Jump to content
Калькуляторы

Разломать коммутатор на vlan'ы

День добрый!

 

У многих моделей (951, mAP2n,...) все ethernet-порты объединены в один коммутатор.

Необходимо каждый порт использовать как отдельный интерфейс со своим ip.

 

Понятное дело, что убрал все мастер и слейв на портах и назначил каждому порту свой ip.

Но остаётся опасение, что при получении бродкаста (мультикаста) с одного из порта микротик раскидает этот пакет по всем портам, что нежелательно.

Хочется полностью изолировать порты.

 

Не подскажете, как это правильно сделать?

 

Я пробовал создавать vlan-интерфейсы и "вешать" ip на них, но эта схема не работает.

Рабочая схема получилась, когда я создал бриджи (по одному на каждый порт) и включил в каждый из них порт и vlan на этом порту.

Насколько я правильно сделал. Как-то это странно выглядит... Хотя работает. И удалось ли мне изолировать таким образом порты?

Share this post


Link to post
Share on other sites

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Share this post


Link to post
Share on other sites

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Share this post


Link to post
Share on other sites

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

Share this post


Link to post
Share on other sites

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

Это можно прикрыть фаерволом.

Share this post


Link to post
Share on other sites

Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете.

Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом.

Спасибо, добрый человек, что вернули мне веру с себя.

Ну а клиенты из одной сети ходить в другую смогут.

Это можно прикрыть фаерволом.

Само собой, что на L3 всё прикрыто.

Главное, чтобы на L2 дыр не было.

Share this post


Link to post
Share on other sites

нет там никаких дыр по L2. а вот глюков в избытке

Share this post


Link to post
Share on other sites

нет там никаких дыр по L2. а вот глюков в избытке

Каких конкретно глюков. Я пока не ловил, вроде бы.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this