Перейти к содержимому
Калькуляторы

p001p

Новичок
 Просмотреть профиль  Активность

  • Публикации

    5

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем p001p

  1. Опубликовано · Жалоба на ответ

    1 час назад, jffulcrum сказал:

    @p001p По проблемам вашим - для начала берете эксель, и с каждого микротика копируете ARP и MAC-таблицы по интерфейсам. В конце сличаете и ищите аномалии. Цель - найти, где "протекает", т.е. порт одной сети оказался прокинут в другую, и MAC какого-то устройства оказался и там, и там. Протекать может и НЕ микротик, а какое-нибудь еще устройство, очень любят протекать точки доступа, всякие промежуточные неуправляемые свитчики и т.п. 

     

    По остальным вопросам - что прошито в свитчи, RouterOS или SWOS?

     

    С таблицей разбираюсь. Спасибо за идею. Беспроводных точек нету. 

     

     

    Прошит везде RouterOS, пользуем через winbox

  2. Опубликовано · Изменено пользователем p001p · Жалоба на ответ

    День добрый. 
    Во вложении примерная схема сети. 

    Есть 5 микротиков. Между собой они все соединены оптикой в порты SFP+. 
    На каждый микротик приходит несколько абонентов-устройств, которые я условно показал системными блоками. 


    Конфигурация каждого микротика одинакова, а именно. 
    Порты 1-9 и 16-22 (включительно) - bridge1

    Порты 10-15 (включительно) - bridge2

    Порты 23, 24, SFP1-SFP4 - bridge3-TRUNK

     

    Созданы VLAN'ы, а именно. 
    VLAN1-id33 на bridge3-TRUNK

    VLAN2-id44 на bridge3-TRUNK

    Так же в bridge1 - добавлен VLAN1-id33

    Так же в bridge2 - добавлен VLAN2-id44

    В Routes есть условие что весь трафик с 0.0.0.0/24 заворачивается на 192.168.7.1 - я так понимаю это осн. шлюз.

    IP адреса присвоены:

    1 устройство - 192.168.7.1 / 10.10.7.1 - vlan1-id33/bridge2
    ...

    5 устройство - 192.168.7.5 / 10.10.7.5 - vlan2-id33/bridge2
     

    Стоит 2 сервера.
    1 подключен в порты к bridge1 на 192.168.7.3

    2 подключен в порты к bridge2 на 10.10.7.3 

    т.е. к одному и тому же устройству, только разные порты.

    На текущий момент меня волнует ситуация на bridge1, так как bridge2 успешно работает без проблем. Получает данные от абонентов и отдает их на сервер. 

     

    Проблемы:
    1. Сервер №1 не пингуется. Точнее проходит 1 запрос пинга и потом "превышен период ожидания"

    2. Сервер №1 отвечает на запросы tracert
    3. Сам сервер может периодически пинговаться если в этот момент делать пинг до микротика на котором он висит. 
    4. Если в этот момент зайти по RDP на сервер, то он не видит НИКОГО из иных абонентов-устройств ни на одном из микротике. 

    5. Если подключиться ноутбуком в bridge1 любого микротика, все абоненты-устройства доступны.

    Что бы вы понимали, сеть - техническая. Т.е. все устройства имеют static IP. DHCP отключен. DNS не настраивали. 
     

    Доп. вопросы. 
    1. Планируется настроить доступ из внешней сети до сервера №1, т.е. в будущем к нему должны уметь подключаться с интернета. (просто инфа)
    2. Надо ли в Route List - RULES прописывать запрет на доступ из одного бриджа в другой? 

    3. Назначать IP надо бриджам или Вланам? 

    4. Нужен ли DNS? Выходна в глобал нету. 

    5. Периодически может отваливаться осн. шлюз 192.168.7.1 - что может происходит с сетью? На всех устройствах-абонентах прописан осн. шлюз

    6. Как проверить наличие в сети дублирования IP адресов?
    7. Как проверить в сети наличии случайных залётных абонентов из подсети 10.10.7.0/24 в подсеть 192.168.7.0/24?

     

    Документ1.pdf

  3. Опубликовано · Жалоба на ответ

    2 часа назад, jffulcrum сказал:

    Смотрите, какая сетевая карта в вашем "сервере". Если это что-то нормальное, на базе Intel или Broadcom, то делаете VLAN, порт до сервера делаете членами всех VLAN, с помощью утилиты от производителя сети (Intel PROSet/Broadcom Control Suite, если ПК с Windows) настраиваете эти VLAN на сервере. У вас в сервере получится несколько виртуальных сетевых адаптеров, которым присвоите адреса из диапазона соответствующих VLAN, благодаря чему сервер будет видеть все VLAN, а они друг друга видеть не будут.  

     

    Если же в "сервере" типовое гуано вроде Realtek или Atheros, то настроить VLAN на сервере, конечно, можно, но лучше не связываться. Вам тогда придется поднять систему на устройстве Mikrotik, к которому подключен сервер, с SWOS до RouterOS и делать маршрутизацию и межсетевой экран между VLAN для сервера. Если вы впервые сталкиваетесь с Mikrotik, вам лучше привлечь на помощь специалиста на месте.

    На счет интерфейса - спасибо за мысль. Надо посмотреть. По реализации - спасибо! 

  5. Опубликовано · Жалоба на ответ

    День добрый.
    1. Скорее всего немного неверно отобразил вопрос в заголовке. В администрировании сети новичок, прошу не пинать сильно. 
    2. Используемое оборудование:  Mikrotik CRS328
    3. Сеть состоит из 3 микротиков соединенных между собой оптикой и один сервер в виде обычного ПК.
    4. На каждый микротик приходит 3-4 кабеля от лифтов, 3-4 кабеля от вентмашин, 3-4 кабеля от иного, разностороннего оборудования. 

    Задача:
    1. Лифты должны находиться в своем диапазоне статических IP адресов

    2. Вентиляция должна находится в своем диапазоне статических IP адресов

    3. Разностороннее оборудование должно находится в своем диапазоне, так же, статических IP адресов. 

    4. ПК должен уметь общаться со всеми подсетями. Т.е. получать данные (используется OPC сервер) и от лифтов, и от вентиляции и от сторонних агрегатов.

    Т.е. грубо говоря, получаем 3 сегмента сети, в котором "живут" устройства и между собой общаются. 

    На текущий момент просто объединил в bridge по несколько портов на каждом коммутаторе. Но смотрю в сторону VLAN и мне эта идея кажется более правильной. 

    Проблема: 

    1. Вчера только поставили микротики. Вижу их в первый раз. 

     

    Вопросы:
    1. Bridge? VLAN? Что лучше использовать для моей задачи? Если можно, с пояснениями по реализации.