Dobrý den, potřeboval bych prosím poradit s nastavením školní sítě. Schéma sítě je v příloze. Hlavním bodem sítě je mikrotik RB450G, do kterého je na 1. port přiveden poskytovatel Internetu, porty 2-4 tvoří bridge a jsou na nich vytvořeny vlany (1-3). Vlan pro počítače, vlan pro Ip telefonii a vlan pro wifi. Na routerboardu také běží 3x (každá vlan) dhcp server, který odbavuje všechny požadavky.
Protože síť není v rámci jedné budovy, ale tvoří ji tři objekty (každý port bridge reprezentuje jednu budovu), které jsou propojeny optikou zakončenou vždy převodníkem na metalickou kabeláž. V jednotlivých budovách jsou pak switche zyxel GS1900-24HP nebo zyxel GS1920-24HP. Na nich jsou pak vytvořeny vlany dle potřeby. Při nedostatku portů jsou "stohovány" přes obyčejný port.
Momentálně jsem řešil výpadek mezi budovami a problém byl ve vadném konektoru optiky. To mě přivedlo k myšlence záložního spojení. Svařeno je nyní více vláken.
Napadla mě redundance dle obrázku níže (červené barvy), nevím však, jestli se to tak řeší, případně jak se to řeší prakticky. STP protokol nebo link bonding nebo nějakým způsobem routovat mezi mikrotiky? V rámci jedné sítě přeci nemohu provozovat více dhcp a redundantní spojení bych rád nějakým způsobem využil.
V tuto chvíli neřeším, že když vypadne RB450G tak nebudu mít přístup k Internetu.
Děkuji za všechny náměty a přípomínky.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Schéma sítě, záloha
Dobrý den,
v první řadě bych se zamyslel, zda je vhodné LAN porty spojit do bridge a hned vytvářet VLANy pro oddělení budov.
Pokud by to jen trochu šlo, oddělil bych to fyzicky jednotlivými porty.
Aha, teď už vidím, že to oddělení je po cílových skupinách.
Pak jsou VLANy v pořádku a při vytvoření dalších spojek by mělo stačit zapnout RSTP na bridgích.
DHCP na hraničním routeru by mohlo přidělovat adresy zařízením ve VLANech a také pomocí firwallu řešit případná oprávnění.
v první řadě bych se zamyslel, zda je vhodné LAN porty spojit do bridge a hned vytvářet VLANy pro oddělení budov.
Pokud by to jen trochu šlo, oddělil bych to fyzicky jednotlivými porty.
Aha, teď už vidím, že to oddělení je po cílových skupinách.
Pak jsou VLANy v pořádku a při vytvoření dalších spojek by mělo stačit zapnout RSTP na bridgích.
DHCP na hraničním routeru by mohlo přidělovat adresy zařízením ve VLANech a také pomocí firwallu řešit případná oprávnění.
0 x
Dobrý den, mohu poprosit o nějaký návod nebo odkaz na web, kde se řeší redundantní spojení. Mám nastavené dva mikrotiky, jeden je RB450G a druhý je rb951g-2hnd. Když propojím oba mikrotiky např. přes port 5, tak se síť spojí do kruhu. Nevím, jak nastavit, aby se spoj softwarově odpojil.
-Nastudoval jsem VRRP, to je záloha pro připojení tzv. virtuální gateway, jestli jsem to dobře pochopil.
-Nastudoval jsem bonding, to je záloha připojoení více kabely v jednom routeru.
-Je možné provozovat dva DHCP Servery? Nastavení nějaké priority, když Master neodpoví v časovém limitu?
PS: V obrázku bych chtěl nahradit CORE SWITCHE Routery Mikrotik.
Děkuji.
-Nastudoval jsem VRRP, to je záloha pro připojení tzv. virtuální gateway, jestli jsem to dobře pochopil.
-Nastudoval jsem bonding, to je záloha připojoení více kabely v jednom routeru.
-Je možné provozovat dva DHCP Servery? Nastavení nějaké priority, když Master neodpoví v časovém limitu?
PS: V obrázku bych chtěl nahradit CORE SWITCHE Routery Mikrotik.
Děkuji.
- Přílohy
-
- VRRParchitecturediagram.jpeg (42.85 KiB) Zobrazeno 1633 x
0 x
Redundance ve switchovaných (L2) sítích se dělá protokolem Spanning Tree (dnes spíše ve varaiantách RSTP / MSTP).
Osobně bych v první řadě vyřadil ty optopřevodníky (to je zlo) a celé to zapojil na switchích vč. konfigurace RSTP... Na mikrotiku bych potom využil jen 2 porty - LAN a WAN.
Konektor na optice se jen tak sám od sebe nepokazí, spíše to ukazuje na nějakou zpraseninu. Místo vymýšlení hovadin s redundancí, která vlastně nic neřeší, bych doporučoval raději vše uvést do technicky slušného stavu - vše v uzamčených rozvaděčích, optiky proměřené, pro případ poruchy nachystaný servisní hardware...
Osobně bych v první řadě vyřadil ty optopřevodníky (to je zlo) a celé to zapojil na switchích vč. konfigurace RSTP... Na mikrotiku bych potom využil jen 2 porty - LAN a WAN.
Konektor na optice se jen tak sám od sebe nepokazí, spíše to ukazuje na nějakou zpraseninu. Místo vymýšlení hovadin s redundancí, která vlastně nic neřeší, bych doporučoval raději vše uvést do technicky slušného stavu - vše v uzamčených rozvaděčích, optiky proměřené, pro případ poruchy nachystaný servisní hardware...
0 x