نمایش نتایج: از شماره 1 تا 7 از مجموع 7

موضوع: اجرای VLAN بین روتر و 3 سوئیچ با 3 کابل uplink متفاوت و VLAN ID های یکسان

  
  1. #1
    نام حقيقي: محسن

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    تهران
    نوشته
    14
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0

    اجرای VLAN بین روتر و 3 سوئیچ با 3 کابل uplink متفاوت و VLAN ID های یکسان

    سلام به دوستان

    سال نو مبارک و خداقوت

    یک روتر در طبقه 1- یک ساختمان هست. 3 تا کابل UpLink برای طبقات G,1,2 رفته و به سوئیچ ها وصل شده.

    خب حالا قراره ما 7 تا VLAN داشته باشیم. با این شرایط که روی هرکدوم از سوئیچ ها بتونیم به هر 7 VLAN دسترسی داشته باشیم.
    به عبارت دیگه کاربران یک دپارتمان در طبقات پخش هستند. یعنی هرکدوم از ترانک های ما باید بتونند 7 تا VLAN رو انتقال بدن.

    روی روتر سرویس های DHCP و Hotspot داریم و این سرویس ها برای همه کاربران یکی هست.

    ممنون میشم اگز راهنمایی کنین



    موضوعات مشابه:

  2. #2
    نام حقيقي: Gh

    عضو عادی
    تاریخ عضویت
    Jun 2015
    محل سکونت
    Ahvaz
    نوشته
    76
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    0
    سلام
    سال نو مبارک. باید Inter Vlan Routing راه اندازی کنین



  3. #3
    نام حقيقي: محسن

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    تهران
    نوشته
    14
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    ممنونم از پاسختون. واقعیت اینه که من تا حالا چنین سناریویی نداشتم.
    توی میکروتیک هم Inter Vlan Routing هم کار نکردم.
    امکان داره که یه کم با جزئیات راهنمایی کنین یا اگر Doument هست که تو این سناریو کمک کنه معرفی کنین.
    ممنونم



  4. #4
    نام حقيقي: محسن

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    تهران
    نوشته
    14
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    به نظرم این ممکنه کمک کنه

    https://www.irmikro.com/news/pnid-12...ws/pnid-13654/



  5. #5
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    554
    سپاسگزاری شده
    425
    سپاسگزاری کرده
    50
    همانطور که دوستان اشاره کردن، اموزش نحوه وی لن بندی چه در ویکی میکروتیک و چه در سایت های ایرانی و همینجا زیاد ذکر شده و انجام اون فکر نمیکنم کار دشواری باشه
    شما توی هر کدام از دستگاه ها برای تمامی وی لن های خودتون باید یک Bridge بسازید.
    تمام پورت های دستگاه ها داخل وی لن های مختلف، همینطور پورت ترانک هر کدام از دستگاه ها باید داخل این بریج قرار بگیرند.
    در مرحله بعدی باید در سربرگ VLANs برای هر یک از وی لن های خودتون یک Bridge VLAN بسازید و در اون پورت ها را برای تگ زندن یا برداشتن تگ مشخص کنید.
    اینجا مسئله مفهومی هست که باید متوجه آن باشید، در هر وی لن، پورتی که داره به سمت یک کلاینت خاص میره که در یک وی لن مشخص قرار داره، باید Untagged بشه در همان وی لن مشخص خودش .
    و همینطور در تمام Bridge VLAN هایی که ساخته اید، باید پورت فیزیکی ترانک شما در فیلد Tagged قرار بگیرد، به این صورت داده هایی که از پورت های Untagged به دستگاه می رسند، روی پورت مورد نظرترانک که به دستگاه های دیگر متصل است، پرچسب گذاری می شود و در اینجا دستگاه های دیگر داده ها را با برچسب وی لن مورد نظر دریافت کرده و قادر خواهند بود به پورت هایی از خودشان که تگ وی لن مورد نظر را دارد هدایت کنند.
    داده هایی که در بریج هستند در روی شماره وی لن مشخص شده تگ آنها برداشته میشه و به سمت کلاینت های نهایی آن وی لن در طبقات مختلف هدایت خواهد شد.
    نکته بسیار مهم این است که به هیچ کدام از وی لن های خود شماره 1 را اختصاص ندهید؛ زیرا VLAN ID شماره 1 ، وی لن پیشفرض است که داده های آن بطور خودکار و آزاد در اختیار همه قرار خواهد گرفت.

    تا این مرحله از کار شما باید وی لن بندی خود را کامل کرده باشید و هرکدام از کلاینت ها، فقط و فقط بتواند دسترسی لایه دو ای به وی لن های همان بخش داشته باشد و قادر به ارتباط با دیگر وی لن ها نباشد.
    برای تست میتونید از نرم افزارهایی که در لایه دو کار میکنند استفاده کنید و یا اینکه به از دادن آی پی به پورت های دستگاه های خود خودداری کنید تا عملیات روتینگ در لایه سه انجام نپذیرد و سپس اقدام به پینگ کردن کنید، هر کدام از دستگاه ها در این مرحله میبایست فقط بتوانند دستگاه های وی لن خود را پینگ کنند و نتوانند دستگاه های دیگر وی لن ها را پینگ کنند. (برای تست اولیه تکمیل شدن وی لن بندی خودتون میتونید بصورت دستی به کلاینت ها آی پی بدهید و سرویس های DHCP Server و Hotspot غیرفعال باشند)

    بعد از اینکه وی لن بندی خودتون رو بطور کامل پیاده سازی کردین، می بایست برای اجرای عملیات روی وی لن های مختلف در لایه دو و سه برای هر یک از وی لن ها یک اینفرفیس مجازی در دستگاه های خودتون بسازید. (درصورت نیاز، مثلا میتونید این کار رو فقط در روتر طبقه اول انجام بدین که سرور هات اسپات و dhcp است)
    برای اینکار از پنجره interface سربرگ VLAN ، به تعداد وی لن های خودتون، VLAN بسازید که در همگی آنها اینترفیس مورد نظر همان Bridge همگانی دستگاه باشد و در بخش VLAN ID آی دی وی لن مورد نظر را وارد کرده و نامی نیز برای آن وی لن برگزینید، مثلا وی لن حسابداری.
    سپس به این اینترفیس ها از بخش IP/Address آی پی بدهید تا روتینگ بین آنها در لایه سه برقرار شود.

    حالا وقت آن رسیده است که DHCP Server راه اندازی کنید، در این مرحله شما باید در نظر داشته باشید که DHCP یک سرویس است که خدمات خود را در لایه دو ارائه می دهد و حالا که شما براکست دامین های کاملا مجزا از یک دیگر ایجاد کرده اید، نمیتوانید یک سرور واحد برای تمامی وی لن های خود داشته باشید.
    پس بصورت استاندارد شما میبایست به تعداد وی لن های خود DHCP Server Setup کنید و برای هر یک از سرورها، اینترفیس مجازی آن وی لن را انتخاب کنید تا سرویس روی آن اینترفیس به فعالیت بپردازد و خدمات دهی کند.
    طبیعی است که هر یک از DHCP Server ها باید یک رنج متفاوت از آی پی را به نود ها اختصاص دهند تا در لایه سه مشکلات تداخل آی پی رخ ندهد.

    داخل پرانتز اینکه اگر بخواهید تمام وی لن ها از یک سرور در رنج های مختلف آی پی دریافت کنند باید خدمات DHCP Relay را مورد بهره برداری قرار دهید.

    سرویس هات اسپات نیز، یک سرویس خدمات دهی در لایه دو است، به این معنی که نمیتوان آن را در لایه سه مورد بهره برداری قرار داد.
    بنابراین شما میبایست برای هریک از وی لن های خود (روی اینترفیس های مجازی آنها)، یک هات اسپات سرور راه اندازی نمایید و چاره دیگری بجز این ندارید.



  6. #6
    نام حقيقي: محسن

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    تهران
    نوشته
    14
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    ممنون.
    توضیح تون کامل و دقیق بود.
    خیلی کمک کرد



  7. #7
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    554
    سپاسگزاری شده
    425
    سپاسگزاری کرده
    50
    همینطور شما میتونید تمامی سرور های خودتون رو به یک ردیوس سرور متصل کنید که میتونه یوزرمنیجر خود میکروتیک باشه و یا ردیوس سرور های پیشرفته .
    در اینصورت میتوانید اکانت های کلی تعریف کنید که روی تمامی وی لن ها بتوان با آن به اینترنت متصل شد و ترافیک آن نیز جدای از آن که بر روی کدام وی لن متصل شده است، بصورت مجتمع و مجموع استفاده از تمام وی لن ها، محاسبه گردد.
    همینطور می توانید بصورت ترکیبی از ردیوس سرور و خود هات اسپات در روتر او اس، برای تعریف اکانت و محاسبه ترافیک استفاده نمایید. (مسئولیت بعضی از اکانت ها را به هات اسپات و بعضی دیگر را به ردیوس سرور واگذار نمایید)

    خواهش میکنم، آرزوی موفقیت و سلامتی براتون دارم .



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •