Jump to content
Калькуляторы

Разломать коммутатор на vlan'ы

Reply to this topic

VladGousev   

VladGousev
Posted

День добрый!

 

У многих моделей (951, mAP2n,...) все ethernet-порты объединены в один коммутатор.

Необходимо каждый порт использовать как отдельный интерфейс со своим ip.

 

Понятное дело, что убрал все мастер и слейв на портах и назначил каждому порту свой ip.

Но остаётся опасение, что при получении бродкаста (мультикаста) с одного из порта микротик раскидает этот пакет по всем портам, что нежелательно.

Хочется полностью изолировать порты.

 

Не подскажете, как это правильно сделать?

 

Я пробовал создавать vlan-интерфейсы и "вешать" ip на них, но эта схема не работает.

Рабочая схема получилась, когда я создал бриджи (по одному на каждый порт) и включил в каждый из них порт и vlan на этом порту.

Насколько я правильно сделал. Как-то это странно выглядит... Хотя работает. И удалось ли мне изолировать таким образом порты?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Share this post

Link to post
Share on other sites

VladGousev   

VladGousev
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Share this post

Link to post
Share on other sites

alex8031   

alex8031
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

Это можно прикрыть фаерволом.

Share this post

Link to post
Share on other sites

VladGousev   

VladGousev
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

Это можно прикрыть фаерволом.

Само собой, что на L3 всё прикрыто.

Главное, чтобы на L2 дыр не было.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless