Jump to content
Калькуляторы

Проблема с мак адресами в сети с микротик

Доброго времени суток. Нужен совет. Есть 3 больших отдела (Отделы "A","B", и "C") со своими со своими компьютерами. Имеется следующая схема:

image.png.631281b4405966cea3049ee80785eb6a - копиÑ.png

 Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100. У клиентов в компах прописаны статические ip адреса с 30-й маской подсети (то есть, один ip-шник для компа, второй как шлюз прописан в RB1100), например, для:

- отдела "A" : комп1 - 192.168.10.0/30, комп2 - 192.168.10.4/30 и так далее...

- отдела "B" : комп1 - 192.168.20.0/30, комп2 - 192.168.20.4/30 и так далее...

- отдела "C" : комп1 - 192.168.30.0/30, комп2 - 192.168.30.4/30 и так далее...

 

Сеть уже рабочая, больших катаклизмов нет. Но появились 2 проблемы:

1) в этой сети на некоторых ПК стали отваливаться , казалось бы без видимых причин, доступы к сервисам (в том числе и к интернету). Проблема устраняется лишь при смене на сетевом интерфейсе ПК клиента мак адреса. А до тех пор пока не заменю мак адрес на ПК - на прочь отказывает работать. Если меняю, то работает. 

2) так как сеть с маской 30, то приходится доступы к принтерам (которые подключены к некоторым ПК непосредственно из этой сети) давать через firewall. Но доступ принтерам у некоторых иногда отваливается. В таких случаях помогает перезагрузка ПК, либо смена мак адреса сетевой карты (см. выше) и так далее, либо ничего не помогает.

 

Может кто посоветует, в каком направлении мне двигаться??? Буду весьма благодарен за дельный ответ))

 

 

Edited by svyaznoy

Share this post


Link to post
Share on other sites
2 hours ago, VolanD666 said:

Предлагаю подебажить, а не менять МАКи

а как?

 

27 minutes ago, jffulcrum said:

А мостов с proxy-arp не наделано на Микротике?

нет, мостов нету

Share this post


Link to post
Share on other sites

А на Rb3011 в лог в момент отвала ничего не пишется, случаем? И потом, что за железо между ПК и роутером? Какие-нибудь кетайские свитчи могут тупо "протекать" между портами, и даже между VLAN. 

Share this post


Link to post
Share on other sites

Да что ж такое то? Ну на микротике же встроенный сниффер есть. Просто в момент проблемы посмотрите что куда идет и почему.

Share this post


Link to post
Share on other sites
18 часов назад, svyaznoy сказал:

Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100

А RB1100(1)..(2)...(3) это отдельные физические интерфейсы микрота? Схема не очень понятна. Компы разнесены по виланам 10,20,30 в одной физической сети на управляемых свичах?

Share this post


Link to post
Share on other sites
2 hours ago, EugeneTV said:

А RB1100(1)..(2)...(3) это отдельные физические интерфейсы микрота? Схема не очень понятна. Компы разнесены по виланам 10,20,30 в одной физической сети на управляемых свичах?

вроде все подробно на схеме и в описании. Да, отдельные рбшки 1100 для отделов (3 шт.), для каждого 1100 свои виланы и свичи между роутером и компьютерами управляемые. Сети разные, так как для каждого компа маска 30.

Share this post


Link to post
Share on other sites
46 минут назад, svyaznoy сказал:

Сети разные, так как для каждого компа маска 30.

Я имел ввиду физически. Отдел 1,2 и 3 подключены каждый к своим свичам, свичи в свою очередь к микротам, так?  

А по схеме непонятно даже что микротов три штуки, не говоря уж о топологии.

Share this post


Link to post
Share on other sites
6 minutes ago, EugeneTV said:

Я имел ввиду физически. Отдел 1,2 и 3 подключены каждый к своим свичам, свичи в свою очередь к микротам, так?  

да, физически к своим свичам, но и есть места где на одном свиче ПК разных отделов, пересекаются (такое тоже есть), но па разным виланам.

Share this post


Link to post
Share on other sites
1 час назад, svyaznoy сказал:

одном свиче ПК разных отделов, пересекаются 

И что это за устройство?

Share this post


Link to post
Share on other sites
3 minutes ago, jffulcrum said:

И что это за устройство?

snr

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this