Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Cisco_Mikrotik_L2.


Ранее познакомился с основными командами Mikrotik.

Появилась первая продакшин задача для Mikrotik: пока необходимо поставить его, как коммутатор в удаленном соединенном по оптике помещении, соответственно настроить на нем VLANы, trunkи и accessы, такие же как на Cisco.

Набросал вот такую схему:

Коммутатор Cisco уже настроен ранее, не буду останавливаться на нем детально:

 

Осталось настроить сам Mikrotik.

Смотрим настройки моего lo интерфейса на компе, для того чтоб подключиться к Mikrotik (в железке этой необходимости нет).

На посмотрим адрес на железке:

ip address print

Видим что пока его нет, добавим его…

ip address add address 30.0.0.2/24 interface ether1

Запингуем комп с железки, а пинга нет, проверим что не так…

interface print

Шнурок не в том порту 😦

Далее можно конфигурить через консоль или WEB, а можно штатной утилитой Winbox.

Правильно назовем интерфейсы чтоб не путаться.

Создадим VLANы навесим их на наш транк порт:

Создадим бриджи для объединения портов:

Объединим нужные нам порты:

Добавим управляющий VLAN (если необходимо)

Видим, что с обоих сторон все доступно:

Проверим что компьютеры доступны (здесь я привел пример настройки с пределах одного VLAN, со вторым все аналогично):

Видно что все работает, и мы имеем Микротик в качестве управляемого L2 коммутатора.

Остается собранную на стенде схему транслировать в продакшин. Так и сделали, но одно упущение, на которое сразу не обратили внимание пришлось исправлять на месте.

Все включили и все заработало как надо, в нужных VLAN-ах и все такое, но доступ к Микроту пропал, а это не есть ГУД, исправим это.

Создадим новы лист, например  allow

Добавим туда интерфейсы с которых нам бы хотелось подключаться (они могут быть любыми, по необходимости, ранее в тестовой среде у меня 5 порт был транком, в продакшине транк повесили уже на 1 порт, 5 сделали «консольным» для локального подключения ноута):

Разрешаем подключения через Winbox именно из allow листа.

Также разрешим подключение через Web поправив (по умолчанию на железке правило уже есть, поэтому там именно поправив) или создав правило на Firewall (это для тестовой среды, здесь правила нет, айпишники соответственно ваши):

Посмотреть по каким портам можно законнектица, здесь:

Первый шаг на пути изучения Mikrotik сделан. Я всецело погрузился в его изучение со всех сторон. Логика относительно Cisco мне порой не ясна, но я разбираюсь.

Продолжение следует…

Всем хорошей работы!!!

11.06.2019 - Posted by | Network and Wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое...

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: