nic_123

Форумчане, неужели никто не знает или не поделится?

членом LAG не является хм.. нет, не понятно... подключаясь к trunk порту (GE17), что я должен увидеть кроме того , что комп не получит адрес и я не смогу к нему подключиться?

Спасибо. А можно подробнее?

Всем привет! При изменении конфигурации на SG200 столкнулся с проблемой настройки trunk порта. Пытаюсь передать в GE17 необходимые VLANы , но этой возможности нет: Это какой то глюк или я что то делаю не правильно? Проблема усугубляется тем, что в нем нет CLI, только ВЭБ интерфейс, а в нем впервые %) Кто знает подскажите плиз куда копать? Заранее спасибо.

Доступ из вланов получается только на указанный им шлюз, а им выступает CCR1009, остальных роутеров не видно, так и должно быть? Влан1 напрягает своей непостоянностью.. я с него то вижу все оборудование в 172.16.1.X , то нет.. что то явно накосячил, а где не пойму. Плюс в логах у 1009 ошибки - sfp-sfpplus1 fcs error on link (возможно из зи этого и отваливается пинг других вланов?) и например такие dhcp_1 offering lease 172.16.1.121 for C4:AD:34:9B:80:6B without success. В какую сторону копать, как побороть?

@jffulcrum @Saab95 Спасибо .. буду пробовать )

@Saab95 Добрый день ) Скорости.. точных данных к сожалению нет т.к. статистика ранее не велась. Но по просьбе рук. топологию делал на максимум, кстати по вашим советам , за которые отдельное спасибо! )) Магистрали на оптике 10G, ну а хосты на 1G. Подробнее можно плиз? По магистралям планирую больше гига, потому и 10G.. ну и VLANы само собой. Так вроде так и сделал - все порты в бриджи, на свичах делаю антагет на интерфейс нужный VLAN. Но какие то постоянные глюки... потери пакетов, отваливается винбокс, а иногда при подключении вообще никаких настроек не показывает... как будто нет ни интерфейсов, ни бриджа и пр. Возможно у меня ошибка в управляющем VLAN.. я его "повесил" на VLAN1 - правильно ли это? У циски вроде VLAN1 дефолтный, зарезервирован т.е. использовать его нельзя. А как у Микрота? Или ошибка в назначенных IP на интерфейсах? Подключаясь через VLAN1 винбокс выдает два варианта подключения к роутерам т.е. по двум интерфейсам - один с назначенным IP 172.16.1.1 , а второй IP 0.0.0.0 (1009 например), если подключаюсь через назначенный VLAN (60 например ) винбокс дает возможность подключиться только к шлюзу этой подсети т.е к CCR1009 по IP 172.16.60.1 , хотя из этой подсети пингуются все роутеры .. в чем засада?

Всем привет. Настраиваю несколько микротиков - схему сети, файлы настроек приложил. Опыта с микротами почти нет, вот и прошу помощи - как правильно, красиво их настроить? Получилось пустить трафик по сети, узлы пингуются но вижу, чувствую какая то ерунда. Думаю, что ДХЦП, ВЛАНы нужно было настроить на 317, а на 1009 оставить только провайдеров и фильтры для инета. Буду благодарен за дельные советы, рекомендации. P.S. Интерфейсы на провайдера, фильтры пока не настраивал. Спасибо заранее. MT-CCR1009-Core-1-2020.09.29.rsc MT-CRS317-Core-2-2020.09.29.rsc MT-CRS326-SW-1-2020.09.29.rsc

Подскажите, плиз, какие SFP+ модули для 317, 326 и 328 лучше использовать?   ох.. чувствую я - если рук. согласиться и придется их настраивать - поселюсь жить в ветке о Микротиках )   буквально на пальцах обьяснили ), доходчиво - спасибо )

А можно поподробнее, плиз?

Фильтры... правила фаервола?

Конечно. Именно поэтому локалку сегментирую ВЛАНами. У WiFi гостей, например, свой ВЛАН и у него только выход в инет с ограничением канала. Телефония твк же... прямиком на свой серевер или облачную АТС. Ну, а в случае их пересечения (видимости) доступ к ресурсам через AD... как то так.

Спасибо ) т.е. в RouterOS по умолчанию имеется RADIUS? Уже полегче )

Конечно ) ... во всяком случае, наверное, большая часть. Собственно по этому особо интересны его мнение, советы касательно сети на оборудовании Микротик. Я работал с Циской, немного изучал - нравится... но сделать эту сетку на ней бюджета не хватит, по крайней мере сделать так, как на Микротике, ну и с запасом. Ну и конечно же интересно изучить его (Микротик) поглубже - у многих он, а это пригодится )   Может пару, или 1036 чтобы запас был... ну и DHSP поднять на нем же, а не на DC? Кстати как лучше организовать ВПН, а именно аутентификацию юзеров.. возможно ли на Микротике проводить их аутентификацию через AD?

т.е. хватит одного CCR1009 для выхода в инет и обслуживания локали... или все же в центре их 2-ва - один на провайдера, а второй , вместо CCR-1036-8G-2S+ 8 x RJ45 , работает с локалью?