Jump to content

Разломать коммутатор на vlan'ы

VladGousev

By VladGousev
in Mikrotik Wireless

 Share

Recommended Posts

VladGousev

VladGousev

Posted
Posted

День добрый!

 

У многих моделей (951, mAP2n,...) все ethernet-порты объединены в один коммутатор.

Необходимо каждый порт использовать как отдельный интерфейс со своим ip.

 

Понятное дело, что убрал все мастер и слейв на портах и назначил каждому порту свой ip.

Но остаётся опасение, что при получении бродкаста (мультикаста) с одного из порта микротик раскидает этот пакет по всем портам, что нежелательно.

Хочется полностью изолировать порты.

 

Не подскажете, как это правильно сделать?

 

Я пробовал создавать vlan-интерфейсы и "вешать" ip на них, но эта схема не работает.

Рабочая схема получилась, когда я создал бриджи (по одному на каждый порт) и включил в каждый из них порт и vlan на этом порту.

Насколько я правильно сделал. Как-то это странно выглядит... Хотя работает. И удалось ли мне изолировать таким образом порты?

VladGousev

VladGousev

Posted
  • Author
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

alex8031

alex8031

Posted
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

SSD

SSD

Posted
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

Это можно прикрыть фаерволом.

VladGousev

VladGousev

Posted
  • Author
Posted

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

Это можно прикрыть фаерволом.

Само собой, что на L3 всё прикрыто.

Главное, чтобы на L2 дыр не было.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.