Kürzlich habe ich ein einfaches Basis-VLAN-Setup auf einem Cisco 3750-Switch konfiguriert und es über einen Trunk-Port mit einem Mikrotik-Routerboard verbunden. Das VLAN-Setup ist wie folgt.
Mikrotik Router LAN-Port = 10.0.0.0.1/24 [Verbunden mit Cisco 3750 Port 1, Trunk]
Cisco 3750 Port 1 = Trunk, verbunden mit Mikrotik Port 2 = Vlan10 = 10.1.0.0/24 [Benutzergruppe 1] Port 3 = Vlan20 = 10.2.0.0/24 [Benutzergruppe 2] Port 3 = Vlan30 = 10.3.0.0/24 [FTP Media Sharing Server 1] Port 4 = Vlan40 = 10.4.0.0/24 [FTP Media Sharing Server 2]
Der PPPoE-Server ist auf RB konfiguriert und das Internet aller Benutzer funktioniert einwandfrei, wenn sie sich einwählen. Außerdem können sie sich gegenseitig anpingen. Dieser Teil ist in Ordnung.
Das Problem besteht nun darin, dass, wenn der Benutzer beginnt, große Dateien vom FTP Media Sharing Server 1/2 herunterzuladen, der Datenverkehr über den Mikrotik-Router läuft, was die CPU des RB belastet (da die Bandbreite des Trunk-Datenverkehrs mehrere GB erreicht, was auch den Datenverkehr am Mikrotik-Port behindert).
Gibt es eine Möglichkeit, dass Benutzergruppen auf die FTP-Medienfreigabe zugreifen können, ohne den Mikrotik-Router zu verwenden, und sich irgendwie lokal über den Switch-Port direkt mit FTP verbinden können?
Antwort1
Nein, der Zweck eines vLAN besteht darin, das Netzwerk zu trennen. Sie haben das Netzwerk erfolgreich getrennt.
Jetzt müssen Sie die beiden Netzwerke zusammen routen, damit sie kommunizieren können.
- Platzieren Sie die Benutzer und FTP-Server im selben Netzwerk, wenn Sie möchten, dass sie direkt kommunizieren.
- Alternativ können Sie Ihren Mikrotik auf bessere Hardware aufrüsten, um die Last zu bewältigen.
- Oder trennen Sie das Netzwerk anders, sodass das Routing zwischen den Netzwerken auf ein anderes Gerät ausgelagert wird.