RB450G конфигуриране на 2 виртуални switch-а

[dr_doom]

Здравейте,

Имам нужда от помощ с конфигурирането на switch-а на RB450G.

От скоро съм собственик на RB450G и се опитвам да конфигурирам два виртуални switch-а - 1-ви за домашна мрежа (10.0.0.0) и 2-ри за фирмена (192.168.0.0).

Идеята е да няма никаква комуникация между двете мрежи.

До сега за това нещо използвах (и все още ползвам) WRT54GL с OpenWRT WhiteRussian.

За съжаление не мога да направя същата конфигурация на RB450G.

Благодаря предварително за помощта.

[danielskiii]

с бридж на портовете не става ли ?

[dr_doom]

Предполагам, че ще стане, но ме интересуваше дали има начин да се преконфигурира самия switch.

При OpenWRT съм го направил с VLAN-ове, но тук не ми е ясно дали се прави по такъв начин.

[danielskiii]

то ако не се лъжа портовете на 450g не са в суич хардуерни са ?

[dr_doom]

Порт1 не е, но портове от 2 до 5 са.

[111111]

задаваш port1 като WAN

порт2 и порт3 в бридж

същото и с портове 3 и 4 във втори бридж

маскарадинг по адресни групи

[¤ DJ69 ¤ (ツ) ¤]

Порт1 не е, но портове от 2 до 5 са.

Искаш да кажеш, че 1ви е към цпу то както и на суича към който са 4 те порта, 5 тия и той е към цпу то?

[dr_doom]

Искаш да кажеш, че 1ви е към цпу то както и на суича към който са 4 те порта, 5 тия и той е към цпу то?

Здравей, поне от това което аз намерих, да.

Освен това, можеш да изключиш порт 1 от switch-a, нещо което не можеш да направиш с останалите.

Ето как се изключва порт 1 от switch-a:

set switch1 mirror-source=none mirror-target=none name=switch1 \

    switch-all-ports=no

Относно моя, проблем ме посъветваха да си направя двата switch-а като два vlan-а, тъй като в този случай натоварването се поема от чипа на switch-а, а ако го направя директно с bridges, се натоварва CPU-то.

Ето и как постигнах това което искам:

bridge-a

/interface bridge

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

    comment="" disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s \

    mtu=1500 name=switch1 priority=0x8000 protocol-mode=none \

    transmit-hold-count=6

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

    comment="" disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s \

    mtu=1500 name=switch2 priority=0x8000 protocol-mode=none \

    transmit-hold-count=6

/interface bridge port

add bridge=switch1 comment="" disabled=no edge=auto external-fdb=auto horizon=\

    none interface=ether2-local path-cost=10 point-to-point=auto priority=\

    0x80

add bridge=switch1 comment="" disabled=no edge=auto external-fdb=auto horizon=\

    none interface=ether3-local path-cost=10 point-to-point=auto priority=\

    0x80

add bridge=switch2 comment="" disabled=no edge=auto external-fdb=auto \

    horizon=none interface=ether4-local path-cost=10 point-to-point=auto \

    priority=0x80

add bridge=switch2 comment="" disabled=no edge=auto external-fdb=auto \

    horizon=none interface=ether5-local path-cost=10 point-to-point=auto \

    priority=0x80

/interface bridge settings

set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\

    nо

конфигуриране на vlan-овете:

/interface ethernet switch

set switch1 mirror-source=none mirror-target=none name=switch1 \

    switch-all-ports=no

/interface ethernet switch port

set (unknown) vlan-header=leave-as-is vlan-mode=fallback

set (unknown) vlan-header=leave-as-is vlan-mode=fallback

set (unknown) vlan-header=leave-as-is vlan-mode=fallback

set (unknown) vlan-header=leave-as-is vlan-mode=fallback

/interface ethernet switch vlan

add disabled=no ports=ether2-local,ether3-local switch=switch1 vlan-id=0

add disabled=no ports=ether4-local,ether5-local switch=switch1 vlan-id=1

Като за vlan-mode може и да е по-добре да бъде secure, но аз си го оставих по подразбиране.

А прехвърлянето на пакети между двата switch-а се drop-ва с firewall-а.

Това ми беше първото докосване до MikroTik и RouterOS, до сега съм ползвал WRT54GL с OpenWRT.

[111111]

по старите 450-ки и 493-ки нямат чип поддържащ суич режим