Перейти до

Mikrotik объединение вланов в бридж с одним адресом


Рекомендованные сообщения

Имеем wlan1, на него добавлено vlan100, vlan200, vlan300.

 

vlan100 - то абоны из одного села, влан200 из другого, влан300 из тертьего

 

Все эти вланы объединены в бридж bridge-vlan-abon

На интерфейс bridge-vlan-abon добавлен адрес 192.168.1.1/24

 

к wlan1 подключаются абоненты,

с села1, у них на антеннах добавляю vlan100 на интерефейс wlan1

с села2, у них на антеннах добавляю vlan200 на интерефейс wlan1

с села3, у них на антеннах добавляю vlan300 на интерефейс wlan1

 

Назначаю свободный айпи из подсети 192.168.1.0/24 на vlan

 

Нет пинга, если не создавать бридж и на каждый влан,а выделить по отдельной подсети и из неё выделять айпишки на нужные вланы то всё ок.

 

Почему нельзя использовать бридж вланов с одной подсетью? Микротик не знает какой тег добавлять при передаче пакета?

Відредаговано SuperSonic
Ссылка на сообщение
Поделиться на других сайтах

Здесь понятно, теперь как это связавать с dhcp?

 

Т.е. клиент с влана100, 200 или 300 запустив dhcp-request должен получить айпишку из моей единой подсети ...

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Спасибо за статью, но помогло мне правило фаерволла,

 

Смотрите в чём ситуация, даже если прописать статик айпи клиенту пофик с какого влана (100, 200 или 300) при обращении микротика он пытается послать запрос на все вланы которые есть в бридже, здесь и получается конфликт

 

так же с dhcp, клиент посылается запрос, в статусе - searching, затем requesting - если повезёт получит айпи, если не повезёт не получит, при этом на микротике (сервере) в логах сыпет offered with out success, он не знает куда возвращать ответ, на какой влан....

 

вот решение:

/ip firewall filter
  add chain=forward in-interface=vlan1 out-interface=vlan2 action=drop
  add chain=forward in-interface=vlan2 out-interface=vlan1 action=drop

ну или так

interface bridge filter add chain=forward action=drop in-interface=vlan191 out-interface=!vlan191

смысл в том, чтобы запретить попадание пакета в любой другой влан (не из которого он пришёл)

Відредаговано SuperSonic
Ссылка на сообщение
Поделиться на других сайтах

мм ну у вас  должен быть управлямый свитч с функцией дшсп релей щас можно купить что нить б.у за 300-400 грн какую нить сюську или экстрим поставьте перед микротиком и рулите вашими вланами

Ссылка на сообщение
Поделиться на других сайтах

можливо в мене одного виникає таке питання, але для чого було сегментувати мережу на вілани, якщо всеодно в результаті ви їх обєднали в одну підмережу?)

Ссылка на сообщение
Поделиться на других сайтах

можливо в мене одного виникає таке питання, але для чого було сегментувати мережу на вілани, якщо всеодно в результаті ви їх обєднали в одну підмережу?)

Специалисты-микротиковцы всегда суют бридж, вместо того что б разобраться с маршрутизацией 1 раз. Так же проще.
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Как тут смаршрутизировать если там dhcp?

 

 

 

можливо в мене одного виникає таке питання, але для чого було сегментувати мережу на вілани, якщо всеодно в результаті ви їх обєднали в одну підмережу?)

 

Для мониторинга загрузки по каждому селу (влану)

Відредаговано SuperSonic
Ссылка на сообщение
Поделиться на других сайтах

Как тут смаршрутизировать если там dhcp?

 

 

 

 

можливо в мене одного виникає таке питання, але для чого було сегментувати мережу на вілани, якщо всеодно в результаті ви їх обєднали в одну підмережу?)

 

 

Для мониторинга загрузки по каждому селу (влану)

а если на каждый vlan поцепить по dhcp серверу?
Ссылка на сообщение
Поделиться на других сайтах

если вланы в бридже то нельзя, только на бридж

и если цеплять на каждый влан то это не будет единая подсеть

Именно об этом я и говорю, вы не понимаете что такое влан, подсеть и маршрутизация. Вычитали где-то что в микротике все через бридж делается, и давай собирать мега-схемы..

Схема в которой сеть разбита на 3 влана, но в итоге соединенная бриджом и зафильтрованная фаерволом не имеет смысла - те же арпы и еще куча трафика фаерволом не фильтруются, рано или поздно вылезут грабли.

Ссылка на сообщение
Поделиться на других сайтах

а зачем единую сеть? у тебя же радиомосты! Зачем лишний трафик по ним гонять? Может проще каждое село за NAT''ом поселить? 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

если вланы в бридже то нельзя, только на бридж

и если цеплять на каждый влан то это не будет единая подсеть

Именно об этом я и говорю, вы не понимаете что такое влан, подсеть и маршрутизация. Вычитали где-то что в микротике все через бридж делается, и давай собирать мега-схемы..

Схема в которой сеть разбита на 3 влана, но в итоге соединенная бриджом и зафильтрованная фаерволом не имеет смысла - те же арпы и еще куча трафика фаерволом не фильтруются, рано или поздно вылезут грабли.

 

 

Давайте вы не будете судить о опыте моих познаний и т.д.

 

вланы там лиш для того, чтобы снимать загрузку с каждого села

 

если есть альтернативный вариант - готов выслушать и буду очень благодарен

 

на данный момент я вижу только один выход - выделение отдельных подсетей.

 

но на самом деле там не сёла, а 15 юнифаек, все во вланах, хотел сделать единую подсеть для них - ибо хотспот микротиковский, с мультисетями не пробовал ,честно говоря, настраивать...

Відредаговано SuperSonic
Ссылка на сообщение
Поделиться на других сайтах

 

 

если вланы в бридже то нельзя, только на бридж

и если цеплять на каждый влан то это не будет единая подсеть

 

Именно об этом я и говорю, вы не понимаете что такое влан, подсеть и маршрутизация. Вычитали где-то что в микротике все через бридж делается, и давай собирать мега-схемы..

Схема в которой сеть разбита на 3 влана, но в итоге соединенная бриджом и зафильтрованная фаерволом не имеет смысла - те же арпы и еще куча трафика фаерволом не фильтруются, рано или поздно вылезут грабли.

 

Давайте вы не будете судить о опыте моих познаний и т.д.

 

вланы там лиш для того, чтобы снимать загрузку с каждого села

 

если есть альтернативный вариант - готов выслушать и буду очень благодарен

 

на данный момент я вижу только один выход - выделение отдельных подсетей.

 

но на самом деле там не сёла, а 15 юнифаек, все во вланах, хотел сделать единую подсеть для них - ибо хотспот микротиковский, с мультисетями не пробовал ,честно говоря, настраивать...

выслушайте.

1 удалить бридж

2 на каждый vlan поцепить адрес из разных подсетей

3 на каждый vlan поцепить dhcp сервер со своим пулом

4 nat всех подсетей

5 profit

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

а проблем не будет с привязкой в хотспоте айпи-мак ? ведь клиент может подключиться на другую точку (на другой влан)

Відредаговано SuperSonic
Ссылка на сообщение
Поделиться на других сайтах

Всі АР одної площадки хот-спотів(тобто такі, які перекривають одне одних) - в одну підмережу.

Якщо мова йде про сегментування мережі на основі БС(БС на село) - тоді пост №18 від Ромки - інструкція для Вас.

П.С. Знову ж таки, якщо мова про БС, то раджу сегментувати по максимуму, тобто "вілан на сектор".

Ссылка на сообщение
Поделиться на других сайтах

Вообщето хотспот должен авториризовать по радиусу и централизованно учитывать кто что может и сколько накачал. А не на микротике в рукопашную приделывать связки ип-мак

И совать вланы в бридж это как бы теряется смысл этих вланов. Вланы должны роутится и тогда все будет работать хорошо

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...