最近、Cisco 3750 スイッチでシンプルな基本 VLAN 設定を構成し、トランク ポートを使用して Mikrotik ルータボードに接続しました。VLAN 設定は次のとおりです。
Mikrotik ルータ LAN ポート = 10.0.0.0.1/24 [Cisco 3750 ポート 1、トランクに接続]
Cisco 3750 ポート 1 = トランク、Mikrotik に接続 ポート 2 = Vlan10 = 10.1.0.0/24 [ユーザー グループ 1] ポート 3 = Vlan20 = 10.2.0.0/24 [ユーザー グループ 2] ポート 3 = Vlan30 = 10.3.0.0/24 [FTP メディア共有サーバー 1] ポート 4 = Vlan40 = 10.4.0.0/24 [FTP メディア共有サーバー 2]
PPPoE サーバーは RB 上に構成されており、すべてのユーザーはダイヤルインすることでインターネットに正常に接続できます。また、相互に ping を送信できます。この部分は問題ありません。
ここで問題となるのは、ユーザーが FTP メディア共有サーバー 1/2 から重いファイルをダウンロードし始めると、トラフィックが Mikrotik ルーターを通過し、RB の CPU に負荷がかかることです (トランク トラフィックの帯域幅が GB に達すると、Mikrotik ポート トラフィックも詰まります)。
ユーザー グループが Mikrotik ルーターを経由せずに FTP メディア共有にアクセスし、スイッチ ポートを介して直接ローカルで FTP に接続する方法はありますか?
答え1
いいえ、vLAN の目的はネットワークを分離することです。ネットワークの分離は成功しました。
ここで、2 つのネットワークが通信できるように、それらのネットワークをルーティングする必要があります。
- ユーザーと FTP サーバーが直接通信できるようにするには、ユーザーと FTP サーバーを同じネットワーク上に配置します。
- または、負荷に対応できるより優れたハードウェアに Mikrotik をアップグレードします。
- または、ネットワークを別の方法で分離して、ネットワーク間ルーティングが別のデバイスにオフロードされるようにします。