Displaying items by tag: сети - UniXoiD
дробовики.
заявка на кредит Тинькофф

Доброго всем времени суток! Сегодня я покажу настройку VLAN на роутере Mikrotik hap AC2  (это ядро (голова) сети) и роутере Mikrotik hap AC (вместо него может быть управляемый свитч). Данная настройка снижает нагрузку на процессор за счёт перекладывания обработки трафика с CPU на switch chip (галочка Hardware Offload). Настройка будет выполнена в WinBox, а также через терминал, также вы можете посмотреть видео на YouTube. На данный момент на обоих роутерах стоит последняя прошивка с длительной поддержкой: 6.44.6 (long-term).

firmware version ac2firmware version ac

Настройка первого hap AC2 (ядро (голова) сети):

1) Добавляем сетевой мост

2) Включаем VLAN Filtering для сетевого моста

3) Добавляем VLAN'ы

4) Добавляем адреса для интерфейсов

5) Добавляем диапазон (пул) адресов для DHCP-серверов

6) Добавляем DHCP-сервера и сети

7) Добавляем порты в бридж

8) Добавляем VLAN'ы

9) Настройка Wi-Fi для работы с VLAN

Настройка второго hap AC (slave - подчинённый) делается также, кроме пунктов указанных ниже:

10) Добавляем адреса для интерфейсов

11) Добавляем VLAN'ы

 

Начну пожалуй с первого (ядра сети - hap AC2).

1) Идём во вкладку Bridge и создаём сетевой мост для VLAN'ов:

bridge ac2

bridge general ac2

2) Здесь я дам скриншот, который должен быть в конце статьи, т.к. если возникнет какая-то ошибка, то могут быть проблемы с подключением к WinBox и терминалу, поэтому настоятельно рекомендую включать VLAN filtering, только после окончательной настройки.

bridge VLAN ac2

ТЕРМИНАЛ

/interface bridge
add name=bridge-VLANs vlan-filtering=yes

3) Далее идём в Interfaces -> VLAN и создаём VLAN'ы:

interfaces VLAN ac2

interfaces VLAN VLAN ac2

 И остальные по аналогии с этим!

ТЕРМИНАЛ

/interface vlan
add interface=bridge-VLANs name=vlan33 vlan-id=33

4) Далее создадим адреса для VLAN'ов и ethernet порта (у меня вместо порта - bonding(агрегация двух портов - для увеличения пропускной способности)). Идём IP -> Addresses

ip addresses ac2

ip addresses address ac2

И остальные по аналогии с этим!

ip addresses address port ac2

ТЕРМИНАЛ

/ip address
add address=192.168.33.1/25 interface=vlan33 network=192.168.33.0
add address=192.168.26.1/25 interface=bonding41-26 network=192.168.26.0

5) Добавим диапазон адресов для DHCP-сервера.

Идём IP -> Addresses.

ip pool ac2

ip pool 2 ac2

И остальные по аналогии с этим!

ip pool 3 ac2

ТЕРМИНАЛ

 /ip pool
add name=vlan33 ranges=192.168.33.10-192.168.33.100
add name=bridge26 ranges=192.168.26.50-192.168.26.100

6) Добавим DHCP-сервера и сети для VLAN'ов и ethernet порта (bonding41-26).

Идём в IP -> DHCP Server. Вкладка DHCP.

ip dhcp server ac2

И остальные по аналогии с этим!

ip dhcp server 2 ac2

Далее вкладка Networks.

 ip networks ac2

ip networks 2 ac2

И остальные по аналогии с этим!

ip networks 3 ac2

ТЕРМИНАЛ

/ip dhcp-server
add address-pool=vlan33 disabled=no interface=vlan33 name=dhcp-vlan33
add address-pool=bridge26 disabled=no interface=bridge-VLANs name=dhcp-lan26
/ip dhcp-server network
add address=192.168.33.0/25 dns-server=192.168.33.1 gateway=192.168.33.1 netmask=25
add address=192.168.26.0/25 dns-server=192.168.88.10, 192.168.26.1 gateway=192.168.26.1 netmask=25 wins-server=192.168.88.10

7) Далее возвращаемся в Bridge вкладка Ports. В моих примерах vlan33 это Wi-Fi (2.4GHz и 5GHz), поэтому я выбираю wlan3 и wlan4 (соответственно).

bridge ports ac2

bridge ports 2 ac2

bridge ports 3 ac2

И остальные по аналогии с этим!

bridge ports 4 ac2

bridge ports 5 ac2

ТЕРМИНАЛ

/interface bridge port
add bridge=bridge-VLANs interface=vlan33 pvid=33
add bridge=bridge-VLANs interface=bonding41-26 pvid=1

8) Далее идём в Bridge -> VLANs. В столбце Сurrent Tagged и Current Untagged у вас появятся интерфейсы, а также динамический VLAN ID 1, только после включения VLAN Filtering. Так что не удивляйтесь и делайте дальше!

bridge VLANs ac2

bridge VLANs 2 ac2

И остальные по аналогии с этим!

ТЕРМИНАЛ

/interface bridge vlan
add bridge=bridge-VLANs tagged=bridge-VLANs, bonding41-26 wlan4 vlan-ids=33

 

9) Так как я добавлял VLAN для беспроводного интерфейса, то расскажу что и как с ним делать на вкладке Wireless -> WiFi Interfaces.

wireless wifi interfaces

 vlan33 - это wlan3 и wlan4 (wi-fi 2.4GHz и wi-fi 5GHz, соответственно).

wireless wifi interfaces 2

Теперь настройка второго hap AC (slave - подчинённый) делается также, кроме двух пунктов:

10) Далее создадим адреса для VLAN'ов и ethernet порта (у меня вместо порта - bonding(агрегация двух портов - для увеличения пропускной способности)). Идём IP -> Addresses

ip addresses ac

ip addresses address ac

И остальные по аналогии с этим!

ip addresses address port ac

ТЕРМИНАЛ

/ip address
add address=192.168.33.2/25 interface=bridge-VLANs network=192.168.33.0
add address=192.168.26.2/25 interface=bridge-VLANs network=192.168.26.0

11) Далее идём в Bridge -> VLANs. В столбце Сurrent Tagged и Current Untagged у вас появятся интерфейсы, а также динамический VLAN ID 1, только после включения VLAN Filtering. Так что не удивляйтесь и делайте дальше!

bridge VLANs ac

bridge VLANs 2 ac

И остальные по аналогии с этим!

 ТЕРМИНАЛ

/interface bridge vlan
add bridge=bridge-VLANs tagged=bonding26-41, wlan3, wlan4 vlan-ids=33

На этом всё! Если будут вопросы - задавайте в комментариях или обращайтесь за настройкой сюда IT03!

О сайте

Вы попали на сайт о UNIX подобных операционных системах. Здесь вы сможете получить навыки работы с UNIX подобными операционными системами, а также быть в курсе новостей в мире UNIX.

Контакты

  • E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  • E-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Gentoo

Mikrotik

Android