Jump to content
Калькуляторы

VLAN на crs125

Добрый день.

Кабель от провайдера заходит в порт 1, по которому приходит инет И теперь ещё VOIP по VLAN ID1234.

Нужно не ломая инет, забрать этот VLAN передать на untaged порт в этом же свитче, например 20.

Инет приходит без тега. В контексте микротика это VLAN 0?

 

Я понимаю какие нужно выполнить шаги, но не могу разобраться как это правильно сделать на CRS125.

Последовательность должна быть такой, верно?

1 - добавить на устройстве VLAN1234

2 - в VLAN1234 добавить untaged порт 20

3 - настроить транк на порту 1 и передавать через него Инет (т.е. нетегированый) и VLAN 1234

Может уже есть где-то описание похожей схемы, а я просто не нашёл.

 

Модель свитча - CRS125-24G-1S

FW - ar9344

RouterOS - 6.33.3

 

Спасибо.

Share this post


Link to post
Share on other sites

1. Создать VLAN 1234 и указать родительским интерфейсом ether1

2. Создать мост (bridge), с именем, скажем VOIP

3. Добавить в этот мост VLAN 1234 и  интерфейс ether20

 

Рекомендуется и для интернета сделать мост, включить в него ether1 и работать далее с мостом (IP, NAT и прочее), но это уже так.

 

Есть более архитектурно правильные, но сложные способы, но 99,9% случаев все прекрасно работает и так. Тем более, что в Winbox таких настроек еще нет.

Edited by jffulcrum

Share this post


Link to post
Share on other sites
On 15.02.2018 at 9:03 PM, jffulcrum said:

1. Создать VLAN 1234 и указать родительским интерфейсом ether1

2. Создать мост (bridge), с именем, скажем VOIP

3. Добавить в этот мост VLAN 1234 и  интерфейс ether20

 

Рекомендуется и для интернета сделать мост, включить в него ether1 и работать далее с мостом (IP, NAT и прочее), но это уже так.

Спасибо, всё получилось. Насколько я понял, это схема использует ресурс CPU.

Вариант без бриджа будет намного сложнее? 

Поделитесь опытом/ссылкой.

 

Share this post


Link to post
Share on other sites
7 минут назад, sovdep сказал:

это схема использует ресурс CPU

Не совсем, при включенном Fast-Forward и нахождении всех портов в пределах одной коммутационной матрицы CPU парсит лишь первые 64 байта, а остальное досылается прямиком между портами (при отсутствии доп.логики типа ACL и QOS). fast-Forward обычно включен на вновь создаваемых мостах. https://wiki.mikrotik.com/wiki/Manual:Fast_Path

Share this post


Link to post
Share on other sites
53 minutes ago, jffulcrum said:

и нахождении всех портов в пределах одной коммутационной матрицы

вы об этом switch1-cpu ?

Share this post


Link to post
Share on other sites
On 15.02.2018 at 9:03 PM, jffulcrum said:

1. Создать VLAN 1234 и указать родительским интерфейсом ether1

2. Создать мост (bridge), с именем, скажем VOIP

3. Добавить в этот мост VLAN 1234 и  интерфейс ether20

Что нужно поменять в этой схеме, если тэг снимать на оконечном устройстве, которое подключено к тому же 20 порту?

Т.е. нужен транк порт1 <==> порт20,

где на 20 только vlan20, на 1 vlan20 и vlan0

Share this post


Link to post
Share on other sites

За тысячу рублей можно заявку на настройку подать в том же юду. Там скорее всего цена до 500 упадёт. А потом уже по аналогии сами сделаете. По факту там делов на 2 минуты по озвученным требованиям. И да. Всегда обновляете прошивку. И это свич , а не роутер, по факту настройка через бридж не верная. В винбоксе под это отдельный раздел есть. Если совсем интуитивно не понятно, почитайте мануал по микротик , хотя бы с Гугл транслейтом. Ну там на уровне ниже среднего понятно будет как это сделать.

 

Странно, что латвийцы , зная русский язык, принципиально мануалы не переводят.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now