Форум системных администраторов
IT => Networks => Тема начата: Вежливый_админ от 14 ноября 2017, 16:28:14
-
Добрый день. Есть mikrotik ccr1009-7g-1c-1s+. Когда устанавливал, настраивал первый sfp на 1-го провайдера, второй sfp на второго провайдера, автоматическое переключение. Остальные порты объединял в bridge, на бридже настраивал dhcp и так далее, была одна подсеть 10.0.0.0/24, ip адрес бриджа 10.0.0.1. Теперь хочу сделать по-другому: 1-й порт - 1 здание, 2-й порт - второе здание и так далее. Соответственно хочу разные подсети для каждого порта, но общий бридж оставить, чтобы видны были друг другу, это необходимо. Все запреты делаю через файервол.
Если я правильно понимаю, мне нужно 1му порту назначить ip 10.0.0.1 например, 2му порту 10.0.1.1, 3-му 10.0.2.1 и так далее. На каждому порту поднять свой dhcp. Но как быть с ip адресом bridge? Я хочу, чтобы у клиентов в каждой подсети был свой в соответствии с подсетью шлюз и днс. Как сделать правильно?
-
Как сделать правильно?
для начала поделить сеть на vlan,
затем выделить подсети для каждого vlan,
после уже создавать нужные bridge
-
Зачем каждую сеть в vlan, если у меня есть реальные порты микротика, удобнее разделить все физически. В общем, разобрался. Может кому пригодится.
В моей ситуации, на каждый порт микротика, отдельная подсеть, бридж не нужен. Так как vlan id мне нужен один, то на каждом порту создавать vlan с одинаковым id и разными именами. Потом все vlan в бридж. С помощью firewall разруливать все правила хождения пакетов между подсетями.
-
А почему микротик все созданные бриджи между собой маршрутизирует? Должен же по умолчанию не передавать пакеты из одной подсети (бриджа) в другой бридж? Вот поднимите любой win server с несколькими сетевыми картами, и подключенные к ним клиенты сетей не будут видеть из одной подсети в другой, пока не включите маршрутизацию , желательно с RIP.
-
желательно с RIP.
зачем?