Jump to content
Калькуляторы

VLAN на crs125

Добрый день.

Кабель от провайдера заходит в порт 1, по которому приходит инет И теперь ещё VOIP по VLAN ID1234.

Нужно не ломая инет, забрать этот VLAN передать на untaged порт в этом же свитче, например 20.

Инет приходит без тега. В контексте микротика это VLAN 0?

 

Я понимаю какие нужно выполнить шаги, но не могу разобраться как это правильно сделать на CRS125.

Последовательность должна быть такой, верно?

1 - добавить на устройстве VLAN1234

2 - в VLAN1234 добавить untaged порт 20

3 - настроить транк на порту 1 и передавать через него Инет (т.е. нетегированый) и VLAN 1234

Может уже есть где-то описание похожей схемы, а я просто не нашёл.

 

Модель свитча - CRS125-24G-1S

FW - ar9344

RouterOS - 6.33.3

 

Спасибо.

Share this post


Link to post
Share on other sites

1. Создать VLAN 1234 и указать родительским интерфейсом ether1

2. Создать мост (bridge), с именем, скажем VOIP

3. Добавить в этот мост VLAN 1234 и  интерфейс ether20

 

Рекомендуется и для интернета сделать мост, включить в него ether1 и работать далее с мостом (IP, NAT и прочее), но это уже так.

 

Есть более архитектурно правильные, но сложные способы, но 99,9% случаев все прекрасно работает и так. Тем более, что в Winbox таких настроек еще нет.

Edited by jffulcrum

Share this post


Link to post
Share on other sites

On 15.02.2018 at 9:03 PM, jffulcrum said:

1. Создать VLAN 1234 и указать родительским интерфейсом ether1

2. Создать мост (bridge), с именем, скажем VOIP

3. Добавить в этот мост VLAN 1234 и  интерфейс ether20

 

Рекомендуется и для интернета сделать мост, включить в него ether1 и работать далее с мостом (IP, NAT и прочее), но это уже так.

Спасибо, всё получилось. Насколько я понял, это схема использует ресурс CPU.

Вариант без бриджа будет намного сложнее? 

Поделитесь опытом/ссылкой.

 

Share this post


Link to post
Share on other sites

7 минут назад, sovdep сказал:

это схема использует ресурс CPU

Не совсем, при включенном Fast-Forward и нахождении всех портов в пределах одной коммутационной матрицы CPU парсит лишь первые 64 байта, а остальное досылается прямиком между портами (при отсутствии доп.логики типа ACL и QOS). fast-Forward обычно включен на вновь создаваемых мостах. https://wiki.mikrotik.com/wiki/Manual:Fast_Path

Share this post


Link to post
Share on other sites

On 15.02.2018 at 9:03 PM, jffulcrum said:

1. Создать VLAN 1234 и указать родительским интерфейсом ether1

2. Создать мост (bridge), с именем, скажем VOIP

3. Добавить в этот мост VLAN 1234 и  интерфейс ether20

Что нужно поменять в этой схеме, если тэг снимать на оконечном устройстве, которое подключено к тому же 20 порту?

Т.е. нужен транк порт1 <==> порт20,

где на 20 только vlan20, на 1 vlan20 и vlan0

Share this post


Link to post
Share on other sites

За тысячу рублей можно заявку на настройку подать в том же юду. Там скорее всего цена до 500 упадёт. А потом уже по аналогии сами сделаете. По факту там делов на 2 минуты по озвученным требованиям. И да. Всегда обновляете прошивку. И это свич , а не роутер, по факту настройка через бридж не верная. В винбоксе под это отдельный раздел есть. Если совсем интуитивно не понятно, почитайте мануал по микротик , хотя бы с Гугл транслейтом. Ну там на уровне ниже среднего понятно будет как это сделать.

 

Странно, что латвийцы , зная русский язык, принципиально мануалы не переводят.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.