VladGousev Posted September 14, 2015 · Report post День добрый! У многих моделей (951, mAP2n,...) все ethernet-порты объединены в один коммутатор. Необходимо каждый порт использовать как отдельный интерфейс со своим ip. Понятное дело, что убрал все мастер и слейв на портах и назначил каждому порту свой ip. Но остаётся опасение, что при получении бродкаста (мультикаста) с одного из порта микротик раскидает этот пакет по всем портам, что нежелательно. Хочется полностью изолировать порты. Не подскажете, как это правильно сделать? Я пробовал создавать vlan-интерфейсы и "вешать" ip на них, но эта схема не работает. Рабочая схема получилась, когда я создал бриджи (по одному на каждый порт) и включил в каждый из них порт и vlan на этом порту. Насколько я правильно сделал. Как-то это странно выглядит... Хотя работает. И удалось ли мне изолировать таким образом порты? Share this post Link to post Share on other sites
Saab95 Posted September 14, 2015 · Report post Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Share this post Link to post Share on other sites
VladGousev Posted September 15, 2015 · Report post Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом. Спасибо, добрый человек, что вернули мне веру с себя. Share this post Link to post Share on other sites
alex8031 Posted September 20, 2015 · Report post Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом. Спасибо, добрый человек, что вернули мне веру с себя. Ну а клиенты из одной сети ходить в другую смогут. Share this post Link to post Share on other sites
SSD Posted September 20, 2015 · Report post Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом. Спасибо, добрый человек, что вернули мне веру с себя. Ну а клиенты из одной сети ходить в другую смогут. Это можно прикрыть фаерволом. Share this post Link to post Share on other sites
VladGousev Posted September 21, 2015 · Report post Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом. Спасибо, добрый человек, что вернули мне веру с себя. Ну а клиенты из одной сети ходить в другую смогут. Это можно прикрыть фаерволом. Само собой, что на L3 всё прикрыто. Главное, чтобы на L2 дыр не было. Share this post Link to post Share on other sites
megadron Posted September 21, 2015 · Report post нет там никаких дыр по L2. а вот глюков в избытке Share this post Link to post Share on other sites
VladGousev Posted September 22, 2015 · Report post нет там никаких дыр по L2. а вот глюков в избытке Каких конкретно глюков. Я пока не ловил, вроде бы. Share this post Link to post Share on other sites
