" и проверить работу этого хоста с коммутатором.
По выведению коммутаторов в отдельный влан станем зависимыми от этого самого влана - если он "приглючит", то потеряем доступ к активке. В связи с этим, хочу активку оставить в дефолтном, а юзеров вывести на отдельный влан. Есть замечания к такому решению?
Кирилл 1: да, именно. Не скажу точно, но, думаю, что роутинг марки должны вешаться на маркированные коннекшены, а не просто на пакеты. Получается, у Вас трафик, который прилетел на первый внешний интерфейс, не знает, что ему нужно туда же вылететь. И так же со вторым внешним.