О работе VLAN (802.1q) на оборудовании Mikrotik

Я новичок и пересматривал раза 4 вебинар, но наконец понял, оч рад тому что догнал. Спасибо за ваш труд, временами не хватает последовательности но без вас яб не справился!

Спасибо, Роман! Сэкономили мне вторые сутки курения многоуровневых VLANов.

Спасибо за тему, как раз смотрел старый вебинар, но после него осталось много вопросов.

Роман, благодарю! VLAN для меня пока тёмный лес, но благодаря Вашему уроку лес стал немного светлее. Пойду посмотрю Ваше ранее видео про VLAN.

Роман, спасибо за уроки, Вы делаете жизнь лучше. Если возможно, то было бы здорово вести запись для youtube отдельно, чтобы не было разрывов.

Блин! как вовремя!!)) только задумался что это такое, нашел тут время найти посмотреть почитать о вланах, а тут и видосик подоспел!) Спасибо! буду глядеть, учиться.

Роман, респект тебе за полезные уроки, очень интересно )

При том, что это одни из лучших вебинаров, порой слушать это становится невыносимо
На чем мы остановились? Мы остановись на том что мы... аааа... ээээ... непрсредственно... а, да! Непосредственно!

Роман, спасибо за вэбинар! Хотелось бы видео именно по железкам и разложить по полочкам, где и как настраивать вланы на конкретной железке. Опять же, отличия 1хх, 2хх, 3хх серии и тд... Вот на реальных железках там первый раз мозг взрывается. Опять же, есть нюансы между 3011 и hap.

Спасибо за проделанную работу.

C 8 пересмотра этого вебинара я таки одолел этот АД Микротика. По сравнению с этим циска - детский лепет. Разработчики UI - наркоманы!

Роман, спасибо вам огромное, все понятно объясняете! Наконец-то я разобрался с VLAN! На бридже очень удобное все конфигурируется, стараюсь делать именно как вы рекомендовали - добавил интерфейс VLAN, затем научить бридж работать с VLAN и от этого плясать.
Все замечательно дружит с коммутатором D-Link! Не пробовал пока QnQ, но пока и не надо ) попробовал изолировать Wi-Fi от домашней сети - отлично работает! Прикрылся NAT и правилом drop по списку домашних сетей и сетей вайфай в RAW (с этим пока еще разбираюсь) - отлично работает! Еще хочу сделать сеть management для всего сетевого оборудования дома )
Еще раз спасибо вам большое за видеоматериал!

спасибо за вебинар, как раз мне в тему)))

Что за злой гений проектировал настройку такой простой технологии как VLAN? Что курили разработчики? Зачем, зачем изобретать велосипед без сиденья с треугольными колесами??

Спасибо большое! Много искал, много пересмотрел. Везде мутно и криво. У вас самое понятное и доходчивое видео для crs3xx

Роман, спасибо за вводную. Нашёл для себя новые подходы. Какой лабораторный стенд вы использовали, для подготовки?

Отличное видео!

спасибо тебе, дядька!

Доброго дня. Спасибо за материал. Вовремя. Как раз разбираюсь с этим на Микротике. Скажите пож-та, я не понял до конца, в самом Бридже мы настраиваем привязки вланов к портам и тегирование. Чтобы потом настроит маршрутизацию между вланами - это надо уже в Interface-Vlan создавать интерфейс? Ну и потом на него вешать IP в Addresses? Спасибо

Браво, Роман

Спасибо, хорошое видео

Когда вы уже сделаете видео про мультикаст? как правильно проставлять PIM, маршрутизацию между 2мя роутерами, маршрутизацию вне бриджа?

Спасибо, блин, ну все так и есть. Подтвердили. +) Лайк!

Сегодня в первый и в последний раз я трогал VLAN микротика. Такая реализация напрочь отшибает желание разбираться, как там всё устроено дальше.

Здравствуйте, подскажите, пожалуйста, а где вы скачали , eve topologe , не могу найти ее

spasibo za video.Na qlavnom routere Vlani nado sozdavat na bridge ili na interefyse?i kakaya raznica na bridge i na interfeyse?spasibo

Спасибо. (утопал все переделывать)

Добрый день . спасибо очень интересно. Подскажите. А в таком случае через транк порты прогнать нетренированный трафик. Ну например. Нужно перестроить схему с добавлением с переходом на vlan, но при этом оставить нетренированный трафик, до полного переезда, на vlan

Спасибо!

Оппачки . Спасибо за интересную информацию ( и нужную, замечу)
И отдельное спасибо - за eve-ng . Я так понял- это аналог cisco pacet tracer . ( Думал, что продукт от сисек единственный в своем роде - уже подумывал над подписаться :) хотя .... Может быть и подпишусь . Чуть позже . Когда освою начала - самый краешек начала я зацепил - и это мне понравилось . :) Надо бы продолжения банкета :) )

Вилан внутри вилана из за нехватки адресов, какой черт адреса зажопил при проектировании?

Подскажите если ненастроенный микрот, у него все порты access или trunk?

Вопрос: Как убрать висящий динамически VLAN1, если он мне не нужен на бридже? Как сделать строго транковый порт без PVID?

Сделайте то же самое на подобии этого только маршрутизатор микротик на свечи tp link и настройка между ними vlan

Будет образцовая настройка vlan на crs3xx?

А чего не сказал извечный вопрос, чем влан от впн отличается?

Прям про "мою" сеть в начале.

А дайте ссылку на школу по микротик .

Не до конца понял в чем разница добавления портов в бридж с меткой влана и добавлением tag/untag на вкладке VLANs окна Bridge.
У меня ситуация следующая: от провайдера приходит 2 vlan (2 интерфейса, каждый в своем vlan)
Мне необходимо развернуть один интерфейс на микротике подключенным напрямую к кабелю провайдера, а второй прогнать через EoIP туннель на второй микрот и развернуть его там.
Насколько я понял, мне нужно создать 2 бриджа с vlan tag каждого влана и создать записи во вкладке VLANs с указанием тегированного порта провайдера и антагетом порта использования, но не совсем понимаю кто должен выступать антагет портом к примеру на основном микротике на котором поднят IP интерфейс ? Получается что я могу повесить интерфейс со статическим IP адресом только на бридж влана ?
Или мне необходимо создать еще 2 виртуальных интерфейса Interface/VLAN и назначать статическому IP этот интерфейс, предварительно загнав его в бридж влана ?

Обязательно создавать бридж? Где бы не смотрел конфиги с VLAN на Mikrotik, везде бриджи. Можно просто на порт навесить VLANы? Это как-то влияет на производительность?

на sw2 eth4 сначала ставили vlan pvid 10, потом на 20 сменили, а в настройках vlan бриджа у vlan 10 не убрали нетегированный порт eth4.
Сумбур получился на 10:05:32 какие порты тегированные - это не аксес, а транк, при выходе с него у пакетов ставится метка vlan (на sw2 - eth1); аксес как раз нетегированные - при выходе с него наружу не будет стоять метка vlan (на sw2 - eth2-4).

Честно говоря, после циски, хуавея и джунипера как-то трудно воспринимается. Существуют ли образы Switch OS для EVE-NG? Или можно лабать виланы на роутерах?

vlani gde nado создать ? na bridge ili na interfeyse?

А почему не использовать для каждого VLAN стой Bridge?

Будет обновление вебинара под рос 7?

Могут ли порты микротика быть гибридными, т.е. одновременно работать с юникаст и малтикаст трафиком? Или там есть какое-то собственное решение для проброса трафика igmp?

Как я понимаю, натройка в "/interface bridge vlan" имеет смысл, только если у нас к роутеру подключено несколько свитчей, у которых некоторые access порты имеют один PVID. Верно?
А если свитч только один, то можно просто настроить "/interface vlan" ?

Мысль мечется и скачет. Множество пассов и отвлекающих от изложения перескакиваний и цыганской жестикуляции. Изложение больше напоминает броуновское движение, чем ровный целенаправленный поток. Сверхцеь не изложение, а удержание внимания и заговаривание зрителя любой ценой. Под коньячок пошло бы, но тема не та. Слушается тяжело, хотя бывает гораздо хуже. При попытке сделать транскрайб лекции станет понятно, что мусора больше половины. Навыка лектора нет.
Но материал полезный. Спасибо.

Voice VLAN на микротике есть? если да, то как настроить?
Покажите настройку с использованием Свит-Чипа

Добрый день, Роман!
вот уже три дня мучаю CHRна прошивке 6.45.7 в связке openvpn server+radius на win server 2019+ADDS. на 2016 - все ровно так же и работает. даже на 2019 без всех обновлений, но именно на всем актуальном - нив какую. посоветуйте чего-то пожалуйста

каким образом можно организовать защиту от петель на один из портов в бридже с VLAN? ставлю на один порт из двух в том же вилане - не срабатывает,ставлю на VLAN - разумеется выключает VLAN что не есть хорошо. QoS?

подскажите пожалуйста как в бридж vlan-ах можно прокинуть link trunk. у меня еще есть промежуточный свитч через который нужно прокинуть вланы до конечного

Автор привецтвую шаришь в всем этом респект и уважуха тебе... ... у меня есть вопросик если найдеться время помоги разобраться ..... модем tpl-link подключения к провайдеру по pppoe ip присваевается устройству белый динамический... с интернета не доступный пока не отключишь acl на lan сети ... . так же быть не должно этот динамический ip белый как то должен обединять интерфейсы мой серый и белый и трафик обратный наверно через феервол провайдера c wan транслироваться должен ... pppoe это же тунельное подключения но нет не одного тунельного адаптера.... или кто то из ваших подписчиков может поможет разобраться .

Про ipv6 было бы не плохо провести вебинар

А можно попросить презентацию выложить?

Спасибо! Остался вопрос: когда достаточно добавить vlan в бридж, а в каких случаях необходимо добавлять interface vlan?

Всё ровно не могу понять , на SW1- SW2 что мы PVID решаем , мы его можем только использовать на access порту ? 2) И как кадр из Access порта может прийти мез метки ?

Ну вот...Я только что реализовал старую парадигму, а тут новая прилетела! Придется переделывать...

Одно никак не понял. Назначили по новой парадигме vlanы, дальше "декапсулируем до ip " и в правилах ip firewall пишем разрешающие/блокирующие правила. Что мешает устройству вручную поменять ip на диапазон из другого vlana и тогда все эти правила просто бесполезны? В старой парадигме четко указали что может какой влан и наплевать какие ip впишут, а здесь то как с этим бороться?

Отличное видео !
Только вот "Сеточки, Групки, Сегментики, Пакетики, Настроечки, Телефончики, Меточки ..."
Как-то слишком "сладко"
Суровым сибирским айтишникам это будет как пенопласт по стеклу )

За что разрабы микротика так над нами издеваются? Ну так все заморочено... капец.

небольшая просьба, в следующий раз проверяйте всего один раз чек чата перед подачей информации. Раздражает и отвлекает. А так материал добротный, тем, кто понимает основы не составит проблемы разобраться

Вопрос такой. Допустим у меня 4 влана. Дляотдела продаж, для шефа, для отдела маркетига, и для NAS и сетевой принтер. И мне нужно сделать что бы NAS и принтер были доступны из всех других вланов как общий ресурс, что бы можно было подключать диски, заходить по сети, смотреть киношки, печатать что угодно. Где копать?

Честно говоря, трудно к восприятию. Немного понимая тему, напрягаюсь даже на знакомых местах. Прыг-скок туда-обратно. Боюсь представить, как себя чувствуют те, кто почти не в теме. За тему и сам факт освещения вопроса 5, за стиль - немного меньше. Сори, если слишком прямолинейно...

Добрый вечер Роман. Никак не могу понять, почему мы по сути два раза делаем одно и тоже. В настройке bridge1 во вкладке VLAN мы ставим галочку "Vlan filtering" и потом еще раз указываем bridge1 во вкладке VLAN. (Вкладка VLAN > bridge1 > Tagged (bridge1, ether1, ether2). В cisco с вланами все логично и понятно мне, а здесь с этими бриджами и вланами совсем не понятно...Зачем вообще ввели сущность "bridge"?

Не понял про добавление через меню bridge->vlan сначала самого bridge1 (ruclips.net/video/wbmHmCDce5Y/видео.html и 15 сек назад). Номер VLAN - это число. Оно не может быть "в другой парадигме", в "другом контексте" и относится к чему-либо объектному. Есть метка кадра 0х8100 с числом, в данном случае "10". Это число или есть - или его нет. Вопрос - зачем надо добавлять сначала сам bridge1? Честно - не догоняю.

Моё почтение автору. Какой кошмар. Вот, что получается, когда пытаешься использовать маршрутизатор как коммутатор. Жуткая и нелогичная муть. По сути, на Router OS лучше не городить свитчинг, это всё, что я понял из видео. Типа у меня в сети cisco, а RouterOS в отдельном VLAN на аксес порту и делает NAT+Firewall.

хоть бы на картинке подписал где какой vlan

мда в cisco всё намного проще ...

а что. микротик не умеет делать просто access порты без ip адресов? а если устройства имеют свои адреса. зачем нужны еще дополнительно адреса портам?

Темя switch-vlan не раскрыта.

Роман. Не влан, а вИлан)

К сожалению, если строить vlan как это показано у вас, на CCR через влан фильтринг фаервол не работает от слова совсем. Точнее работает по принципу или вообще всё запретить или вообще всё разрешить, например отфильтровать трафик между Vlan по адрес листам - не работает. т.е. Я делаю к примеру правило, маскарадить/натить всех у кого адрес лист internet, так вот интернет работает вообще у всех, а должен работать только тем у кого я при присвоении статику в DHCP и указал данный адрес лист (вообще крайне интересная фича, когда например я четко знаю все параметры сети, но хитрожопый, и решил схитрить получить доступ куда не надо, так вот, да можно через порт секютрити заморочиться, а можно как же через DHCP адрес лист, пока DHCP не выдаст конкретной машине настройки и параметрами которые я укажу, условного говоря они уникальные для каждого, ну там на пример у кого-то доступ через провайдера А и Б, а у кого-то через В и Г, а кто-то вообще на проксю, а кто какие сервера должен видеть, дальше своего Vlan он ничего сделать не сможет, даже шлюз пинговаться не будет). Или например есть Vlan 2-50 есть юзеры с листом ALL и юзеры с листом 3,5,7, так вот есть настроено через фильтринг то те у кого разрешены 3,5,7 могут ходить на абсолютно любой vlan не смотря на четкое правило froward/input drop. Просидел с этой проблемой 2 дня!!!! перепробовал массу вариантов, работает только через роутинг, но лично я сторонник гибких конфигураций, да и когда у тебя идет тонна vlan(за сотню и устройств под 3000) то с роутами становится всё очень тяжко особенно когда нужны исключения причем не постоянного характера, а по расписанию к примеру. Так что старый подход Vlan-Bridge как раз для CCR куда актуальнее чем для CRS. (давно хотел сделать этот комент)

Да, уроки хорошие, но много лишней информации по поводу связности тегированных и не тег кадров, транка, где он так же? И если это для новичка или профессионала или среднячок? В общем смазанное понимание после просмотра. Конструктивная критика

Очень сбивает с толку, что в ROS столько мест для настройки вланов:
/interface vlan
/interface bridge vlan
/interface ethernet switch vlan

Всё ничего... кроме одного:
Зачем в вланах вручную добавлять не тегированные порты? Они сами добавятся туда автоматически, достаточно прописать PVID на порту.
Кто не верит - может проверить.

На вашей схеме не указано, ни одного ip адреса, что пингуете...куда пингуете...

Классно рассказываеш но отвлекаешся очень бесит

Ненене - только Cisco. Настроил микротик, поднял три сетки (видео, ftp и Internet), посмотрел как мучаются юзвери, надоело слушать их стенания, покумекал, поставил Cisco 881, настроил те же сетки - наслаждаюсь тишиной в эфире.

Привет! Как к тебе на работу устроиться ? Очень хотел бы у тебя работать и всему учиться ! Моя почта boryan2009@mail.ru

Нажимайте, пожалуйста, "mute" на микрофоне, когда хлюпаете чаем\кофе - очень раздражает. Извините, это не негатив, а больше как критика.

Mikrotik - спалил мозги настраивая этот девайс.
НО теперь все работает как часы за 12 месяцев эксплуатации "0" !!! проблем.
От слова НЕТ ВООБЩЕ. Страшная техника.

Какая дэбильная настройка на микротах вланов... самая дэбильная, из всех реализаций разных вендоров

каша какая-то

гомерически трудно воспринимать аббревиатуры, озвучиваемые на четырёх языках вперемешку - на немецком, английском, латинском и, похоже, молдавском
может все-таки остановитесь на любом одном, а полиглотством будете блистать где-нибудь в другом месте? уважайте хотя бы свою должность, если слушатели вам фиолетовы

Поставьте свой свой портрет на заставку. Прям во весь экран. Чтобы пролистал и всё. А потом показывайте только экран.
Потому-что ваша рожа, и не нужный чат, закрывает треть. И не видно ничего, даже на здоровом мониторе.
Ну а вообще уроки годные.

Невозможно смотреть. Автор постоянно отвлекается, мычит, пережевывает одно и то же и пропуски видео. Научись сначала курсы делать

рожу и чат убрать!

Тебя слушать невозможно. Постоянно прерываешь объяснение. Перескакиваешь с одного на другое. Повторяешь по 100 раз одно и то же. Препод ты так себе. Ну и изображение себя любимого можно было минимизировать, или вообще исключить. Прическа, и ухоженная борода для Микротика не обязательны.

Мда геморойно как то настраивается...

Кому нужен микротик если есть ТиПи-линк? Микротик - обломок советской микроэлектроники.

Много, много трёпа аместо дела

Спасибо !

vlani gde nado создать ? na bridge ili na interfeyse?

vlani gde nado создать ? na bridge ili na interfeyse?

vlani gde nado создать ? na bridge ili na interfeyse?