Мой предыдущая статья Про чип свитча на Микротике вызвал неоднозначную реакцию, а на мысль натолкнул комментарий одного из читателей.
И так: как на RB952Ui-5ac2nD сделать более одной группы коммутации?
Обход ограничения чипа Atheros8227
(Думаю, то же самое можно сделать и с другими) Идея проста, спасибо Иван_83 за идею (именно его комментарий - дал направление мысли).Сформулируем задачу: домашний интернет с телевидением есть, но подводить кабель к приставке нужно не после нашего НАТа, а до него.
Обычно провайдер предлагает к вашему роутеру небольшой свитч (какой кошмар, столько ненужных устройств!), или, если роутер способен, вы создаете на нем мост из двух портов, которые отдаете во внешнюю сеть (входящий кабель + ТВ-приставка).
Но у упомянутого выше Микротика нет двух групп коммутации, а значит, приходится делать программный мост (но хочется отдать его аппаратному).
Теперь реализация: объединим все порты в группу коммутации (установим мастер-порт):
/interface ethernet set ether1 master-port=ether2-master
То же самое для всех остальных.
Теперь возьмем и создадим две VLAN, одну для внешней сети (например VID:1), и для внутренней (VID:2):
/interface vlan
add interface=ether2-master \
name=ext vlan-id=1
add interface=ether2-master \
name=V_LAN vlan-id=2
Теперь создаем таблицу VLAN: /interface ethernet switch vlan
add ports=ether1,ether2-master,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=1
add ports=ether1,ether2-master,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=2
А на коммутационном чипе мы «объединим» порты с помощью VLAN. Все порты будут неключевыми (кроме ЦП), а VLAN по умолчанию будет той, которая соответствует назначению порта (для внешней сети 1, для внутренней сети 2):
/interface ethernet switch port
set ether1 default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set ether2-master default-vlan-id=1 vlan-header=always-strip vlan-mode=secure
set ether3 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether4 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set ether5 default-vlan-id=2 vlan-header=always-strip vlan-mode=secure
set switch1-cpu default-vlan-id=2 vlan-header=add-if-missing vlan-mode=secure
Всё, теперь микросхема переключения выполнит нужную нам работу.
Теги: #Сетевые технологии #mikrotik #vlan #switch
-
Разбор Вызовов Функций В Php
19 Oct, 24 -
Компилятор Befunge Для Python
19 Oct, 24 -
Совет Основателя. Никита Репешко, Qlean
19 Oct, 24 -
Структура Как Системный Подход
19 Oct, 24 -
Дважды Президент
19 Oct, 24 -
Уникальный Состав Спикеров Winter Nights
19 Oct, 24 -
Книга О Вирусах
19 Oct, 24
