При том, что это одни из лучших вебинаров, порой слушать это становится невыносимо На чем мы остановились? Мы остановись на том что мы... аааа... ээээ... непрсредственно... а, да! Непосредственно!
Я новичок и пересматривал раза 4 вебинар, но наконец понял, оч рад тому что догнал. Спасибо за ваш труд, временами не хватает последовательности но без вас яб не справился!
Мужик, как ты прав!!! Да Cisco и придумали в принципе vlan, os у них СПЕЦАЛЬНО для сетевого оборудования создана! Там все логично понятно и просто. А когда кто то пытается из линукса и маленького компьютера в коробочке похожей на сетевое оборудование сделать что то серьезное, т.е. натянуть сову на глобус и получается такой пиздец неимоверный! Просто кровь из глаз и ушей.
@@holgerbarton7203 asa 5505 стоит 3 рубля на авито, работает как часики. упр. коммутаторы тоже есть. разобраться с осью можно и не покупая пока железки, с Packet Tracer или GNS3
они не наркоманы а конченные гандоны. пять лет работаю сетевиком и все время, когда надо настраивать микрот полыхает жопа. Реализация транков суперуебищная. Хочу разбить ебало каждому инженеру в это ебаной конторе
Мысль мечется и скачет. Множество пассов и отвлекающих от изложения перескакиваний и цыганской жестикуляции. Изложение больше напоминает броуновское движение, чем ровный целенаправленный поток. Сверхцеь не изложение, а удержание внимания и заговаривание зрителя любой ценой. Под коньячок пошло бы, но тема не та. Слушается тяжело, хотя бывает гораздо хуже. При попытке сделать транскрайб лекции станет понятно, что мусора больше половины. Навыка лектора нет. Но материал полезный. Спасибо.
Роман, спасибо вам огромное, все понятно объясняете! Наконец-то я разобрался с VLAN! На бридже очень удобное все конфигурируется, стараюсь делать именно как вы рекомендовали - добавил интерфейс VLAN, затем научить бридж работать с VLAN и от этого плясать. Все замечательно дружит с коммутатором D-Link! Не пробовал пока QnQ, но пока и не надо ) попробовал изолировать Wi-Fi от домашней сети - отлично работает! Прикрылся NAT и правилом drop по списку домашних сетей и сетей вайфай в RAW (с этим пока еще разбираюсь) - отлично работает! Еще хочу сделать сеть management для всего сетевого оборудования дома ) Еще раз спасибо вам большое за видеоматериал!
Роман, спасибо за вэбинар! Хотелось бы видео именно по железкам и разложить по полочкам, где и как настраивать вланы на конкретной железке. Опять же, отличия 1хх, 2хх, 3хх серии и тд... Вот на реальных железках там первый раз мозг взрывается. Опять же, есть нюансы между 3011 и hap.
Что за злой гений проектировал настройку такой простой технологии как VLAN? Что курили разработчики? Зачем, зачем изобретать велосипед без сиденья с треугольными колесами??
сложно и "немножко по дебильному", да? есть у микрота девайсы из crs серии, без конкурентов, практчески, приходится вникать. есть мир, а несть некротик :) . Если нужен только л2 - есть swos, там все боль мень понятно, но тоже..догадаться как назначить порт транком без- подсказки не возможно .
Блин! как вовремя!!)) только задумался что это такое, нашел тут время найти посмотреть почитать о вланах, а тут и видосик подоспел!) Спасибо! буду глядеть, учиться.
на sw2 eth4 сначала ставили vlan pvid 10, потом на 20 сменили, а в настройках vlan бриджа у vlan 10 не убрали нетегированный порт eth4. Сумбур получился на 10:05:32 какие порты тегированные - это не аксес, а транк, при выходе с него у пакетов ставится метка vlan (на sw2 - eth1); аксес как раз нетегированные - при выходе с него наружу не будет стоять метка vlan (на sw2 - eth2-4).
Честно говоря, после циски, хуавея и джунипера как-то трудно воспринимается. Существуют ли образы Switch OS для EVE-NG? Или можно лабать виланы на роутерах?
SwOS - убожество, которое практически не развивается и наверное скоро будет заброшено. RouterOS отлично в EVE-NG запускается и лабается - НО - там только можно попробовать bridge-vlan-filtering, т.е. такая настройка будет работать хорошо только на мощных железках типа 4011, CCR, CRS326(8) и т.д. На остальных со слабым процом нужно настраивать на свитч-чипе и в EVE-NG не полабаешь их, но в принципе там не так уж и сложно - если почитать официальную вики, один раз настроить и все... хотя первый раз мозг может взорваться.
45:14 странная логика. Если порты уже добавлены в VLAN 10, какой смысл указывать на них PVID? Неужели существует возможность использовать их как-то иначе? Это какие-то лишние действия. А, если на портах указать другие VLAN, в которые они не включены? Добавил порт в VLAN, значит он уже там. При добавлении же указываешь "Untagged", либо "Tagged". Для чего ещё что-то нужно настраивать?
про v6 и правда хотелось бы послушать, т.к. пообщавшись со знакомыми скиловиками понял что v6 вообще лучше не юзать, там сама структура v6 сделана так что каждое устройство можно идентифицировать и плевать есть по пути нат или нет. Вообще при юзании v6 очень многие плюшки нужные для v4 не нужны становятся, т.к. сам протокол отработка трафика "слегка" по иному идет.
Добрый день . спасибо очень интересно. Подскажите. А в таком случае через транк порты прогнать нетренированный трафик. Ну например. Нужно перестроить схему с добавлением с переходом на vlan, но при этом оставить нетренированный трафик, до полного переезда, на vlan
Вопрос такой. Допустим у меня 4 влана. Дляотдела продаж, для шефа, для отдела маркетига, и для NAS и сетевой принтер. И мне нужно сделать что бы NAS и принтер были доступны из всех других вланов как общий ресурс, что бы можно было подключать диски, заходить по сети, смотреть киношки, печатать что угодно. Где копать?
каким образом можно организовать защиту от петель на один из портов в бридже с VLAN? ставлю на один порт из двух в том же вилане - не срабатывает,ставлю на VLAN - разумеется выключает VLAN что не есть хорошо. QoS?
Доброго дня. Спасибо за материал. Вовремя. Как раз разбираюсь с этим на Микротике. Скажите пож-та, я не понял до конца, в самом Бридже мы настраиваем привязки вланов к портам и тегирование. Чтобы потом настроит маршрутизацию между вланами - это надо уже в Interface-Vlan создавать интерфейс? Ну и потом на него вешать IP в Addresses? Спасибо
Честно говоря, трудно к восприятию. Немного понимая тему, напрягаюсь даже на знакомых местах. Прыг-скок туда-обратно. Боюсь представить, как себя чувствуют те, кто почти не в теме. За тему и сам факт освещения вопроса 5, за стиль - немного меньше. Сори, если слишком прямолинейно...
Оппачки . Спасибо за интересную информацию ( и нужную, замечу) И отдельное спасибо - за eve-ng . Я так понял- это аналог cisco pacet tracer . ( Думал, что продукт от сисек единственный в своем роде - уже подумывал над подписаться :) хотя .... Может быть и подпишусь . Чуть позже . Когда освою начала - самый краешек начала я зацепил - и это мне понравилось . :) Надо бы продолжения банкета :) )
Всё ровно не могу понять , на SW1- SW2 что мы PVID решаем , мы его можем только использовать на access порту ? 2) И как кадр из Access порта может прийти мез метки ?
PVID is for untagged frames entering the bridge. Те для кадров которые приходят из интерфейса и не имеют метки. Метка на pvid порту не устанавливается - те нам нужно обработать как-то исходные не измененные кадоры. По сути pvid связывает трафик который идет без местки с нужным номером Vlan. Метка в данном случае появляется в коммутаторе.
@@MikrotikTrainingСпасибо Роман, получается если за маршрутизатором стоит упр.свич + магистраль тегом , то PVID ставить не нужно ? их свичь снимает и ставит ?
подскажите пожалуйста как в бридж vlan-ах можно прокинуть link trunk. у меня еще есть промежуточный свитч через который нужно прокинуть вланы до конечного
Зависит от промежуточного оборудования. Если он управляемый - то настроить на нем tag vlan. Если не управляемый - умеет ли он работать с кадрами 1522 байта или больше.
Обязательно создавать бридж? Где бы не смотрел конфиги с VLAN на Mikrotik, везде бриджи. Можно просто на порт навесить VLANы? Это как-то влияет на производительность?
Как я понимаю, натройка в "/interface bridge vlan" имеет смысл, только если у нас к роутеру подключено несколько свитчей, у которых некоторые access порты имеют один PVID. Верно? А если свитч только один, то можно просто настроить "/interface vlan" ?
Одно никак не понял. Назначили по новой парадигме vlanы, дальше "декапсулируем до ip " и в правилах ip firewall пишем разрешающие/блокирующие правила. Что мешает устройству вручную поменять ip на диапазон из другого vlana и тогда все эти правила просто бесполезны? В старой парадигме четко указали что может какой влан и наплевать какие ip впишут, а здесь то как с этим бороться?
Не до конца понял в чем разница добавления портов в бридж с меткой влана и добавлением tag/untag на вкладке VLANs окна Bridge. У меня ситуация следующая: от провайдера приходит 2 vlan (2 интерфейса, каждый в своем vlan) Мне необходимо развернуть один интерфейс на микротике подключенным напрямую к кабелю провайдера, а второй прогнать через EoIP туннель на второй микрот и развернуть его там. Насколько я понял, мне нужно создать 2 бриджа с vlan tag каждого влана и создать записи во вкладке VLANs с указанием тегированного порта провайдера и антагетом порта использования, но не совсем понимаю кто должен выступать антагет портом к примеру на основном микротике на котором поднят IP интерфейс ? Получается что я могу повесить интерфейс со статическим IP адресом только на бридж влана ? Или мне необходимо создать еще 2 виртуальных интерфейса Interface/VLAN и назначать статическому IP этот интерфейс, предварительно загнав его в бридж влана ?
небольшая просьба, в следующий раз проверяйте всего один раз чек чата перед подачей информации. Раздражает и отвлекает. А так материал добротный, тем, кто понимает основы не составит проблемы разобраться
Добрый вечер Роман. Никак не могу понять, почему мы по сути два раза делаем одно и тоже. В настройке bridge1 во вкладке VLAN мы ставим галочку "Vlan filtering" и потом еще раз указываем bridge1 во вкладке VLAN. (Вкладка VLAN > bridge1 > Tagged (bridge1, ether1, ether2). В cisco с вланами все логично и понятно мне, а здесь с этими бриджами и вланами совсем не понятно...Зачем вообще ввели сущность "bridge"?
Вот для чего бриджи: Самое первое, что надо помнить -- сетевые операции происходят на пакетах без тэга. А тэги появляются только тогда, когда появился bridge (либо порт с тэгом, о чём ниже). То есть, если понадобилось например выдать адрес по DHCP, то для этого нужно чтобы DHCP-сервер микротика смотрел на собственный bridge со стороны без тэга. Аналогично со всеми остальными "высокоуровневыми" операциями. Никаких тэгов внутри "умной" чисти Микротика нет! Поэтому если нужны тегированные VLAN'ы, надо "довешивать" тэги позже.
Отличное видео ! Только вот "Сеточки, Групки, Сегментики, Пакетики, Настроечки, Телефончики, Меточки ..." Как-то слишком "сладко" Суровым сибирским айтишникам это будет как пенопласт по стеклу )
Добрый день, Роман! вот уже три дня мучаю CHRна прошивке 6.45.7 в связке openvpn server+radius на win server 2019+ADDS. на 2016 - все ровно так же и работает. даже на 2019 без всех обновлений, но именно на всем актуальном - нив какую. посоветуйте чего-то пожалуйста
Автор привецтвую шаришь в всем этом респект и уважуха тебе... ... у меня есть вопросик если найдеться время помоги разобраться ..... модем tpl-link подключения к провайдеру по pppoe ip присваевается устройству белый динамический... с интернета не доступный пока не отключишь acl на lan сети ... . так же быть не должно этот динамический ip белый как то должен обединять интерфейсы мой серый и белый и трафик обратный наверно через феервол провайдера c wan транслироваться должен ... pppoe это же тунельное подключения но нет не одного тунельного адаптера.... или кто то из ваших подписчиков может поможет разобраться .
Могут ли порты микротика быть гибридными, т.е. одновременно работать с юникаст и малтикаст трафиком? Или там есть какое-то собственное решение для проброса трафика igmp?
гибридный порт - насколько я понимаю, пропускает как тегированный, так и не тегированный трафик, а какой он, мультикаст или юникаст, или броадкаст - пофигу. И на микротике легко можно настроить гибридный порт.
Не понял про добавление через меню bridge->vlan сначала самого bridge1 (ruclips.net/video/wbmHmCDce5Y/видео.html и 15 сек назад). Номер VLAN - это число. Оно не может быть "в другой парадигме", в "другом контексте" и относится к чему-либо объектному. Есть метка кадра 0х8100 с числом, в данном случае "10". Это число или есть - или его нет. Вопрос - зачем надо добавлять сначала сам bridge1? Честно - не догоняю.
Не понятно! На головном роутере при создании 10 и 20 вланов он добавляет bridge1 как tagged, а на коммутаторах нет. При создании managment vlan 30 на коммутаторах добавляет bridge1 как tagged. Скорее всего, если на коммутаторах при создании 10 и 20 вланов не добавлять bridge1, то трафик с этих вланов пойдет до головного роутера, а потом пойдет обратно, даже если два устройства в одном влане подключены к одному коммутатору. Т.е. sw1: ether1 - tagged, ether2 - untagged, ether4 - untagged, коммутатор получает с ether2 пакет без тега, вешает на него тег и передать его может только через ether1
Да, уроки хорошие, но много лишней информации по поводу связности тегированных и не тег кадров, транка, где он так же? И если это для новичка или профессионала или среднячок? В общем смазанное понимание после просмотра. Конструктивная критика
К сожалению, если строить vlan как это показано у вас, на CCR через влан фильтринг фаервол не работает от слова совсем. Точнее работает по принципу или вообще всё запретить или вообще всё разрешить, например отфильтровать трафик между Vlan по адрес листам - не работает. т.е. Я делаю к примеру правило, маскарадить/натить всех у кого адрес лист internet, так вот интернет работает вообще у всех, а должен работать только тем у кого я при присвоении статику в DHCP и указал данный адрес лист (вообще крайне интересная фича, когда например я четко знаю все параметры сети, но хитрожопый, и решил схитрить получить доступ куда не надо, так вот, да можно через порт секютрити заморочиться, а можно как же через DHCP адрес лист, пока DHCP не выдаст конкретной машине настройки и параметрами которые я укажу, условного говоря они уникальные для каждого, ну там на пример у кого-то доступ через провайдера А и Б, а у кого-то через В и Г, а кто-то вообще на проксю, а кто какие сервера должен видеть, дальше своего Vlan он ничего сделать не сможет, даже шлюз пинговаться не будет). Или например есть Vlan 2-50 есть юзеры с листом ALL и юзеры с листом 3,5,7, так вот есть настроено через фильтринг то те у кого разрешены 3,5,7 могут ходить на абсолютно любой vlan не смотря на четкое правило froward/input drop. Просидел с этой проблемой 2 дня!!!! перепробовал массу вариантов, работает только через роутинг, но лично я сторонник гибких конфигураций, да и когда у тебя идет тонна vlan(за сотню и устройств под 3000) то с роутами становится всё очень тяжко особенно когда нужны исключения причем не постоянного характера, а по расписанию к примеру. Так что старый подход Vlan-Bridge как раз для CCR куда актуальнее чем для CRS. (давно хотел сделать этот комент)
Моё почтение автору. Какой кошмар. Вот, что получается, когда пытаешься использовать маршрутизатор как коммутатор. Жуткая и нелогичная муть. По сути, на Router OS лучше не городить свитчинг, это всё, что я понял из видео. Типа у меня в сети cisco, а RouterOS в отдельном VLAN на аксес порту и делает NAT+Firewall.
Mikrotik - спалил мозги настраивая этот девайс. НО теперь все работает как часы за 12 месяцев эксплуатации "0" !!! проблем. От слова НЕТ ВООБЩЕ. Страшная техника.
Всё ничего... кроме одного: Зачем в вланах вручную добавлять не тегированные порты? Они сами добавятся туда автоматически, достаточно прописать PVID на порту. Кто не верит - может проверить.
Ненене - только Cisco. Настроил микротик, поднял три сетки (видео, ftp и Internet), посмотрел как мучаются юзвери, надоело слушать их стенания, покумекал, поставил Cisco 881, настроил те же сетки - наслаждаюсь тишиной в эфире.
Тебя слушать невозможно. Постоянно прерываешь объяснение. Перескакиваешь с одного на другое. Повторяешь по 100 раз одно и то же. Препод ты так себе. Ну и изображение себя любимого можно было минимизировать, или вообще исключить. Прическа, и ухоженная борода для Микротика не обязательны.
Это не баг, это фича :). Сам сначала смотреть не мог, раздражало жутко, НО... это единственный чел на просторах ютуба, который очень подробно расжевывает Миктоты...
гомерически трудно воспринимать аббревиатуры, озвучиваемые на четырёх языках вперемешку - на немецком, английском, латинском и, похоже, молдавском может все-таки остановитесь на любом одном, а полиглотством будете блистать где-нибудь в другом месте? уважайте хотя бы свою должность, если слушатели вам фиолетовы
Поставьте свой свой портрет на заставку. Прям во весь экран. Чтобы пролистал и всё. А потом показывайте только экран. Потому-что ваша рожа, и не нужный чат, закрывает треть. И не видно ничего, даже на здоровом мониторе. Ну а вообще уроки годные.
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
При том, что это одни из лучших вебинаров, порой слушать это становится невыносимо
На чем мы остановились? Мы остановись на том что мы... аааа... ээээ... непрсредственно... а, да! Непосредственно!
Я новичок и пересматривал раза 4 вебинар, но наконец понял, оч рад тому что догнал. Спасибо за ваш труд, временами не хватает последовательности но без вас яб не справился!
Роман, респект тебе за полезные уроки, очень интересно )
C 8 пересмотра этого вебинара я таки одолел этот АД Микротика. По сравнению с этим циска - детский лепет. Разработчики UI - наркоманы!
и не просто наркоманы, а со стажем, прожжённые!
Мужик, как ты прав!!! Да Cisco и придумали в принципе vlan, os у них СПЕЦАЛЬНО для сетевого оборудования создана! Там все логично понятно и просто. А когда кто то пытается из линукса и маленького компьютера в коробочке похожей на сетевое оборудование сделать что то серьезное, т.е. натянуть сову на глобус и получается такой пиздец неимоверный! Просто кровь из глаз и ушей.
@@Yuri-rj2to да. всем богатым киско , а остальным , сидеть и сосать . все правильно покупайте киско , продайте почку и радуйтесь.....
@@holgerbarton7203 asa 5505 стоит 3 рубля на авито, работает как часики. упр. коммутаторы тоже есть. разобраться с осью можно и не покупая пока железки, с Packet Tracer или GNS3
они не наркоманы а конченные гандоны. пять лет работаю сетевиком и все время, когда надо настраивать микрот полыхает жопа. Реализация транков суперуебищная. Хочу разбить ебало каждому инженеру в это ебаной конторе
Мысль мечется и скачет. Множество пассов и отвлекающих от изложения перескакиваний и цыганской жестикуляции. Изложение больше напоминает броуновское движение, чем ровный целенаправленный поток. Сверхцеь не изложение, а удержание внимания и заговаривание зрителя любой ценой. Под коньячок пошло бы, но тема не та. Слушается тяжело, хотя бывает гораздо хуже. При попытке сделать транскрайб лекции станет понятно, что мусора больше половины. Навыка лектора нет.
Но материал полезный. Спасибо.
К сожаленю все верно. Я надеюсь сами трейнинги не такие
Да прикинь покупаешь курс микрота, а там за два дня жужужу и не жужу. Теперь вы знаете про фулдуплекс. 😂
Роман, спасибо за уроки, Вы делаете жизнь лучше. Если возможно, то было бы здорово вести запись для youtube отдельно, чтобы не было разрывов.
Вопрос такой есть у mikrotik симулятор по типу paket tracer?
Сегодня в первый и в последний раз я трогал VLAN микротика. Такая реализация напрочь отшибает желание разбираться, как там всё устроено дальше.
Роман, спасибо вам огромное, все понятно объясняете! Наконец-то я разобрался с VLAN! На бридже очень удобное все конфигурируется, стараюсь делать именно как вы рекомендовали - добавил интерфейс VLAN, затем научить бридж работать с VLAN и от этого плясать.
Все замечательно дружит с коммутатором D-Link! Не пробовал пока QnQ, но пока и не надо ) попробовал изолировать Wi-Fi от домашней сети - отлично работает! Прикрылся NAT и правилом drop по списку домашних сетей и сетей вайфай в RAW (с этим пока еще разбираюсь) - отлично работает! Еще хочу сделать сеть management для всего сетевого оборудования дома )
Еще раз спасибо вам большое за видеоматериал!
Роман, спасибо за вэбинар! Хотелось бы видео именно по железкам и разложить по полочкам, где и как настраивать вланы на конкретной железке. Опять же, отличия 1хх, 2хх, 3хх серии и тд... Вот на реальных железках там первый раз мозг взрывается. Опять же, есть нюансы между 3011 и hap.
Роман, благодарю! VLAN для меня пока тёмный лес, но благодаря Вашему уроку лес стал немного светлее. Пойду посмотрю Ваше ранее видео про VLAN.
Что за злой гений проектировал настройку такой простой технологии как VLAN? Что курили разработчики? Зачем, зачем изобретать велосипед без сиденья с треугольными колесами??
сложно и "немножко по дебильному", да? есть у микрота девайсы из crs серии, без конкурентов, практчески, приходится вникать. есть мир, а несть некротик :) . Если нужен только л2 - есть swos, там все боль мень понятно, но тоже..догадаться как назначить порт транком без- подсказки не возможно .
Классное выражение получилось. Велосипед без сидения на треугольных колесах
Будет обновление вебинара под рос 7?
Спасибо большое! Много искал, много пересмотрел. Везде мутно и криво. У вас самое понятное и доходчивое видео для crs3xx
Спасибо за проделанную работу.
Блин! как вовремя!!)) только задумался что это такое, нашел тут время найти посмотреть почитать о вланах, а тут и видосик подоспел!) Спасибо! буду глядеть, учиться.
Спасибо за тему, как раз смотрел старый вебинар, но после него осталось много вопросов.
Всё непосредственно и по сути. 😊
на sw2 eth4 сначала ставили vlan pvid 10, потом на 20 сменили, а в настройках vlan бриджа у vlan 10 не убрали нетегированный порт eth4.
Сумбур получился на 10:05:32 какие порты тегированные - это не аксес, а транк, при выходе с него у пакетов ставится метка vlan (на sw2 - eth1); аксес как раз нетегированные - при выходе с него наружу не будет стоять метка vlan (на sw2 - eth2-4).
Когда вы уже сделаете видео про мультикаст? как правильно проставлять PIM, маршрутизацию между 2мя роутерами, маршрутизацию вне бриджа?
Браво, Роман
Честно говоря, после циски, хуавея и джунипера как-то трудно воспринимается. Существуют ли образы Switch OS для EVE-NG? Или можно лабать виланы на роутерах?
SwOS - убожество, которое практически не развивается и наверное скоро будет заброшено. RouterOS отлично в EVE-NG запускается и лабается - НО - там только можно попробовать bridge-vlan-filtering, т.е. такая настройка будет работать хорошо только на мощных железках типа 4011, CCR, CRS326(8) и т.д. На остальных со слабым процом нужно настраивать на свитч-чипе и в EVE-NG не полабаешь их, но в принципе там не так уж и сложно - если почитать официальную вики, один раз настроить и все... хотя первый раз мозг может взорваться.
35:11 Frame types: admit all/admit only VLAN tagged/admit only VLAN tagged and priority tagged. Не объяснили.
Switch VLAN на CRS-125 позволяет сохранить высокую производительность коммутатора?
мда в cisco всё намного проще ...
Мда.... у cisko и цены КОСМИЧЕСКИЕ , ООО .... ЭТО ЖЕ КИСКО .....ЭТО БОЖЕСВЕННО...
Роман, спасибо за вводную. Нашёл для себя новые подходы. Какой лабораторный стенд вы использовали, для подготовки?
22:46 DHCP client?
Здравствуйте, подскажите, пожалуйста, а где вы скачали , eve topologe , не могу найти ее
45:14 странная логика. Если порты уже добавлены в VLAN 10, какой смысл указывать на них PVID? Неужели существует возможность использовать их как-то иначе? Это какие-то лишние действия. А, если на портах указать другие VLAN, в которые они не включены? Добавил порт в VLAN, значит он уже там. При добавлении же указываешь "Untagged", либо "Tagged". Для чего ещё что-то нужно настраивать?
спасибо за вебинар, как раз мне в тему)))
А почему не использовать для каждого VLAN стой Bridge?
Про ipv6 было бы не плохо провести вебинар
про v6 и правда хотелось бы послушать, т.к. пообщавшись со знакомыми скиловиками понял что v6 вообще лучше не юзать, там сама структура v6 сделана так что каждое устройство можно идентифицировать и плевать есть по пути нат или нет. Вообще при юзании v6 очень многие плюшки нужные для v4 не нужны становятся, т.к. сам протокол отработка трафика "слегка" по иному идет.
@@lCooLRusHl посмотрите московский МУМ 2019 презентацию про ip v6 - много вопросов отпадет )))
В ауте /24 это море, какой v6?
Добрый день . спасибо очень интересно. Подскажите. А в таком случае через транк порты прогнать нетренированный трафик. Ну например. Нужно перестроить схему с добавлением с переходом на vlan, но при этом оставить нетренированный трафик, до полного переезда, на vlan
А, если убрать VLAN 1? Не объяснили для чего оставили VLAN 1.
Спасибо, блин, ну все так и есть. Подтвердили. +) Лайк!
А, если DHCP сервером для всех VLAN является другое устройство?
spasibo za video.Na qlavnom routere Vlani nado sozdavat na bridge ili na interefyse?i kakaya raznica na bridge i na interfeyse?spasibo
спасибо тебе, дядька!
Будет образцовая настройка vlan на crs3xx?
Сделайте то же самое на подобии этого только маршрутизатор микротик на свечи tp link и настройка между ними vlan
Вопрос такой. Допустим у меня 4 влана. Дляотдела продаж, для шефа, для отдела маркетига, и для NAS и сетевой принтер. И мне нужно сделать что бы NAS и принтер были доступны из всех других вланов как общий ресурс, что бы можно было подключать диски, заходить по сети, смотреть киношки, печатать что угодно. Где копать?
Терминируйте вланы на роутере и там копайте.
01:07:05
каким образом можно организовать защиту от петель на один из портов в бридже с VLAN? ставлю на один порт из двух в том же вилане - не срабатывает,ставлю на VLAN - разумеется выключает VLAN что не есть хорошо. QoS?
Прям про "мою" сеть в начале.
А дайте ссылку на школу по микротик .
Доброго дня. Спасибо за материал. Вовремя. Как раз разбираюсь с этим на Микротике. Скажите пож-та, я не понял до конца, в самом Бридже мы настраиваем привязки вланов к портам и тегирование. Чтобы потом настроит маршрутизацию между вланами - это надо уже в Interface-Vlan создавать интерфейс? Ну и потом на него вешать IP в Addresses? Спасибо
Честно говоря, трудно к восприятию. Немного понимая тему, напрягаюсь даже на знакомых местах. Прыг-скок туда-обратно. Боюсь представить, как себя чувствуют те, кто почти не в теме. За тему и сам факт освещения вопроса 5, за стиль - немного меньше. Сори, если слишком прямолинейно...
Оппачки . Спасибо за интересную информацию ( и нужную, замечу)
И отдельное спасибо - за eve-ng . Я так понял- это аналог cisco pacet tracer . ( Думал, что продукт от сисек единственный в своем роде - уже подумывал над подписаться :) хотя .... Может быть и подпишусь . Чуть позже . Когда освою начала - самый краешек начала я зацепил - и это мне понравилось . :) Надо бы продолжения банкета :) )
vlani gde nado создать ? na bridge ili na interfeyse?
Вопрос: Как убрать висящий динамически VLAN1, если он мне не нужен на бридже? Как сделать строго транковый порт без PVID?
А чего не сказал извечный вопрос, чем влан от впн отличается?
Всё ровно не могу понять , на SW1- SW2 что мы PVID решаем , мы его можем только использовать на access порту ? 2) И как кадр из Access порта может прийти мез метки ?
PVID is for untagged frames entering the bridge. Те для кадров которые приходят из интерфейса и не имеют метки. Метка на pvid порту не устанавливается - те нам нужно обработать как-то исходные не измененные кадоры. По сути pvid связывает трафик который идет без местки с нужным номером Vlan. Метка в данном случае появляется в коммутаторе.
@@MikrotikTrainingСпасибо Роман, получается если за маршрутизатором стоит упр.свич + магистраль тегом , то PVID ставить не нужно ? их свичь снимает и ставит ?
подскажите пожалуйста как в бридж vlan-ах можно прокинуть link trunk. у меня еще есть промежуточный свитч через который нужно прокинуть вланы до конечного
Зависит от промежуточного оборудования. Если он управляемый - то настроить на нем tag vlan.
Если не управляемый - умеет ли он работать с кадрами 1522 байта или больше.
@@MikrotikTraining волшебный пендаль под зад в виде ребута помог что чуток странно. рутер что по середине это хап3ас
Обязательно создавать бридж? Где бы не смотрел конфиги с VLAN на Mikrotik, везде бриджи. Можно просто на порт навесить VLANы? Это как-то влияет на производительность?
Отличное видео!
Вилан внутри вилана из за нехватки адресов, какой черт адреса зажопил при проектировании?
Как я понимаю, натройка в "/interface bridge vlan" имеет смысл, только если у нас к роутеру подключено несколько свитчей, у которых некоторые access порты имеют один PVID. Верно?
А если свитч только один, то можно просто настроить "/interface vlan" ?
можно, а потом, когда добавится свитч, нужно будет переделать
Подскажите если ненастроенный микрот, у него все порты access или trunk?
Access
Ну вот...Я только что реализовал старую парадигму, а тут новая прилетела! Придется переделывать...
зачем переделывать? старую концепцию никто не собирается убирать))
Одно никак не понял. Назначили по новой парадигме vlanы, дальше "декапсулируем до ip " и в правилах ip firewall пишем разрешающие/блокирующие правила. Что мешает устройству вручную поменять ip на диапазон из другого vlana и тогда все эти правила просто бесполезны? В старой парадигме четко указали что может какой влан и наплевать какие ip впишут, а здесь то как с этим бороться?
Очень сбивает с толку, что в ROS столько мест для настройки вланов:
/interface vlan
/interface bridge vlan
/interface ethernet switch vlan
в зависимости от задачи - в разных местах настраиваются.
Не до конца понял в чем разница добавления портов в бридж с меткой влана и добавлением tag/untag на вкладке VLANs окна Bridge.
У меня ситуация следующая: от провайдера приходит 2 vlan (2 интерфейса, каждый в своем vlan)
Мне необходимо развернуть один интерфейс на микротике подключенным напрямую к кабелю провайдера, а второй прогнать через EoIP туннель на второй микрот и развернуть его там.
Насколько я понял, мне нужно создать 2 бриджа с vlan tag каждого влана и создать записи во вкладке VLANs с указанием тегированного порта провайдера и антагетом порта использования, но не совсем понимаю кто должен выступать антагет портом к примеру на основном микротике на котором поднят IP интерфейс ? Получается что я могу повесить интерфейс со статическим IP адресом только на бридж влана ?
Или мне необходимо создать еще 2 виртуальных интерфейса Interface/VLAN и назначать статическому IP этот интерфейс, предварительно загнав его в бридж влана ?
А можно попросить презентацию выложить?
И спасибо огромное за проделанную работу
Спасибо, хорошое видео
Voice VLAN на микротике есть? если да, то как настроить?
Покажите настройку с использованием Свит-Чипа
Ох уж эти сладкие чипы...
небольшая просьба, в следующий раз проверяйте всего один раз чек чата перед подачей информации. Раздражает и отвлекает. А так материал добротный, тем, кто понимает основы не составит проблемы разобраться
Добрый вечер Роман. Никак не могу понять, почему мы по сути два раза делаем одно и тоже. В настройке bridge1 во вкладке VLAN мы ставим галочку "Vlan filtering" и потом еще раз указываем bridge1 во вкладке VLAN. (Вкладка VLAN > bridge1 > Tagged (bridge1, ether1, ether2). В cisco с вланами все логично и понятно мне, а здесь с этими бриджами и вланами совсем не понятно...Зачем вообще ввели сущность "bridge"?
Я только сейчас увидел , там видео у него разные микротоки , они и core и sw всё одинаково )))
Вот для чего бриджи: Самое первое, что надо помнить -- сетевые операции происходят на пакетах без тэга. А тэги появляются только тогда, когда появился bridge (либо порт с тэгом, о чём ниже). То есть, если понадобилось например выдать адрес по DHCP, то для этого нужно чтобы DHCP-сервер микротика смотрел на собственный bridge со стороны без тэга. Аналогично со всеми остальными "высокоуровневыми" операциями. Никаких тэгов внутри "умной" чисти Микротика нет! Поэтому если нужны тегированные VLAN'ы, надо "довешивать" тэги позже.
хоть бы на картинке подписал где какой vlan
За что разрабы микротика так над нами издеваются? Ну так все заморочено... капец.
Он ещё про ingress-filtering не упомянул
а что. микротик не умеет делать просто access порты без ip адресов? а если устройства имеют свои адреса. зачем нужны еще дополнительно адреса портам?
Отличное видео !
Только вот "Сеточки, Групки, Сегментики, Пакетики, Настроечки, Телефончики, Меточки ..."
Как-то слишком "сладко"
Суровым сибирским айтишникам это будет как пенопласт по стеклу )
Добрый день, Роман!
вот уже три дня мучаю CHRна прошивке 6.45.7 в связке openvpn server+radius на win server 2019+ADDS. на 2016 - все ровно так же и работает. даже на 2019 без всех обновлений, но именно на всем актуальном - нив какую. посоветуйте чего-то пожалуйста
при этом pptp работает и openvpn без radius - тоже все корректно
Автор привецтвую шаришь в всем этом респект и уважуха тебе... ... у меня есть вопросик если найдеться время помоги разобраться ..... модем tpl-link подключения к провайдеру по pppoe ip присваевается устройству белый динамический... с интернета не доступный пока не отключишь acl на lan сети ... . так же быть не должно этот динамический ip белый как то должен обединять интерфейсы мой серый и белый и трафик обратный наверно через феервол провайдера c wan транслироваться должен ... pppoe это же тунельное подключения но нет не одного тунельного адаптера.... или кто то из ваших подписчиков может поможет разобраться .
Могут ли порты микротика быть гибридными, т.е. одновременно работать с юникаст и малтикаст трафиком? Или там есть какое-то собственное решение для проброса трафика igmp?
гибридный порт - насколько я понимаю, пропускает как тегированный, так и не тегированный трафик, а какой он, мультикаст или юникаст, или броадкаст - пофигу. И на микротике легко можно настроить гибридный порт.
Спасибо. (утопал все переделывать)
Спасибо! Остался вопрос: когда достаточно добавить vlan в бридж, а в каких случаях необходимо добавлять interface vlan?
Если хотите L2 то просто вилан в бридж, если L3, то интерфейс.
@@ТимурНормуминов-й9й а вот и ответ на мой вопрос, спасибо )
Темя switch-vlan не раскрыта.
Не понял про добавление через меню bridge->vlan сначала самого bridge1 (ruclips.net/video/wbmHmCDce5Y/видео.html и 15 сек назад). Номер VLAN - это число. Оно не может быть "в другой парадигме", в "другом контексте" и относится к чему-либо объектному. Есть метка кадра 0х8100 с числом, в данном случае "10". Это число или есть - или его нет. Вопрос - зачем надо добавлять сначала сам bridge1? Честно - не догоняю.
Не понятно!
На головном роутере при создании 10 и 20 вланов он добавляет bridge1 как tagged, а на коммутаторах нет.
При создании managment vlan 30 на коммутаторах добавляет bridge1 как tagged.
Скорее всего, если на коммутаторах при создании 10 и 20 вланов не добавлять bridge1, то трафик с этих вланов пойдет до головного роутера, а потом пойдет обратно, даже если два устройства в одном влане подключены к одному коммутатору. Т.е. sw1: ether1 - tagged, ether2 - untagged, ether4 - untagged, коммутатор получает с ether2 пакет без тега, вешает на него тег и передать его может только через ether1
На вашей схеме не указано, ни одного ip адреса, что пингуете...куда пингуете...
Спасибо!
Да, уроки хорошие, но много лишней информации по поводу связности тегированных и не тег кадров, транка, где он так же? И если это для новичка или профессионала или среднячок? В общем смазанное понимание после просмотра. Конструктивная критика
К сожалению, если строить vlan как это показано у вас, на CCR через влан фильтринг фаервол не работает от слова совсем. Точнее работает по принципу или вообще всё запретить или вообще всё разрешить, например отфильтровать трафик между Vlan по адрес листам - не работает. т.е. Я делаю к примеру правило, маскарадить/натить всех у кого адрес лист internet, так вот интернет работает вообще у всех, а должен работать только тем у кого я при присвоении статику в DHCP и указал данный адрес лист (вообще крайне интересная фича, когда например я четко знаю все параметры сети, но хитрожопый, и решил схитрить получить доступ куда не надо, так вот, да можно через порт секютрити заморочиться, а можно как же через DHCP адрес лист, пока DHCP не выдаст конкретной машине настройки и параметрами которые я укажу, условного говоря они уникальные для каждого, ну там на пример у кого-то доступ через провайдера А и Б, а у кого-то через В и Г, а кто-то вообще на проксю, а кто какие сервера должен видеть, дальше своего Vlan он ничего сделать не сможет, даже шлюз пинговаться не будет). Или например есть Vlan 2-50 есть юзеры с листом ALL и юзеры с листом 3,5,7, так вот есть настроено через фильтринг то те у кого разрешены 3,5,7 могут ходить на абсолютно любой vlan не смотря на четкое правило froward/input drop. Просидел с этой проблемой 2 дня!!!! перепробовал массу вариантов, работает только через роутинг, но лично я сторонник гибких конфигураций, да и когда у тебя идет тонна vlan(за сотню и устройств под 3000) то с роутами становится всё очень тяжко особенно когда нужны исключения причем не постоянного характера, а по расписанию к примеру. Так что старый подход Vlan-Bridge как раз для CCR куда актуальнее чем для CRS. (давно хотел сделать этот комент)
Моё почтение автору. Какой кошмар. Вот, что получается, когда пытаешься использовать маршрутизатор как коммутатор. Жуткая и нелогичная муть. По сути, на Router OS лучше не городить свитчинг, это всё, что я понял из видео. Типа у меня в сети cisco, а RouterOS в отдельном VLAN на аксес порту и делает NAT+Firewall.
Роман. Не влан, а вИлан)
главное все поняли
Классно рассказываеш но отвлекаешся очень бесит
Mikrotik - спалил мозги настраивая этот девайс.
НО теперь все работает как часы за 12 месяцев эксплуатации "0" !!! проблем.
От слова НЕТ ВООБЩЕ. Страшная техника.
Всё ничего... кроме одного:
Зачем в вланах вручную добавлять не тегированные порты? Они сами добавятся туда автоматически, достаточно прописать PVID на порту.
Кто не верит - может проверить.
можешь не добавлять разрешаю
@@alekseye7938 бред защитан
Вроде в последней прошивке убрали это фишку
@@МаксимДавыдов-л8ъ нет, не убирали и никогда не уберут.
Пвид добавляется как антеггед в бридж
Можно реже использовать слово "непосредственно", так как зачастую оно не добавляет никакой ясности ,а лишь создаёт лишнюю пустую нагрузку.
Ненене - только Cisco. Настроил микротик, поднял три сетки (видео, ftp и Internet), посмотрел как мучаются юзвери, надоело слушать их стенания, покумекал, поставил Cisco 881, настроил те же сетки - наслаждаюсь тишиной в эфире.
Тебя слушать невозможно. Постоянно прерываешь объяснение. Перескакиваешь с одного на другое. Повторяешь по 100 раз одно и то же. Препод ты так себе. Ну и изображение себя любимого можно было минимизировать, или вообще исключить. Прическа, и ухоженная борода для Микротика не обязательны.
Нажимайте, пожалуйста, "mute" на микрофоне, когда хлюпаете чаем\кофе - очень раздражает. Извините, это не негатив, а больше как критика.
Попробую, но сложно во время живого вебинара
Какая дэбильная настройка на микротах вланов... самая дэбильная, из всех реализаций разных вендоров
каша какая-то
Невозможно смотреть. Автор постоянно отвлекается, мычит, пережевывает одно и то же и пропуски видео. Научись сначала курсы делать
Это не баг, это фича :). Сам сначала смотреть не мог, раздражало жутко, НО... это единственный чел на просторах ютуба, который очень подробно расжевывает Миктоты...
Привет! Как к тебе на работу устроиться ? Очень хотел бы у тебя работать и всему учиться ! Моя почта boryan2009@mail.ru
🤦♂️
гомерически трудно воспринимать аббревиатуры, озвучиваемые на четырёх языках вперемешку - на немецком, английском, латинском и, похоже, молдавском
может все-таки остановитесь на любом одном, а полиглотством будете блистать где-нибудь в другом месте? уважайте хотя бы свою должность, если слушатели вам фиолетовы
Поставьте свой свой портрет на заставку. Прям во весь экран. Чтобы пролистал и всё. А потом показывайте только экран.
Потому-что ваша рожа, и не нужный чат, закрывает треть. И не видно ничего, даже на здоровом мониторе.
Ну а вообще уроки годные.
Кому нужен микротик если есть ТиПи-линк? Микротик - обломок советской микроэлектроники.
Мда геморойно как то настраивается...
рожу и чат убрать!
Много, много трёпа аместо дела