p001p

С таблицей разбираюсь. Спасибо за идею. Беспроводных точек нету. Прошит везде RouterOS, пользуем через winbox

День добрый. Во вложении примерная схема сети. Есть 5 микротиков. Между собой они все соединены оптикой в порты SFP+. На каждый микротик приходит несколько абонентов-устройств, которые я условно показал системными блоками. Конфигурация каждого микротика одинакова, а именно. Порты 1-9 и 16-22 (включительно) - bridge1 Порты 10-15 (включительно) - bridge2 Порты 23, 24, SFP1-SFP4 - bridge3-TRUNK Созданы VLAN'ы, а именно. VLAN1-id33 на bridge3-TRUNK VLAN2-id44 на bridge3-TRUNK Так же в bridge1 - добавлен VLAN1-id33 Так же в bridge2 - добавлен VLAN2-id44 В Routes есть условие что весь трафик с 0.0.0.0/24 заворачивается на 192.168.7.1 - я так понимаю это осн. шлюз. IP адреса присвоены: 1 устройство - 192.168.7.1 / 10.10.7.1 - vlan1-id33/bridge2 ... 5 устройство - 192.168.7.5 / 10.10.7.5 - vlan2-id33/bridge2 Стоит 2 сервера. 1 подключен в порты к bridge1 на 192.168.7.3 2 подключен в порты к bridge2 на 10.10.7.3 т.е. к одному и тому же устройству, только разные порты. На текущий момент меня волнует ситуация на bridge1, так как bridge2 успешно работает без проблем. Получает данные от абонентов и отдает их на сервер. Проблемы: 1. Сервер №1 не пингуется. Точнее проходит 1 запрос пинга и потом "превышен период ожидания" 2. Сервер №1 отвечает на запросы tracert 3. Сам сервер может периодически пинговаться если в этот момент делать пинг до микротика на котором он висит. 4. Если в этот момент зайти по RDP на сервер, то он не видит НИКОГО из иных абонентов-устройств ни на одном из микротике. 5. Если подключиться ноутбуком в bridge1 любого микротика, все абоненты-устройства доступны. Что бы вы понимали, сеть - техническая. Т.е. все устройства имеют static IP. DHCP отключен. DNS не настраивали. Доп. вопросы. 1. Планируется настроить доступ из внешней сети до сервера №1, т.е. в будущем к нему должны уметь подключаться с интернета. (просто инфа) 2. Надо ли в Route List - RULES прописывать запрет на доступ из одного бриджа в другой? 3. Назначать IP надо бриджам или Вланам? 4. Нужен ли DNS? Выходна в глобал нету. 5. Периодически может отваливаться осн. шлюз 192.168.7.1 - что может происходит с сетью? На всех устройствах-абонентах прописан осн. шлюз 6. Как проверить наличие в сети дублирования IP адресов? 7. Как проверить в сети наличии случайных залётных абонентов из подсети 10.10.7.0/24 в подсеть 192.168.7.0/24? Документ1.pdf

На счет интерфейса - спасибо за мысль. Надо посмотреть. По реализации - спасибо!

А точнее?

День добрый. 1. Скорее всего немного неверно отобразил вопрос в заголовке. В администрировании сети новичок, прошу не пинать сильно. 2. Используемое оборудование: Mikrotik CRS328 3. Сеть состоит из 3 микротиков соединенных между собой оптикой и один сервер в виде обычного ПК. 4. На каждый микротик приходит 3-4 кабеля от лифтов, 3-4 кабеля от вентмашин, 3-4 кабеля от иного, разностороннего оборудования. Задача: 1. Лифты должны находиться в своем диапазоне статических IP адресов 2. Вентиляция должна находится в своем диапазоне статических IP адресов 3. Разностороннее оборудование должно находится в своем диапазоне, так же, статических IP адресов. 4. ПК должен уметь общаться со всеми подсетями. Т.е. получать данные (используется OPC сервер) и от лифтов, и от вентиляции и от сторонних агрегатов. Т.е. грубо говоря, получаем 3 сегмента сети, в котором "живут" устройства и между собой общаются. На текущий момент просто объединил в bridge по несколько портов на каждом коммутаторе. Но смотрю в сторону VLAN и мне эта идея кажется более правильной. Проблема: 1. Вчера только поставили микротики. Вижу их в первый раз. Вопросы: 1. Bridge? VLAN? Что лучше использовать для моей задачи? Если можно, с пояснениями по реализации.