Настройка Vlan На Микротике Совместно С Cisco

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Так получилось, что ни официальная документация, ни активное гугление не дали понимания и результата по настройке VLAN, а тем более в связке с Cisco SG200.



Необходимо настроить:

Две отдельные подсети внутри устройства, каждая из которых смотрит в свой VLAN (51 или 66) и может выходить в Интернет. Одна отдельная сеть для телефонии, где VLAN (16) уже явно задан на телефонах.

Конфигурация брандмауэра подробно обсуждаться не будет.

Данный:

Модель: Микротик 951Г-2ХнД Порт1: Кабель CiscoSG200 с VLAN 40U, 16T, 51T, 66T Порт2: Подключен напрямую к розетке первой подсети.

Порт3: Подключен напрямую к розетке первой подсети.

Порт 4.5: Пустой Wi-FiAP1: Надо заглянуть в первую подсеть Wi-FiAP2: Надо заглянуть во вторую подсеть

Логика работы:

Наличие VLAN на порту определяется путем создания интерфейса типа «vlan» с указанием мастер-порта.

Трафик, проходящий через основной порт, будет считаться НЕТЕГИРОВАННЫМ, трафик, проходящий через интерфейс «vlan», будет считаться ТЕГИРОВАННЫМ.

В соответствии с этим будут созданы мосты.



Параметр:

1. Для Порт1 создайте 3 интерфейса типа «vlan» с VLAN ID 16, 51, 66. Назовите их соответствующим образом.

Порт1-VLAN16 (51,66) .

2. Прямой маршрут 0.0.0.0/0 до Порт1 , это будет подключение к Интернету.

3. Так как параллельно с компьютерами телефоны будут подключаться на неуправляемых коммутаторах для Порт2,3 , затем для этих портов создаем «vlan» интерфейсы с VLAN ID 16. Называем их соответственно Порт2,3-VLAN16 4. Создайте мост Мост-VLAN16 .

Объединяем в него интерфейсы Порт1,2,3-VLAN16 .

Телефония начала работать.

5. Настройте точку Wi-Fi. Давай позвоним ей Wi-Fi0 .

По своим параметрам Нет указать идентификатор влана.

6. Добавьте новый интерфейс типа «Виртуальная ТД».

Давай позвоним ему Wi-Fi1 .

В параметрах Нет указать идентификатор влана.

7. Создайте мост Мост-VLAN66 .

Объединяем в него интерфейсы Порт1-VLAN66, Порт2, Порт3 и Wi-Fi0 .

Поскольку в этой подсети устройства не знают о vlan, то пакеты будут поступать на «голый» порт и будут автоматически тегироваться, если попадут в VLAN66, и немаркироваться при поступлении из него.

К этому мосту подключаем DCHP, NAT Internet и т.д. 8. Создайте мост Мост-VLAN51 .

Объединяем в него интерфейсы Порт1 — VLAN51 и Wi-Fi1 .

С пакетами ситуация будет аналогичная.

Приправьте правилами DHCP и брандмауэра по вкусу.

Давайте наслаждаться этим.



Настройка VLAN на Микротике совместно с Cisco

Теги: #cisco #cisco #Сетевые технологии #сеть #mikrotik #конфигурация #vlan

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.