Автор Тема: Mikrotik CCR подсети  (Прочитано 97 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Вежливый_админ

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • artem.koshel
    • Просмотр профиля
  • Откуда: Ukraine, Poltava
Mikrotik CCR подсети
« : 14 Ноября 2017, 16:28:14 »
Добрый день. Есть mikrotik ccr1009-7g-1c-1s+. Когда устанавливал, настраивал первый sfp на 1-го провайдера, второй sfp на второго провайдера, автоматическое переключение. Остальные порты объединял в bridge, на бридже настраивал dhcp и так далее, была одна подсеть 10.0.0.0/24, ip адрес бриджа 10.0.0.1. Теперь хочу сделать по-другому: 1-й порт - 1 здание, 2-й порт - второе здание и так далее. Соответственно хочу разные подсети для каждого порта, но общий бридж оставить, чтобы видны были друг другу, это необходимо. Все запреты делаю через файервол.
Если я правильно понимаю, мне нужно 1му порту назначить ip 10.0.0.1 например, 2му порту 10.0.1.1, 3-му 10.0.2.1 и так далее. На каждому порту поднять свой dhcp. Но как быть с ip адресом bridge? Я хочу, чтобы у клиентов в каждой подсети был свой в соответствии с подсетью шлюз и днс. Как сделать правильно?

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 931
  • Рейтинг: 24
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Mikrotik CCR подсети
« Ответ #1 : 14 Ноября 2017, 17:32:41 »
Как сделать правильно?
для начала поделить сеть на vlan,
затем выделить подсети для каждого vlan,
после уже создавать нужные bridge
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн Вежливый_админ

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • artem.koshel
    • Просмотр профиля
  • Откуда: Ukraine, Poltava
Mikrotik CCR подсети
« Ответ #2 : 15 Ноября 2017, 18:24:51 »
Зачем каждую сеть в vlan, если у меня есть реальные порты микротика, удобнее разделить все физически. В общем, разобрался. Может кому пригодится.
В моей ситуации, на каждый порт микротика, отдельная подсеть, бридж не нужен. Так как vlan id мне нужен один, то на каждом порту создавать vlan с одинаковым id и разными именами. Потом все vlan в бридж. С помощью firewall разруливать все правила хождения пакетов между подсетями.