classic.ISPforum.cz

Dobry den, prosim o radu ci je mozne a ak ano ako nastavit nasledujuci model/ pripadne navrh riesenia ktore urobi to iste.

Zadanie:Potrebujem mal vlan 10 na mikrotiku v dedine A, ktora je pripojena do mikrotika dediny B a ta do mikrotika v meste C. Mikrotik C je v switchi na sieti v trunkovom porte. Do dediny B potrebujem navyse druhu vlan 20.
Viem dostat dve tie vlany do dediny B a este tu jednu do dediny A?

Cielom je mat kazdu dedinu na separatnej vlane s ip x.x.x.2/30 a brana x.x.x.1/30, a ta vlana aby prieliezla az na hlavny router.

Pre zjednodusenie uvazujme ze spoje su ptp.

Diky za pripadne navrhy ako to vyriesit, pripadne inak/lepsie.

Je to jednoduché. pokud nemáš na MK C žádné VLANy projdou všechny. Na MK B pak nadefinuješ pro vlanu 10, která má jít do MK A bridge. Předpokládám že příjem z MK C bude např. wlan0 a vysílácí karta pro MK A wlan1 a na ní wdsko. Tzn vytvoříš vlan10 na wlan0 a vlan10 na WDSku. Obě hodíš do bridge pojmenovaném např. bridge-vlan10. Vlan 20 předpokládám, že budeš chtít dát třeba na ether1 a wlan2 pro klienty v obci B. Tzn vytvoříš úplně stejně na MK B vlan20 na přijímací kartě (wlan0) a dáš ji do bridge-vlan20 s ether1 a wlan2. MK B bude tagovat oba interface do VLAN20. Tzn. ether1 a wlan2 se tváří jako access port. Na MK A si ještě na přijímací kartě musíš nahodit vlan10. Důležité je ještě nastavit pokud máš na MK víc než jeden bridge STP nebo RSTP a pro rychlejší přepínání u koncových portů v bridge parametr edge na yes. Shrnutí: pokud na MK nejsou žádné vlany nadefinované tak se bridge tváří jako trunk port, projdou všechny VLANy. Pokud chceš pře MK jen některé VLANy, musíš pro každou VLANu vytvořit bridge. Finta je v tom, že pro průchozí VLANu ji mušís na MK odtagovat a zase zatagovat.

Ještě varianta je udělat eoip tunel z C do B a z C do A a zbridgovat to s danou vlanou. Tedy v C bude vlan10 v bridgi s eoip pro vesnici B, v C bude vlan20 v bridgi s eoip pro vesnici A. a ve vesnicích taky zbridgovat. Jak moc je to čistý řešení netuším, na stole to fungovalo, do reálu jsem to ještě nikdy nedal.

EoIP bude fungovat taky. My jsme ho přestali používat pokud bylo potřeba přenést více VLAN, protože to pak bylo náročné na správu. Ještě mě napadá, že pokud budeš chtít MGMT VLAN (např. VLAN 5) na MK C, tak nejjednodušší je nahodit VLAN 5 na bridge. Bridge se tváří stále jako trunk a navíc je dostupná MGMT VLANa. Celé oddělení provozu MK je na jednu stranu fajn, na druhou stranu třeba při broadcast stormu ti to stejně sejme i ostatní VLANy. Poslední věc k VLANám ma MK. Pokud bys používal MSTP pro backup nebo rozložení konektivity, tak je potřeba každému bridgi na MK upravit MAC adresu, aby byla jiná než interface z kterého ji MK nahazuje. MSTP jinak totiž vidí stejné MAC na různé VLANě a to je problém

ja som sa prave chcel vyhnut setupu s wdskom - ten som si nasiel na nete.bez neho iba eoip tunel?

kazdopadne diky, celkom jasne napisany postup, podla ktoreho si to vykusam