Помимо уже разобранного, как выделить определенную группу устройств в определенный VLAN и обязательно нетегерированный была расписана эта заметка, как напоминалка что и как, дабы принтера могли быть отделены от основного выдаваемых адресов общей сети.
Схема следующая:
Главный Mikrotik: CCR1009-8G-1S-1S+ (tile) на него приходит интернет, на нем же создан виртуальный интерфейс bridgeLAN в который входят порты sfp-sfpplus1 и sfp1, а посредством заметки где я для себя расписал последовательность шагов по связыванию через оптический кабель соединены последующие Switch (CRS226-24G-2S+) между собой.
Так вот на главном Mikrotik создаю VLAN 10 который у меня будет ответственен за сеть куда я вывожу все принтера.
Winbox — user&pass — Interfaces — вкладка VLAN и Add
Name:vlanPrinter
VLAN ID: 10
Interface: bridgeLAN
Затем создаю сеть на данный VLAN:
winbox — user&pass — IP — Addresses — Add
Address: 172.25.25.1/24
Interface: vlanPrinter
После активирую DHCP сервис на данный VLAN где выдача адресов для сетевых для принтеров:
winbox — user&pass — IP — DHCP Server — вкладка DHCP и посредством менеджера DHCP Setup настраиваю, где в качестве интерфейса указываю созданный vlan, т. е. VlanPrinter
Затем переключаюсь посредством утилиты winbox к необходимому Switch (Микротику) на котором хочу завязать порты с указанным VLAN номер 10.
К примеру мой Switch7, на нем создаю такой же VLAN c ID равным 10, а в качестве интерфейса указываю порт или Bridge через который идет связка с главным микротиком, к примеру как у меня по заметке. Но вот не давно объединение через оптические кабели начало сбоить, и потому я связал ранее шедшие микротики с этим через интерфейс, допустим ether9
Winbox — user&pass — Interfaces — вкладка VLAN и Add
Name:vlan10
VLAN ID: 10
Interface: ether9
После создаю виртуальный интерфейс:
winbox — user&pass — Bridge – Add
Name: BridgePrint
в который помещаю порты свитча на которые я подключаю через патч панель принтера различных отделов компании, к примеру: ether10, ether12 и сам vlan10
Теперь связываю интерфейсы между собой:
ether10 — Master port: ether12
если нужно будет подключить к данному vlan еще какие либо физические интерфейсы, то у них указываем Master port, т. е. Из собственных наблюдений так работает намного стабильнее чем при использовании Bridge.
Затем когда все настроено, чтобы принтер получил IP адрес нужно выключить его и включить заново и в результате адреса присвоены. Для практического использования не забыть сделать их Static чтобы завести данные принтера на Print Server и через GPO назначать их пользователям.
Какие адреса выдались смотрим на главном микротике:
winbox — user&pass — IP — DHCP Server — вкладка Leases
Вот как бы и всё, я конечно не претендую на 100% правильное решение, но это решение которое работает у меня. Да и еще, плохо что по Mikrotik нет книг и актуальной информации с примерами, а раз так то и приходится подолгу экспериментировать. Ну вроде же работает. А пока у меня все, с уважением автор блога Олло Александр aka ekzorchik.