Помогите раскидать отделы по VLAN

Делимся опытом, обсуждаем проблематику внедрения серверов и сервисов.

Помогите раскидать отделы по VLAN

Сообщение Лавров Андрей » 01 авг 2017, 10:50

После ОД-125 задался вопросом "а как раскидать отделы по VLAN"
Имеем Микротик (вернее RouterOS 6, так как денег на закупку Микротика нет) на котором настроено DHCP с жесткой привязкой MAC + IP
Накопал миллион всяких гайдов, создал ВЛАНы статически прописываю IP но 2 компа (подопытных :D ) не видят друг друга в одной подсети? на одном есть интернет на другом нет.
Как наполнить ВЛАНы абонентами чтоб был инет у всех, чтоб видели DHCP сервер, или надо каждому ВЛАНу отдельный DHCP ? Тогда как указать какому МАС из какого DHCP получать IP.
Выложите пример или пошаговый гайд на примере Админской подсети и Бухгалтерии. Чтоб на основе этого можно было бы накидать остальные отделы.
П,С, У меня вышло 14 отделов/подсетей.
Вложения
Microtik.jpg
Microtik.jpg (456.76 KiB) Просмотров: 1294
Папкам тапками не кидаться. Я в Линуксе полный нуб, своими советами пытаюсь облегчить жизнь таким же нубам как я, чтоб на те же грабли не наступали :lol:
Лавров Андрей
 
Сообщений: 14
Зарегистрирован: 10 авг 2016, 15:10
Откуда: Украина, Черновцы
Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Re: Помогите раскидать отделы по VLAN

Сообщение rdv » 01 авг 2017, 12:57

Если у вас нет управляемых коммутаторов и все под сети будут сходиться в один порт микротика, то не идет речь vlan:
1. Нужно создать несколько подсетей на бридже или порту
2. Для каждой свой список фиксированных абонентов
3. Для каждой свой dhcp
4. Правила нат
5. Добавить правила, которые запретят пользователям вручную вводить чужие айпи и получать Интернет
Viber - Roman 098 .. 76
Аватар пользователя
rdv
 
Сообщений: 15
Зарегистрирован: 21 ноя 2015, 09:46
Откуда: ДСНС
Благодарил (а): 13 раз.
Поблагодарили: 0 раз.

Re: Помогите раскидать отделы по VLAN

Сообщение Лавров Андрей » 01 авг 2017, 13:20

а можно подробнее и в картинках, тяжело быть самоучкой ;)
я создал 14 подсетей на порту Lan
создал DHCP Admin для подгруппы 10.126.1.0
но 2 компа на которых тренируюсь ;) при указании DHCP Admin получают ІР из общего пула неизвесных адресов основного DHCP сервера :(
Папкам тапками не кидаться. Я в Линуксе полный нуб, своими советами пытаюсь облегчить жизнь таким же нубам как я, чтоб на те же грабли не наступали :lol:
Лавров Андрей
 
Сообщений: 14
Зарегистрирован: 10 авг 2016, 15:10
Откуда: Украина, Черновцы
Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Re: Помогите раскидать отделы по VLAN

Сообщение rdv » 01 авг 2017, 21:49

Изолируй этот порт, чтобы не срабатывал общий dhcp
Viber - Roman 098 .. 76
Аватар пользователя
rdv
 
Сообщений: 15
Зарегистрирован: 21 ноя 2015, 09:46
Откуда: ДСНС
Благодарил (а): 13 раз.
Поблагодарили: 0 раз.


Вернуться в Сервера и сетевые решения

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron