PC Ekspert Forum - Multi VLANs rutanje

PC Ekspert Forum (https://forum.pcekspert.com/index.php)

- Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)

- - Multi VLANs rutanje (https://forum.pcekspert.com/showthread.php?t=235109)

Multi VLANs rutanje

Bok, molio bi za savjet slijedeće konfiguracijie. Trebao bi napravit četiri odvojena subneta tako da klienti svakog sabneta nisu vidljivi klientima u drugom, osim četvrtog koji bi bio samo za printere i njega bi trebali vidit ostala tri subneta. Dakel ovako bi izgledala shema:

WAN Internet provider (dynamic DHCP over PPPOE-adsl modem)
l
l
Mikrotik router 751U-2HnD

l l l l -managed switch

10.10.1.0/24 10.10.2.0/24 10.10.3.0/24 10.10.4.0/24

Ova tri subneta osim četvrog(za printere) bi trebali imat izlaz na internet preko routera.

Pozdrav.

Treba ti kompletna konfa ili samo ovaj dio gdje se VLAN-ovi vide/ne vide međusobno?

Na prvu loptu vrlo lako izvedivo sa ACL's.

Kakve veze ACL ima s tim? Imalo bi smisla jedino kada bi svi bili u istom subnetu. Ovako mu treba router koji će onda spojiti na switch preko trunk linka.

Koliko sam skužio, router ima, switch ima. Trunk između njih, 4 subinterfacea na routeru, Intervlan routing i svi se vide. Zaljepi ACL na pojedini subinterface (in ili out smjer) gdje kaže što smije a što ne smije proći.

Da su svi u istom subnetu oni bi se vidjeli što god da im ti napravio. Eventualno bi onda mogao braniti pojedinim hostovima da idu na net.

Da, tako već može, nisam te odmah skužio jer si bio površan.

Dobro, sad bi bilo lijepo da se autor teme izjasni što točno treba pa da mu možemo pomoći :)

Hvala na odogovru evo malo konkretnije o opremi koju imam. Primjer koji sam naveo i zamislio možda ima i nešto bolje pa vas molim mišljenje.

Dakle imam Mikrotik router RB450G (http://shop.corda-projekt.hr/?p=188)
i manage switch (http://www.tp-link.com/lk/products/d...odel=TL-SG3216). potrebena su mi 4 VLAN-a tako da 3 VLAN-a na kojem su PC hostovi se između ta tri VLAN-a ne vide i svi imaju svi pristup 4. VLAN-u na kojem su printeri, te pristup internetu preko navedenog routera (Mikrotik). Mikrotik je spojen na ADSL modem koji je u bridge modu tako da mora birat PPPoe na svom WAN interface-u.

Evo dobio konačno opremu pa se bacio na konfigururanje i evo novih problema. Dakle iskonfigurirao sam slijedeće.

Switch TL-SL3428
Port 1 2-3 4-8
Link Type TRUNK GENERAL GENERAL
Egress Rule TAG UNTAG UNTAG
PVID 1 2 3

na Mikrotiku slijedeće: (spojen je na port 1 na switch-u s interfaceom ether2-master-local )

/interface vlan
add name=VLAN2 vlan-id=2 interface=ether2-master-local disabled=no
add name=VLAN3 vlan-id=3 interface=ether2-master-local disabled=no

/ip address
add address=10.10.20.1/24 interface=VLAN2
add address=10.10.30.1/24 interface=VLAN3

i DHCP na svakom VLAN:
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 default ether2-mas... default-dhcp 3d
1 dhcp-... VLAN2 dhcp_pool1 3d
2 dhcp-... VLAN3 dhcp_pool2 3d

Probleme su slijedeći:

DHCP serveri na VLAN-ovima ne distribuiraju adrese po VLAN-ovima. Kada postavim fiksne adrese na hostovima.
host1: 10.10.20.100/24 gw: 10.10.20.1 (port2)
host2: 10.10.30.100/24 gw: 10.10.30.1 (port4)
vide mikrotik kao gateway imaju izlaz na internet ali je i problem što se između sebe vide.