помогите настроить VLANs

[holodkov]

Сейчас NAT-ит и шейпит rb2011, в один из его портов идет аплинк, в один из внутренних портов смотрит на des-3200, настроено VLAN per USER.

Этот rb2011 захлебывается, заменяю его x86 с микротиком на борту, у него один ethernet порт, и больше не будет. Аплинк будет втыкаться в des-3200.

Как настроить VLAN для новой конфигурации?

сейчас конфиг такой:

rb2011:

/interface vlan
add name=vlan1 vlan-id=1001 interface=ethernet-internal
..
add name=vlan27 vlan-id=1027 interface=ethernet-internal

/ip address
add address=10.0.1.1/24 interface=vlan1
..
add address=10.0.27.1/24 interface=vlan27

/ip pool
add name=pool1 ranges=10.0.1.2-10.0.1.254
..
add name=pool27 ranges=10.0.27.2-10.0.27.254

/ip dhcp-server
add authoritative=yes name=dhcp1 interface=vlan1 address-pool=pool1
..
add authoritative=yes name=dhcp27 interface=vlan27 address-pool=pool27

/ip dhcp-server network
add address=10.0.1.0/24 gateway=10.0.1.1
..
add address=10.0.27.0/24 gateway=10.0.27.1

des3200:
config vlan default delete 1-27
create vlan u1 tag 1001
config vlan u1 add untagged 1
config vlan u1 add tagged 28
..
create vlan u27 tag 1027
config vlan u27 add untagged 27
config vlan u27 add tagged 28

 

на x86 делаю такой:

/interface vlan
add name=vlan-uplink1225 vlan-id=1225 interface=ethernet
add name=vlan1 vlan-id=1001 interface=ethernet
..
add name=vlan27 vlan-id=1027 interface=ethernet

/ip address
add address=10.0.1.1/24 interface=vlan1
..
add address=10.0.27.1/24 interface=vlan27

/ip pool
add name=pool1 ranges=10.0.1.2-10.0.1.254
..
add name=pool27 ranges=10.0.27.2-10.0.27.254

/ip dhcp-server
add authoritative=yes name=dhcp1 interface=vlan1 address-pool=pool1
..
add authoritative=yes name=dhcp27 interface=vlan27 address-pool=pool27

/ip dhcp-server network
add address=10.0.1.0/24 gateway=10.0.1.1
..
add address=10.0.27.0/24 gateway=10.0.27.1

vlan-uplink1225 ставлю DHCP клиентом.

Edited August 13, 2013 by holodkov

[Saab95]

Через коммутатор может не пройти запрос на получение адреса по DHCP от провайдера, если у него стоит ограничение на 1 мак на порту, т.к. в канале кроме вашего мака микротика будет мак коммутатора.

[holodkov]

там мой роутер, он выдаст адрес

Edited August 14, 2013 by holodkov

[Saab95]

Вы делаете в корне не верно. Нужно на каждый влан повесить один и тот же адрес, например 10.0.1.1/24, создать на каждый свой DHCP сервер, и разрешить ему выдавать один адрес абоненту (например в первый влан 10.0.1.2, во второй 10.0.1.3 и т.п.), в маршрутизации укажете что каждый адрес находится за своим вланом, например 10.0.1.2 на интерфейсе влан 1 и т.п. Время аренды поставить 10 минут.

 

После этого клиент подключает свой комп к сети, получает адрес и работает. Если требуется сменить устройство, то после подключения другого компьютера у него не будет работать сеть пока время аренды не истечет.

 

То, что вы сейчас выдаете по целой подсети, приводит к большому перерасходу адресов, и если абонентов будет 500 человек может и адресов не хватить.

[holodkov]

Здесь не будет столько абонентов, но на будущее, хотелось бы знать что и как надо указывать в маршрутизации.

Меня больше интересует как настроить VLANs на коммутаторе.

[pppoetest]

создать на каждый свой DHCP сервер

Месье никогда не слышал о дхцп релее?

 

Сколько клиентских вланов? НА дес3200 можно поднять отдельный влан, в него релеить дхцп запросы, на это влане поднять на сохо-деревяшке дхцп... Профит!!

Edited August 16, 2013 by pppoetest

[Saab95]

Здесь не будет столько абонентов, но на будущее, хотелось бы знать что и как надо указывать в маршрутизации.

Меня больше интересует как настроить VLANs на коммутаторе.

 

Примерно вот так 9-10 магистральные по ним ходят любые вланы, а 1-8 клиентские, на них снимаются на каждом свой влан:

[martin74]

не наглядно сконфигурирован свич.

Я бы предпочел явно указать, на каких портах какой влан в каком виде присутствует. А вот так - сначала тут посмотреть, а потом там посмотреть...

Вы не пытались в такой сети проблему найти ;)