Как прокинуть VLAN через свитчи

Posted by

Помимо уже разобранного, как выделить определенную группу устройств в определенный и обязательно нетегерированный была расписана эта заметка, как напоминалка что и как, дабы принтера могли быть отделены от основного выдаваемых адресов общей сети.

Схема следующая:

Главный : CCR1009-8G-1S-1S+ (tile) на него приходит интернет, на нем же создан виртуальный интерфейс bridgeLAN в который входят порты sfp-sfpplus1 и sfp1, а посредством заметки где я для себя расписал последовательность шагов по связыванию через оптический кабель соединены последующие Switch (CRS226-24G-2S+) между собой.

Так вот на главном Mikrotik создаю VLAN 10 который у меня будет ответственен за сеть куда я вывожу все принтера.

Winbox — user&pass — Interfaces — вкладка VLAN и Add

  • Name:vlanPrinter
  • VLAN ID: 10
  • Interface: bridgeLAN

Затем создаю сеть на данный VLAN:

winbox — user&pass — IP — Addresses — Add

  • Address: 172.25.25.1/24
  • Interface: vlanPrinter

После активирую DHCP сервис на данный VLAN где выдача адресов для сетевых для принтеров:

winbox — user&pass — IP — DHCP Server — вкладка DHCP и посредством менеджера DHCP Setup настраиваю, где в качестве интерфейса указываю созданный vlan, т. е. VlanPrinter

Затем переключаюсь посредством утилиты winbox к необходимому Switch (Микротику) на котором хочу завязать порты с указанным VLAN номер 10.

К примеру мой Switch7, на нем создаю такой же VLAN c ID равным 10, а в качестве интерфейса указываю порт или Bridge через который идет связка с главным микротиком, к примеру как у меня по заметке. Но вот не давно объединение через оптические кабели начало сбоить, и потому я связал ранее шедшие микротики с этим через интерфейс, допустим ether9

Winbox — user&pass — Interfaces — вкладка VLAN и Add

  • Name:vlan10
  • VLAN ID: 10
  • Interface: ether9

После создаю виртуальный интерфейс:

winbox — user&pass — Bridge — Add

  • Name: BridgePrint

в который помещаю порты свитча на которые я подключаю через патч панель принтера различных отделов компании, к примеру: ether10, ether12 и сам vlan10

Теперь связываю интерфейсы между собой:

  • ether10 — Master port: ether12

если нужно будет подключить к данному vlan еще какие либо физические интерфейсы, то у них указываем Master port, т. е. Из собственных наблюдений так работает намного стабильнее чем при использовании Bridge.

Затем когда все настроено, чтобы принтер получил IP адрес нужно выключить его и включить заново и в результате адреса присвоены. Для практического использования не забыть сделать их Static чтобы завести данные принтера на Print Server и через GPO назначать их пользователям.

Какие адреса выдались смотрим на главном микротике:

winbox — user&pass — IP — DHCP Server — вкладка Leases

Выданные IP адреса в vlan под принтера

Вот как бы и всё, я конечно не претендую на 100% правильное решение, но это решение которое работает у меня. Да и еще, плохо что по Mikrotik нет книг и актуальной информации с примерами, а раз так то и приходится подолгу экспериментировать. Ну вроде же работает. А пока у меня все, с уважением автор блога Олло Александр aka ekzorchik.