Настройка vlan практическая. настройка vlan mikrotik. На микротик
 Скачать 0.62 Mb.
|
|
автономное профессиональное образовательное учреждение Вологодской области «Вологодский колледж связи и информационных технологий» ПРАКТИЧЕСКАЯ РАБОТА НАСТРОЙКА VLAN НА МИКРОТИКСпециальность: Группа: Студент: Вологда, 2022 г. СОДЕРЖАНИЕКонтрольные вопросы 3 Описание настройки VLAN на MikroTik 3-12 Контрольные вопросы 1. Для чего нужен VLAN? VLAN используется для объединения устройств в группы, которые на канальном уровне взаимодействуют между собой так, будто они подключены к одному свитчу (коммутатору). Так же эти группы могут работать так, как будто были подключены к разным свитчам, хотя и работают от одного. 2.Что такое bridge в Mikrotik? BRIDGE – это виртуальный интерфейс, который объединяет в себе несколько интерфейсов под одним IP-адресом 3.4. Что такое untagget и tagged порт? Пакеты в сети могут быть тегированными (с меткой) и нетегированными (без метки) и оборудование, которое умеет работать с тегами, может на основе меток принимать решения о коммутации пакетов. Tagged-порт ставит определенную метку на пакеты, UnTagged- снимает Описание настройки VLAN на MikroTik Например,мы имеем: VLAN100 – 192.168.100.0/24 – для ПК и принтеров; VLAN200 – 192.168.200.0/24 – для ПК и принтеров; VLAN99 – 192.168.99.0/24 – management сеть; Gateway – выполняет роль роутера и имеет доступ во все сети; Mikrotik2-5 – коммутаторы; VPC7 – админский ПК, полный доступ; RouterOS версии 6.46.4.  Настройка роутера  На вкладке VLANs укажем сети.  Согласно схеме коммутации, у нас есть ПК в VLAN100 за Mikrotik2, Mikrotik4, Mikrotik5, в связи с этим указываем соответствующие Tagged интерфейсы. Добавляем бридж в бридж, это так сказать некий порт, между роутером и сетью который позволяет понимать трафик в определенном VLAN. Проделываем аналогично для 200-ой сети.  Далее настроим сеть управления, в которой будут коммутаторы и роутер, а также ПК VPC7.  Данный тег нужно передавать на все коммутаторы, чтобы ими управлять, принимая его на устройствах. Далее создадим VLAN интерфейсы и укажем на них адреса. В Interfaces создадим новый указав понятное название и VID. Обязательно указываем bridge1, т.к. повесить метку на физический интерфейс не получится, в связи с тем, что он находится в slave режиме (зависит от bridge).  Создаем по аналогии для меток 200 и 99.  Далее задаем адреса на интерфейсы: VLAN100 – 192.168.100.1/24; VLAN200 – 192.168.200.1/24; VLAN99 – 192.168.99.1/24.  По аналогии добавляем адреса для сетей 200 и 99 выбрав соответствующее интерфейсы.  Все что мы сделали выше – подготовительные работы. Еще ничего не работает, метки не бегают, адреса фейковые. Обязательно все перепроверим и только после этого, открываем свойства bridge1 и включаем VLAN Filtering. Все начинает работать, до этой галочки – нет.  Сохраняем и перейдем к созданию DHCP серверов для Vlan сетей на нашем микротике Открываем IP – DHCP Server и жмем DHCP Setup.  Выбираем интерфейс, на котором будет работать служба DHCP.  На следующем шаге ничего не меняем.  Следом необходимо указать шлюз. В данном случае будет 192.168.100.1  Далее нам предлагают указать выдаваемый пул адресов.  DNS-сервер. В нашей инсталляции будет свой на каждый VLAN, т.е. 192.168.100.1. Если у вас уже есть DNS сервера, можете указать их.  И последнее – время аренды. Оставим по умолчанию.  После создания проверим, на верном ли интерфейсе у нас работает служба.  По аналогии создаем для 200 и 99.  На этом базовая настройка шлюза завершена.  |