Dobrý den,
prosím o radu. Potřeboval bych spojení mezi prvkem A a C. Kabel není momentálně možné natáhnout. Je možné toto spojení vytvořit přes vlan nebo jiným způsobem? A B C je mikrotik ve switch módu.
Prosím o postup, co a kde. Konfiguraci si dohledám.
Děkuji za pomoc.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Vlan ve switch sítí
Asi by bylo prima znát celý příběh - tedy jaká je představa o adresování a oddělení.
Pokud je vše v bridge, tak je spojení mezi A a C je již hotové.
Asi tedy půjde ne o vytvoření spojení, ale o omezení přístupu.
A tady už potřebujeme křišťálovou kouli.
Pokud je vše v bridge, tak je spojení mezi A a C je již hotové.
Asi tedy půjde ne o vytvoření spojení, ale o omezení přístupu.
A tady už potřebujeme křišťálovou kouli.
0 x
vzyt je to tak jednoduche, na bodu A si vytvor vlanu pro spojeni s bodem C a na bodu B to hod tuto vlanu bud do hw vlan switche (ideal) , nebo to propoj pres sw bridge . Zalezi na konfiguraci a moznostech . Nic vic neni potreba
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Celý obrázek vypadá takto. Potřeboval bych využít část propustnosti z WAN2 pro 192.168.1.0/24. 2 WAN balancing bych nastavil, ale ten spoj. Fyzicky momentálně nelze nic přepojit ani připojit.
- Přílohy
-
- 123.png (18.75 KiB) Zobrazeno 4784 x
0 x
Jestli jsem to dobře pochopil.
na A vytvořím vlan id10
na B vytvořím vlan id10 a vlan id20 - tyto 2 vlan dám do bridge
na C vytvořím vlan id20
a cokoli mi vleze do vlan id20 se mi objeví v vlan id10 a opak?
na A vytvořím vlan id10
na B vytvořím vlan id10 a vlan id20 - tyto 2 vlan dám do bridge
na C vytvořím vlan id20
a cokoli mi vleze do vlan id20 se mi objeví v vlan id10 a opak?
reset píše:vzyt je to tak jednoduche, na bodu A si vytvor vlanu pro spojeni s bodem C a na bodu B to hod tuto vlanu bud do hw vlan switche (ideal) , nebo to propoj pres sw bridge . Zalezi na konfiguraci a moznostech . Nic vic neni potreba
0 x
jo, tak nejak, ale aby jsi v tom pak nemel bordel, i mezi B a C namisto vlan20 vytvor vlan10 a ty hod na bodu B do bridge10 .
Az jich budes mit desitky ci stovky , nevyznas se v tom. Zaklad je mit v tom poradek .
vlan je sice 4096^4096 , ale casem pak zjistis, ze jich az tak moc neni
a dale pozor na velikost ramce viz. https://cs.wikipedia.org/wiki/IEEE_802.1Q
Az jich budes mit desitky ci stovky , nevyznas se v tom. Zaklad je mit v tom poradek .
vlan je sice 4096^4096 , ale casem pak zjistis, ze jich az tak moc neni
a dale pozor na velikost ramce viz. https://cs.wikipedia.org/wiki/IEEE_802.1Q
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
i kdyz teda stale nerozumim tvemu zameru ,
wan1 a wan2 ... je co ?
a typy masin A B C ?
wan1 a wan2 ... je co ?
a typy masin A B C ?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Díky, teď jsem to zprovoznil a ping prochází z A vlan id10 (10.10.10.1) do C vlan id20 (10.10.10.2), vlan id10 a vlan id20 jsou v bodě B bridge.
předpokládám, že původní traffic mezi A B C zůstává stejné.
V tím rámcem jsem to nepochopil. Je tam nějaké omezení?
předpokládám, že původní traffic mezi A B C zůstává stejné.
V tím rámcem jsem to nepochopil. Je tam nějaké omezení?
reset píše:jo, tak nejak, ale aby jsi v tom pak nemel bordel, i mezi B a C namisto vlan20 vytvor vlan10 a ty hod na bodu B do bridge10 .
Az jich budes mit desitky ci stovky , nevyznas se v tom. Zaklad je mit v tom poradek .
vlan je sice 4096^4096 , ale casem pak zjistis, ze jich az tak moc neni
a dale pozor na velikost ramce viz. https://cs.wikipedia.org/wiki/IEEE_802.1Q
0 x
Tohle je typická aplikace pro EOIP tunel: https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."
WAN1 a WAN2 (brácha) jsou přístupy na net na různých místech. Mašiny jsou Rb2011 a Rb951Ui. K propojení B D E jsem nechtěl použít extra switch tak jsem využil nepoužité porty na Rb2011 (1/C). No na rychlost na WAN1 občas nestačí a na WAN2 je ještě dostatek, tak jsem chtěl vyzkoušet load balancing.
reset píše:i kdyz teda stale nerozumim tvemu zameru ,
wan1 a wan2 ... je co ?
a typy masin A B C ?
0 x
ssnakess píše:
V tím rámcem jsem to nepochopil. Je tam nějaké omezení?
jakou mas hodnotu na ethernet interfacu L2 MTU ?
https://wiki.mikrotik.com/wiki/Manual:M ... uterBoards
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
ssnakess píše:WAN1 a WAN2 (brácha) jsou přístupy na net na různých místech. Mašiny jsou Rb2011 a Rb951Ui. K propojení B D E jsem nechtěl použít extra switch tak jsem využil nepoužité porty na Rb2011 (1/C). No na rychlost na WAN1 občas nestačí a na WAN2 je ještě dostatek, tak jsem chtěl vyzkoušet load balancing.
to uz docela komplikujes, balancing wan1 a wan2 ? a mas na druhe strane (nekde v inetu) taky svoji masinu ? bez te balancing nesprovoznis.
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
L2 MTU je 1598. Mým záměrem je využít část konektivity na WAN2 pro 192.168.1.1/24, protože WAN1 občas jede nadoraz.
reset píše:ssnakess píše:WAN1 a WAN2 (brácha) jsou přístupy na net na různých místech. Mašiny jsou Rb2011 a Rb951Ui. K propojení B D E jsem nechtěl použít extra switch tak jsem využil nepoužité porty na Rb2011 (1/C). No na rychlost na WAN1 občas nestačí a na WAN2 je ještě dostatek, tak jsem chtěl vyzkoušet load balancing.
to uz docela komplikujes, balancing wan1 a wan2 ? a mas na druhe strane (nekde v inetu) taky svoji masinu ? bez te balancing nesprovoznis.
0 x
wan 1 a wan2 nespojis pres bonding , pokud nemas na druhe strane taky zarizenim se stejnym bondingem . A i pak to neni zrovna jednoduche rozbehat
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
No měl jsem v hlavě 2 varianty.
1. spojím vlan id20 s WAN2 do bridge a použiji na mašině A druhou IP adresu od poskytovatele WAN2
nebo
2. spojím vlan id20 do bridge s lan na druhý straně a na vlan id10 na mašině A budu klientem.
no a výsledkem je, že na mašině A budu mít další port (vlan id10), se kterým budu míst přístup na net. A třeba půlku z rozsahu proženu přes WAN2. Možná se spatně vyjadřuji nebo možná to špatně chápu.
1. spojím vlan id20 s WAN2 do bridge a použiji na mašině A druhou IP adresu od poskytovatele WAN2
nebo
2. spojím vlan id20 do bridge s lan na druhý straně a na vlan id10 na mašině A budu klientem.
no a výsledkem je, že na mašině A budu mít další port (vlan id10), se kterým budu míst přístup na net. A třeba půlku z rozsahu proženu přes WAN2. Možná se spatně vyjadřuji nebo možná to špatně chápu.
reset píše:wan 1 a wan2 nespojis pres bonding , pokud nemas na druhe strane taky zarizenim se stejnym bondingem . A i pak to neni zrovna jednoduche rozbehat
0 x