[RN3DCX]

А можно ли на МТ повесить один IP на несколько вланов?

[alibek]

И что дальше планируется делать с этим адресом?

Если нужны независимые (несвязанные) сети, у которых просто пересекается адресное пространство, то для этого есть VRF. Правда в микротиках его нет, но есть vrf lite, который в некоторых случаях сгодится.

[RN3DCX]

1 минуту назад, alibek сказал:

И что дальше планируется делать с этим адресом?

Колхоз дело добровольное =)

Вот думаю, как бы запИлить со схемой влан на дом - "один общий IP (Шлюз в мир) на пачку планов" !?

 

[VolanD666]

1 минуту назад, RN3DCX сказал:

Колхоз дело добровольное =)

Вот думаю, как бы запИлить со схемой влан на дом - "один общий IP (Шлюз в мир) на пачку планов" !?

 

Вам серых адресов не хватает или что? зачем колхоз городить?

[RN3DCX]

Размышления чисто из-за лени, в назначении каждому абонентскому влану выделенного IP для целей шлюза (Gateway)

Попробовал приколотить IP на Вridge в который добавлены вланы, но идея не взлетела... не заработало...

[VolanD666]

2 минуты назад, RN3DCX сказал:

Размышления чисто из-за лени, в назначении каждому абонентскому влану выделенного IP для целей шлюза (Gateway)

Ну во-первых, для этого ест ьавтоматизация. Во-вторых идея в принципе странная, зачме вам тогда разные вланы, если это один домен? Может там можно что-то нагородить с ARPproxy, но такие подходы в стиле одного местного персонажа...

[RN3DCX]

1 час назад, VolanD666 сказал:

Ну во-первых, для этого ест ьавтоматизация.

Допустим не умею =)

 

1 час назад, VolanD666 сказал:

Во-вторых идея в принципе странная, зачме вам тогда разные вланы, если это один домен?

Так вот в том, то был вопрос, как отделить мух от котлет. Где каждый влан сам за себя без Proxy ARP.

[VolanD666]

1 минуту назад, RN3DCX сказал:

Допустим не умею =)

Ну тогда вам к местному продавану. Он вам расскажет как на основе не устаревших технологий мутить колхоз :)))

[RN3DCX]

Бесспорно, Мэтр знает толк в извращениях.

Но эта тема надеюсь не скатится до абсурда.

[alibek]

Не совсем понял.

Если речь идет о том, чтобы обслуживать на одной железке пачку несвязанных между собой сетей, в которых используется пересекающаяся адресация, то для этого есть vrf lite.

А если хочется сделать ip unnumbered на микротиках, то не выйдет. Тут лучше смотреть в сторону NAT 1:1.

[VolanD666]

2 минуты назад, alibek сказал:

Не совсем понял.

Если речь идет о том, чтобы обслуживать на одной железке пачку несвязанных между собой сетей, в которых используется пересекающаяся адресация, то для этого есть vrf lite.

А если хочется сделать ip unnumbered на микротиках, то не выйдет. Тут лучше смотреть в сторону NAT 1:1.

Да мне кажется там плясок будет больше чем просто выделить нормальную подсеть на новый влан

[RN3DCX]

33 минуты назад, alibek сказал:

в которых используется пересекающаяся адресация, то для этого есть vrf lite

не, это не мой случай - пересечений нет.

 

33 минуты назад, alibek сказал:

А если хочется сделать ip unnumbered на микротиках, то не выйдет

Да это проще тогда на циске провернуть

 

30 минут назад, VolanD666 сказал:

Да мне кажется там плясок будет больше чем просто выделить нормальную подсеть на новый влан

Для unnumbered - придётся писать/добавлять маршрут для каждого хоста. Так, что вариант подсеть на новый влан куда более удобнее.

[sol]

15 часов назад, RN3DCX сказал:

Размышления чисто из-за лени, в назначении каждому абонентскому влану выделенного IP для целей шлюза (Gateway)

 

13 часов назад, RN3DCX сказал:

не, это не мой случай - пересечений нет.

К.м.к. взаимоисключающие параграфы. Если адресация не пересекается, то как у подсетей может оказаться общий шлюз?

 

Ну и в целом совершенно не ясно что ТС хочет сделать.

[dryukov]

Ели отключен RP фильтр то ARP адрес будет на всех VLAN откликаться.

[RN3DCX]

3 часа назад, sol сказал:

Ну и в целом совершенно не ясно что ТС хочет сделать.

Видать первый пост был проигнорирован вами.

 

3 часа назад, sol сказал:

К.м.к. взаимоисключающие параграфы

От чего бы? Лень мне назначать подсеть на каждый влан.

[sol]

8 минут назад, RN3DCX сказал:

Видать первый пост был проигнорирован вами. 

 

От чего бы? Лень мне назначать подсеть на каждый влан. 

Ничего не понял. Вижу слова, но смысл их ускользает от меня.

 

Но, дерите интригу дальше. Удачи вам и хорошего настроения.

[RN3DCX]

3 часа назад, dryukov сказал:

Ели отключен RP фильтр то ARP адрес будет на всех VLAN откликаться

Где бы почитать о данном функционале?

[McSea]

On 3/18/2021 at 8:11 PM, RN3DCX said:

А можно ли на МТ повесить один IP на несколько вланов?

А что вам мешает это сделать ?

 

/ip address
add address=172.20.1.1 interface=vlan10 network=172.20.1.10
add address=172.20.1.1 interface=vlan11 network=172.20.1.11
add address=172.20.1.1 interface=vlan12 network=172.20.1.12
add address=172.20.1.1 interface=vlan13 network=172.20.1.13
add address=172.20.1.1 interface=vlan14 network=172.20.1.14

 

[Saab95]

10 часов назад, McSea сказал:

А что вам мешает это сделать ?

Наверное мешает "цискино мышление".

 

Как пример китайцы едят палочками, а все остальные ложкой и вилкой. Китайца проще научить есть ложкой и вилкой, чем европейца палочками.

 

Работа же с циской и линуксом напоминает еду с палочками, а работа с микротиком - еду ложкой.

 

По указанному выше примеру можно добить статикой и выдачу IP адресов сразу.

 

/ip address add address=172.20.1.1/32 network=172.20.1.123 interface=vlan123

/ip pool add name=dhcppool_123 ranges=172.20.1.123

/ip dhcp-server add add-arp=yes address-pool=dhcppool_123 disabled=no interface=vlan123 lease-time=5m name=dhcp_123

 

Более того, можно даже привязать по радиусу, подставляя выданный IP через поле скрипта DHCP сервера.

[fractal]

В 20.03.2021 в 10:37, Saab95 сказал:

Наверное мешает "цискино мышление".

 

Как пример китайцы едят палочками, а все остальные ложкой и вилкой. Китайца проще научить есть ложкой и вилкой, чем европейца палочками.

 

Работа же с циской и линуксом напоминает еду с палочками, а работа с микротиком - еду ложкой.

 

По указанному выше примеру можно добить статикой и выдачу IP адресов сразу.

 

/ip address add address=172.20.1.1/32 network=172.20.1.123 interface=vlan123

/ip pool add name=dhcppool_123 ranges=172.20.1.123

/ip dhcp-server add add-arp=yes address-pool=dhcppool_123 disabled=no interface=vlan123 lease-time=5m name=dhcp_123

 

Более того, можно даже привязать по радиусу, подставляя выданный IP через поле скрипта DHCP сервера.

какое же это колхозное решение

[VolanD666]

1 час назад, fractal сказал:

какое же это колхозное решение

Да самое главное непонятно, зачем так делать? Что мешает просто прописать другую подсеть для другого влан? Количество телодвижений такое же, но зато без костылей. Я понимаю ,если бы речь шла о белых адресах, но тут то в чем цель? Адреса сэкономить? Можно было бы расшарить один SVI не кучу клиентов, мы так делали на Cisco через uni/nni (детали уже не вспомню щас). Но микротик так не может, видимо это устаревшая технология.

[XGate]

В 18.03.2021 в 23:25, RN3DCX сказал:

Попробовал приколотить IP на Вridge в который добавлены вланы, но идея не взлетела... не заработало...

Почему не взлетело? По сути тут надо объединить все вланы в один бридж, на который и навесить общий адрес. Для того чтоб внутри бриджа трафик внутри вланов не пересекался между собой разделить их с помощью горизонта.

[Saab95]

12 часов назад, VolanD666 сказал:

Да самое главное непонятно, зачем так делать? Что мешает просто прописать другую подсеть для другого влан? Количество телодвижений такое же, но зато без костылей. Я понимаю ,если бы речь шла о белых адресах, но тут то в чем цель?

А что, если абонентам выделять часть серым, часть белым, постоянно маски придумывать?

Можно же все по одному способы выдавать и не будет никаких проблем.

 

Можно сказать у циски есть решения, что бы на 1000+ абонентских выносах терминаторах автоматизировать раздачу IP поштучно, без затаскивания всех L2 каналов в центр.

[RN3DCX]

@McSea , спасибо

предложенный вами вариант весьма жизнеспособен!

Скрытый текст

/ip address
add address=172.20.1.1 interface=vlan10 network=172.20.1.10
add address=172.20.1.1 interface=vlan11 network=172.20.1.11
add address=172.20.1.1 interface=vlan12 network=172.20.1.12
add address=172.20.1.1 interface=vlan13 network=172.20.1.13
add address=172.20.1.1 interface=vlan14 network=172.20.1.14

 

Но, как оказалось если использовать DHCP-Relay - ему подавай уникальный IP на каждую подсеть.

 

В 20.03.2021 в 10:37, Saab95 сказал:

Более того, можно даже привязать по радиусу, подставляя выданный IP через поле скрипта DHCP сервера.

Можно но у меня биллинг этого не умеет =) Поэтому пришлось выдачу адресов организовать на самом биллинге, с последующей их радиус авторизацией через Hotspot.

[RN3DCX]

8 часов назад, XGate сказал:

Для того чтоб внутри бриджа трафик внутри вланов не пересекался между собой разделить их с помощью горизонта

Это как? можно по подробнее!?