Jump to content
  • 0

RB450G конфигуриране на 2 виртуални switch-а

dr_doom

Asked by dr_doom,

 Share

Question

dr_doom Newbie

dr_doom

Posted
Posted

Здравейте,

Имам нужда от помощ с конфигурирането на switch-а на RB450G.

От скоро съм собственик на RB450G и се опитвам да конфигурирам два виртуални switch-а - 1-ви за домашна мрежа (10.0.0.0) и 2-ри за фирмена (192.168.0.0).

Идеята е да няма никаква комуникация между двете мрежи.

До сега за това нещо използвах (и все още ползвам) WRT54GL с OpenWRT WhiteRussian.

За съжаление не мога да направя същата конфигурация на RB450G.

Благодаря предварително за помощта.

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
dr_doom
Newbie

dr_doom

Posted
  • Author
Posted

Предполагам, че ще стане, но ме интересуваше дали има начин да се преконфигурира самия switch.

При OpenWRT съм го направил с VLAN-ове, но тук не ми е ясно дали се прави по такъв начин.

Link to comment
Share on other sites
  • 0
danielskiii Newbie

danielskiii

Posted
Posted

то ако не се лъжа портовете на 450g не са в суич хардуерни са ?

Link to comment
Share on other sites
  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

задаваш port1 като WAN

порт2 и порт3 в бридж

същото и с портове 3 и 4 във втори бридж

маскарадинг по адресни групи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
  • 0
¤ DJ69 ¤ (ツ) ¤ Newbie

¤ DJ69 ¤ (ツ) ¤

Posted
Posted

Порт1 не е, но портове от 2 до 5 са.

Искаш да кажеш, че 1ви е към цпу то както и на суича към който са 4 те порта, 5 тия и той е към цпу то?

Link to comment
Share on other sites
  • 0
dr_doom
Newbie

dr_doom

Posted
  • Author
Posted

Искаш да кажеш, че 1ви е към цпу то както и на суича към който са 4 те порта, 5 тия и той е към цпу то?

Здравей, поне от това което аз намерих, да.

Освен това, можеш да изключиш порт 1 от switch-a, нещо което не можеш да направиш с останалите.

Ето как се изключва порт 1 от switch-a:

set switch1 mirror-source=none mirror-target=none name=switch1 \

    switch-all-ports=no

Относно моя, проблем ме посъветваха да си направя двата switch-а като два vlan-а, тъй като в този случай натоварването се поема от чипа на switch-а, а ако го направя директно с bridges, се натоварва CPU-то.

Ето и как постигнах това което искам:

bridge-a

/interface bridge

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

    comment="" disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s \

    mtu=1500 name=switch1 priority=0x8000 protocol-mode=none \

    transmit-hold-count=6

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

    comment="" disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s \

    mtu=1500 name=switch2 priority=0x8000 protocol-mode=none \

    transmit-hold-count=6

/interface bridge port

add bridge=switch1 comment="" disabled=no edge=auto external-fdb=auto horizon=\

    none interface=ether2-local path-cost=10 point-to-point=auto priority=\

    0x80

add bridge=switch1 comment="" disabled=no edge=auto external-fdb=auto horizon=\

    none interface=ether3-local path-cost=10 point-to-point=auto priority=\

    0x80

add bridge=switch2 comment="" disabled=no edge=auto external-fdb=auto \

    horizon=none interface=ether4-local path-cost=10 point-to-point=auto \

    priority=0x80

add bridge=switch2 comment="" disabled=no edge=auto external-fdb=auto \

    horizon=none interface=ether5-local path-cost=10 point-to-point=auto \

    priority=0x80

/interface bridge settings

set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\

    nо
конфигуриране на vlan-овете: 
/interface ethernet switch

set switch1 mirror-source=none mirror-target=none name=switch1 \

    switch-all-ports=no

/interface ethernet switch port

set (unknown) vlan-header=leave-as-is vlan-mode=fallback

set (unknown) vlan-header=leave-as-is vlan-mode=fallback

set (unknown) vlan-header=leave-as-is vlan-mode=fallback

set (unknown) vlan-header=leave-as-is vlan-mode=fallback

/interface ethernet switch vlan

add disabled=no ports=ether2-local,ether3-local switch=switch1 vlan-id=0

add disabled=no ports=ether4-local,ether5-local switch=switch1 vlan-id=1

Като за vlan-mode може и да е по-добре да бъде secure, но аз си го оставих по подразбиране.

А прехвърлянето на пакети между двата switch-а се drop-ва с firewall-а.

Това ми беше първото докосване до MikroTik и RouterOS, до сега съм ползвал WRT54GL с OpenWRT.

Link to comment
Share on other sites
  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

по старите 450-ки и 493-ки нямат чип поддържащ суич режим

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept