В циске вообще все просто)

Входящий транк а по портам аццессы

В циске вообще все просто)

Не факт что там будет полноценная циска ?. Но думаю виланы любая железяка умеет

ну вроде бы в sg300 написано что она прям всё умеет))

Выпроси бабок на 2960-x

Уровень коммутатора Layer 3

про микротики и вланы написано в основном в разрезе chr и там идет управление через свитч, мне же как я понимаю на 2011 нужно рулить через интерфейс и цпу

=)

я читал про 2960....

дороговато...пока

Никит, ты главное случайно Л3 не подними на циске той ?

нее

Так вот, возвращаясь к теме виланов. тут только один нюанс будет - у тебя всё будет бегать по одному кабелю к микротику. так что если трафика МЕЖДУ виланами планируется много то еще LACP неплохо было бы сделать.

Стоп, а микротик какой?

2011

Нафиг нафиг нафиг

Железка хорошая. но на проц с комутатора идет только гигабитная шина

2011

Cloud core смотри

так что если надо переваривать на роутинге пару гиг то явно не лучший выбор. да он собсно и роутинга не потянет гигабит. Это без ната даже ?

Те что норм)

ну..максимум что я смогу выпросить mikrotik rb1100ahx4

а 1009 CCR?

Никит, но у тебя же Л3 циска. может стоит поднять доки по ней и правила доступа между виланами настроить на циске? Тоесть шлюзом для клиентов пусть будет она

[v

a dhcp?

в теории я думал...

CCR1009й мощный железякин, в провах ставят нередко, я сейчас на него кучу всего вешаю в одной фирме, вывозит без особого напряга

a dhcp?

ну да уже виланы можно передать на микротик и на нем поподнимать ДХЦП-серваки. Но что бы весь роутинг интер-вилан происходил на циске. 2011 явно не потянет солидные объемы

можно сделать так, значит циску нужно в л3?

а дхцп на микротике?

Да

Не скажу, не юзал циски Л3. Скажу только то что знаю - 2011 не потянет больше 500 мегабит роутинга ?. так что как ДХЦП и выход в инет он будет уместен. Как точка обмена трафиком - нет

Я юзал л3 циски. Перед маршрутизатором ставили. Для маршрутизации внутри сети. Разгружали 2911 таким образом

Коллеги, а никто не подскажет кстати, куда делись настройки средств Master Port в последних прошивках на 951g?

вот уже прогресс для размышления. микротик только для выхода в инет и как дхцп, днс сервер и немного файрволл будет.

к 6,41 готовятся ?

там же вроде полностью хотят поменять бриджи

так вроде ХОТЯТ только ?, в 6.41. в 6,40 ничего такого не обещали

Просто железякин на последней прошиве с отрубленым вайфаем но настроеным всё равно в бридж периодами довольно подгружается по процу (в "простое", когда разруливает только локалку без подключеных впн-юзверей). Другой такой же девайс но на старой прошиве с такой же настройкой но через мастер-порт и аналогичной толпой позади себя грузит проц послабее.

Но в последней прошиве пофиксили кучу важных моментов связанных с ipsec, изза чего даунгрейдить железку не получится (яблочки к ней по впнипсек коннектятся).

спасибо за консультацию:) постараюсь переварить и применить)

то есть мне нужно создать бридж, туда добавить ether-порт, а потом создать вланы, которые привязать к бриджу?

нет

хм...

тебе надо поднять виланы на физическом порту смотрящему к циске

ну да

хм..

но нет

а бридж там зачем?

https://mum.mikrotik.com/presentations/ID13/khomeini.pdf

18-19 страница

это почти мой вариант)

как я понимаю бридж нужен чтобы несколько вланов объединить

на одном физическом

To be able to forward tagged packet, we need to create trunk bridge

просто если вланы привязывать к физическому порту, то только к 1 порту можно привязать 1 влан

просто если вланы привязывать к физическому порту, то только к 1 порту можно привязать 1 влан

нет

если так делать, то циска не получает адреса по дхцп

ты где у циски поднимаешь ДХЦП-клиента? и где ты поднимаешь ДХЦП-сервак на микротике

To be able to forward tagged packet, we need to create trunk bridge - это имелось ввиду что бы проходило как через свитч, без роутинга.

что бы из одного порта трафик мог попасть в другой . Тоесть был один бродкаст-домен.

Никита, ты тут парней помучай, а я иду спать. Завтра напомни в часов 9 по Гринвичу(не знаю какой у тебя часовой пояс ?).

ERROR: S client not available

да я по мск

завтра блин кабелировать)))

а я тут в вланах((

пол второго ночи. иди спать ?

да чет хорош на сегодня

но фиг знает

ну блин, да легко это всё сделать

если делать как в инструкции, делаю влан, присобачиваю его к физическому порту, потом делаю бридж куда добавляю физический порт и влан-интерфейс и на этот бридж вешаю дхцп, то всё нормально

но это неправильно

смотри. вариант1: ты на циске через транк отдаешь на микротик кучу виланов. На микротике все эти виланы принимаешь на езернетХ(какой смотрит к циске). Поднимаешь по ДХЦП-серваку на каждом вилане

как я понимаю бридж нужен чтобы несколько вланов объединить

чтобы нескольок виланов слить в один , или влан сделать untagget к порту

Вариант2 Циску делаешь Л3 роутером и шлюзом для хостов отдаешь виланы на микротик Принимаешь виланы на езернете Все виланы суешь в бридж Изолируешь виланы между собой(каждому порту бриджа задать одинакове значение horizon) На бридже поднимаешь ОДИН ДХЦП-Сервак(тоесть сервак один а не 10) Ну и назначаешь хостам статические адреса в лисах ДХЦП. Кадому хосту адрес из нужной подсети. Какой из вариантов удобней тебе то смотри сам. В первом варианте нет всяких хоризонов в бридже и кучи статических адресов В втором же сервак будет только один ?

если делать как в инструкции, делаю влан, присобачиваю его к физическому порту, потом делаю бридж куда добавляю физический порт и влан-интерфейс и на этот бридж вешаю дхцп, то всё нормально

не надо бриджевать. Надо поднять ДХЦП там где циска ждет адреса. Ну на том номере вилана какой у циски менеджмент ?

итить, скопирую ваши сообщения и попробую на свежую голову разобраться)

большое спасибо:) всем спать;)

Вот держи http://jakondo.ru/nastrojka-vlan-virtual-local-area-network-na-setevom-oborudovanii-mikrotik-razdelenie-lokalnoj-seti-s-pomoshhyu-vlan/

Рекомендую "Tik-App" https://play.google.com/store/apps/details?id=com.mikrotik.android.tikapp

Там не все работает.

Привет, народ, кто может поделить родным содержимым /hotspot/login.html (Rb951) или где его можно качнуть?

Разверни второй хотспот на микротике и в новой подпапке он появится

Ок, спасибо однофамильцам

Кузнецовы в чате?

Приветствую коллеги! Существует ли альтернативный способ прибивать зависшие коннекты, кроме как tracking off - 5 sec - on ? Может вдруг есть какая то хитрая настройка недокументированная )

Кузнецовы в чате?

Ага, Ева Кузнецова.

Ага, Ева Кузнецова.

))), у меня бвбушка по маме Ева))

пересчитываться будете? а то в одном мааленьком чатике у нас собралась куча Алексеев, так сидели, пересчитывали

пересчитываться будете? а то в одном мааленьком чатике у нас собралась куча Алексеев, так сидели, пересчитывали

Говорят шесть Алексеев могут вызвать сатану... ?

хм.. там уже больше вроде набралось

У меня L2tp клиенты видлят и локалку и в инет ходят без всяких прописываний маршрутов в том часте и яблоки ...

Это потому, что у вас сеть не С класса.. какая нибудь 10.... Всем советую не использовать 192.168.. иначе нужны будут маршруты на клиентах VPN