Назначьте физическое устройство VLAN на маршрутизаторе MikroTik

Question

Маршрутизатор не может контролировать, что происходит с пакетами после их отправки из порта Ethernet — если они попадают на коммутатор, тоэтот переключательпринимает следующее решение. Неважно, какие теги VLAN прикрепляет маршрутизатор, они бессмысленны, если пакеты попадают на коммутатор, который их просто не понимает.

Короче говоря, если вы используете неуправляемые коммутаторы, которые не поддерживают VLAN, топо определению,Вы не можете разделить устройства, подключенные к этому коммутатору, на разные VLAN.

Аналогично для трафика между устройствами на этом коммутаторе — вы не можете ничего сделать через маршрутизатор, если трафик неидтичерез маршрутизатор. Если коммутатор не имеет функции, которая предотвращает взаимодействие двух портов, то вы не можете это предотвратить.

Единственный оставшийся вариант — иметь несколько подсетей в одной VLAN (например, 192.168.88.0/24 и 192.168.30.0/24 на одном интерфейсе) и использовать статическую аренду DHCP, чтобы определить, какому устройству назначается тот или иной адрес из той или иной подсети.

Это не обеспечит хорошую изоляцию, но обеспечитнекоторыйизоляция – для IPv4 – поскольку ваши устройства не будут знать, что обе подсети находятся на одном и том же канале, поэтому весь трафик между ними будет по-прежнему проходить через маршрутизатор (шлюз по умолчанию), если маршрутизатор настроен нанетотправлять пакеты ICMP «Redirect».Этот метод не будет работать с IPv6.из-за своей конфигурации без сохранения состояния маршрутизатор не может отправлять широковещательную рассылку автоконфигурации «всем устройствам, кроме того, что в углу», а также не может запретить устройствам иметь локальные адреса канала.

Answer 1

Маршрутизатор не может контролировать, что происходит с пакетами после их отправки из порта Ethernet — если они попадают на коммутатор, тоэтот переключательпринимает следующее решение. Неважно, какие теги VLAN прикрепляет маршрутизатор, они бессмысленны, если пакеты попадают на коммутатор, который их просто не понимает.

Короче говоря, если вы используете неуправляемые коммутаторы, которые не поддерживают VLAN, топо определению,Вы не можете разделить устройства, подключенные к этому коммутатору, на разные VLAN.

Аналогично для трафика между устройствами на этом коммутаторе — вы не можете ничего сделать через маршрутизатор, если трафик неидтичерез маршрутизатор. Если коммутатор не имеет функции, которая предотвращает взаимодействие двух портов, то вы не можете это предотвратить.

Единственный оставшийся вариант — иметь несколько подсетей в одной VLAN (например, 192.168.88.0/24 и 192.168.30.0/24 на одном интерфейсе) и использовать статическую аренду DHCP, чтобы определить, какому устройству назначается тот или иной адрес из той или иной подсети.

Это не обеспечит хорошую изоляцию, но обеспечитнекоторыйизоляция – для IPv4 – поскольку ваши устройства не будут знать, что обе подсети находятся на одном и том же канале, поэтому весь трафик между ними будет по-прежнему проходить через маршрутизатор (шлюз по умолчанию), если маршрутизатор настроен нанетотправлять пакеты ICMP «Redirect».Этот метод не будет работать с IPv6.из-за своей конфигурации без сохранения состояния маршрутизатор не может отправлять широковещательную рассылку автоконфигурации «всем устройствам, кроме того, что в углу», а также не может запретить устройствам иметь локальные адреса канала.

Назначьте физическое устройство VLAN на маршрутизаторе MikroTik

решение1

Связанный контент