ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
iPhone XS «разрывает» AnTuTu
Xiaomi начала продавать топовую версию Mi 8 в белом корпусе
Apple заработала на продаже смартфонов больше, чем все остальные, вместе взятые
Представлен защищенный музыкальный смартфон AGM H1
Xiaomi предлагает купить сеты своих флагманов по цене новых iPhone
Топ новостей
О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Особенности изоляции трафика на устройствах МикроТик через технологию VLAN

Особенности изоляции трафика на устройствах МикроТик через технологию VLAN

VLAN – это технология, необходимая для изоляции трафика базовых станций беспроводного типа или клиентского трафика. В результате использования удается нарастить пропускную способность и снизить трафик широковещательного типа.


 


Соответствующая настройка роутера MikroTik позволяет решать ряд конкретных задач.


 


Для повышения уровня безопасности в сети маршрутизатором рекомендуется управлять только через VLAN №10. Трафик из вланов с 20-го по 50-й необходимо выдавать в сетевые порты без тегирования.


 


Начинаем непосредственное выполнение поставленных задач. Заходим в настройки роутера, ищем меню Interface, где находятся сетевые порты в количестве пяти штук с ether1 по ether5.


Особенности изоляции трафика на устройствах МикроТик через технологию VLAN 


Кликаем по вкладке VLAN и осуществляем добавление всех пяти интерфейсов VLAN по следующей формуле:


 


vlan_10 с VLAN ID:10 на порту ether1 и так для всех пяти портов.


Особенности изоляции трафика на устройствах МикроТик через технологию VLAN 


Далее видим вкладку Interface, где отображаются привязанные к ether1 новые вланы. Чтобы начать управлять роутером через 10-й VLAN присваиваем ему ай-пи адрес. Для этого в меню IP→ADDRess жмем на красный крестик. В соответствующем поле вбиваем адрес 10.10.10.10/24. В появившемся списке кликаем по vlan_10 и нажимаем кнопку ОК.


Особенности изоляции трафика на устройствах МикроТик через технологию VLAN 


Попадание на адрес управления должно быть доступно из любой точки сети. Для этой цели настраивается маршрутизация:


 




  • Заходим в IP→Route и кликаем по красному крестику.




  • В строке Dst. ADDRess вбиваем 0.0.0.0/0.




  • Находим строку Gateway – в ней требуется прописать адрес шлюза, т.е. адреса маршрутизатора нашей сети, который является центральным, к примеру, 10.10.10.1.




  • Кликаем ОК.




 Особенности изоляции трафика на устройствах МикроТик через технологию VLAN


Трафик, идущий из VLAN интерфейса под № 20-50 должен поступать в LAN порты без тегирования. Для этой цели необходимо создать бридж интерфейсы с объединением в них сетевых портов и вланов.


 


Создаем необходимое число бридж интерфейсов в количестве 4 шт:


 


Заходим на вкладку Bridge и кликаем по красному крестику.


В строку Name вбиваем бридж требующегося интерфейса, к примеру, bridge_50 – наименование для влана 50.


Кликаем по кнопке ОК.


 


Аналогичным способом поступаем с оставшимися тремя интерфейсами 20, 30 и 40.


Особенности изоляции трафика на устройствах МикроТик через технологию VLAN 


Следующий этап – добавление в бриджи VLAN интерфейса и необходимого сетевого порта.


 


Берем bridge_20, добавляем в него vlan_20 и ether2. Аналогичным образом поступаем с оставшимися портами.


 


Алгоритм обновления портов в бриджи выглядит так:


 


Жмем красный крестик на вкладке Ports.


В списке Bridge выбираем имя интересующего нас интерфейса, к примеру, bridge_50.


Заходим в Interface, где выбираем подходящий сетевой порт. В нашем случае это ether5.


Кнопка ОК.


 



Нравится пост? Жми: