Перейти к содержимому
Калькуляторы

управляющий vlan как настроить

Приветствую.

 

Уже всю голову сломал - подскажите как сделать.

 

Есть схема:

инет(vlan 2 access)->коммутатор dlink des2108(vlan 2,100 trunk)->Rb411->Rb411->(vlan 2,100 trunk)коммутатор nag(vlan 2,100 trunk)->rb750

 

В общем принимаю инет на коммутаторе, загоняю его во 2 вилан, 100 вилан для управления коммутором. Прокидываю все это дело на дальнюю сторону по прозрачному радио, при этом оставляя 100 влан для управления rb411. На удаленном коммутаторе прокидываю транком 2 вилана с одного порта на другой и приземляю их на rb750. Инет на rb750 есть, так же с него могу пинговать любое из устройств.

На rb750 поднял туннель до удаленного сервера. С сервера захожу на rb750, но серера устройства из цепочки не пингуются, корме первого коммутора.

 

Почему так происходит?

Может быть как-то надо дать понять микротику, что трафик из туннельного интерфеса должен как-то попадать в управляющий (100) вилан? Но почему тогда пинается первый коммутатор?

Изменено пользователем kinord

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не понял, но если у вас 100 влан управляющий, то создаете на интерфейсе, куда подключен кабель от коммутатора, влан с номером 100, на него вешаете IP адрес и прописываете маршрут на шлюз, после чего по нему заработает связь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не понял, но если у вас 100 влан управляющий, то создаете на интерфейсе, куда подключен кабель от коммутатора, влан с номером 100

 

Вот именно так и сделано. С роутера я вижу все устройства, которые находятся в 100 влане. А вот из туннеля pptp, который приходит на этот роутер, я не вижу устройств в 100 влане.

Может либо туннель, когда приходит на роутер тоже должен как-то инкапсулироваться в 100 влан или может трафик с 100 вланом идет маршрутом, но сорс этого маршрута удаленой машины (с другой стороны) и поэтому почему-то на него не реагируют остальные устройства.

Странное дело, но из туннеля вижу последный (от роутера) в цепочке коммутатор des2108, который "тупее" остальных устройств и может поэтому на нем как-то проскакивает трафик из туннеля

 

и прописываете маршрут на шлюз

 

Имеешь ввиду на всех устройствах прописать шлюз? на des-2108 это сделано, на остальных не уверен... может в этом и загвоздка...

Можно ли как-то через микротик по телнету рекурсивно зайти на любое из устройств, которое он видит?

Изменено пользователем kinord

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы туннель подключаете к микротику, например PPTP, то он может менять шлюз по умолчанию, поэтому нужно убедится в правильности указания маршрутов. Возможно какие-то сети нужно прописать вручную и указать шлюз, куда отправлять пакеты.

 

Зайдя в винбокс, в меню Tools есть телнет, можете зайти и проверить связь, так же есть пинг, трейс для проверки доступности узлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зайдя в винбокс, в меню Tools есть телнет, можете зайти и проверить связь, так же есть пинг, трейс для проверки доступности узлов.

 

Это все понятно. С даного роутера я пингую все элементы сети.

 

Вопрос был в том, можно ли зайти в телнет другого устройства, через телнет микротика? В телнете рекурсивный вызов телнета удаленного устройства я не нашел, так что по ходу дела нельзя. Жаль, но даже более тупые железки умеют это делать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос был в том, можно ли зайти в телнет другого устройства, через телнет микротика? В телнете рекурсивный вызов телнета удаленного устройства я не нашел, так что по ходу дела нельзя. Жаль, но даже более тупые железки умеют это делать...

 

Ну так заходите на первый микротик по телнету, в командной строке пишите system telnet и заходите на другую железку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так заходите на первый микротик по телнету, в командной строке пишите system telnet и заходите на другую железку.

 

Ну Сааб, спасибо за помощь!!! Как-то я действительно проглядел этот момент. Все получилось, увидел всю сеть - маршруты дефолтные не были настроены все-таки.

 

Еще вопрос: у микротика на что тратится ОЗУ? как оценить 64 или 128 - это много или нет?

И вообще потянет ли железка типа RB2011, если на каждый из вланов, которые на нее приходят настроить свой dhcp server со своей подсетью естественно, что бы клиент не заморачивался с вводом сетевых данных, а подключал кабель и все. Это ресурсоемкая задача? Сколько можно приземлить на нее таких вланов? штук 100 можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще вопрос: у микротика на что тратится ОЗУ? как оценить 64 или 128 - это много или нет?

И вообще потянет ли железка типа RB2011, если на каждый из вланов, которые на нее приходят настроить свой dhcp server со своей подсетью естественно, что бы клиент не заморачивался с вводом сетевых данных, а подключал кабель и все. Это ресурсоемкая задача? Сколько можно приземлить на нее таких вланов? штук 100 можно?

 

Можно и 200. Если она не будет резать скорость и делать НАТ, производительность довольно не плохая 200-400 мегабит в зависимости от ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если она не будет резать скорость и делать НАТ

 

А если будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если она не будет резать скорость и делать НАТ

 

А если будет?

 

Тогда мегабит 100 прокачает, сами сервера не грузят процессор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сами сервера не грузят процессор.

 

а оперативка на что расходуется? Иными словами выбираю 64 против 128

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а оперативка на что расходуется? Иными словами выбираю 64 против 128

 

Оперативка для ната, что бы хранить трансляции, для маршрутизации, например OSPF, что бы хранить маршруты, для буферизации во время ограничения скорости и работы шейпера. Поэтому если нат используете и простые шейпера, то хватит и 64мб, если хотите делать хитрые приоритеты с большими объемами буферов, то 128, но процессор скорее всего быстрее закончится, чем память.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.