Добрый день, объясните чайнику куда копать. Провайдер предоставляет канал связи + телефонию. Филиалы соединены с главным офисом через vpn провайдера. через него прокинуты vlanы для локальной сети и voip. В филиалах стоят DIR-100 с прошивкой tripleplay . Настройка Dir-100 в почти как http://rt.ru/data/doc/instruction_dlink_dir100.pdf (wan только static). Получается что в 1-2 порты d-linkа подсоединены voip шлюзы и получают тегированную vlan от gateway. Остальные порты со своей vlan - в локальную сеть филиала. Задумали dir-ку поменять на hapaclite (побыстрее, есть wifi, qos, статистика, управление...). И здесь затык. 1 вариант: создаем vlan-ы на wan, отдельно в интерфейсах создаем vlans, создаем бриджи для телефонии и сетки и объединяем их с vlan-ами. Но!!! говорят что если vlan запихать в бридж - то тег снимется. 2 вариант(более мудреный): делаем через vlanswitch. Назначаем masterport, потом switch группу и пишем таблицу vlan/ Какой метод будет более правильный и можно ли будет использовать firewall и qos-ы при втором варианте?
1. вариант трафик полностью обрабатывается на процессоре. При включении v-lan в бридж, добавив в этот бридж еще какой-нибудь порт вы получается access-port. 2. трафик обрабатывается на свитче миную процссор, вряд ли получиться использовать qos и firewall
на access-port тег вланы будет снят. тогда как на voip шлюзе тег должен быть проставлен! получается что эта схема не будет работать?
не если вы навестите на этот порт V-LAN то уже будите снимать тегированный трафик поидеи. Нужно тестировать.
да. нада тестить .но фактически VoIP-оборудование настраивается, чтобы рассылать тегированные пакеты.
итак спустя 2 года еще раз взялся за данную тему. Уже с версией 6,47. 2 недели мучался с switch chip - так ничего и не получилось. через бриджи всё заработало спустя 2 часа: топология: eth1 - trunk (vlan998 - data, vlan 3005 - voip), eth2 - accses port pc, eth3 - voip шлюз dlink DVG-2102 Код: # jun/19/2020 15:56:29 by RouterOS 6.47 # software id = MIUT-RC7B # # model = RB952Ui-5ac2nD # serial number = ********* /interface bridge add name=bridge-voip add name=bridgelan add name=bridgewan pvid=998 vlan-filtering=yes /interface wireless set [ find default-name=wlan1 ] ssid=MikroTik set [ find default-name=wlan2 ] ssid=MikroTik /interface vlan add interface=ether2 name=vlan998 vlan-id=998 add interface=ether1 name=vlan3005 vlan-id=3005 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp_pool0 ranges=192.168.6.2-192.168.6.254 add name=dhcp_pool1 ranges=192.168.6.2-192.168.6.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridgelan name=dhcp1 /interface bridge port add bridge=bridgewan interface=ether1 pvid=998 add bridge=bridgelan interface=ether2 pvid=998 add bridge=bridge-voip interface=ether3 pvid=3005 add bridge=bridge-voip interface=vlan3005 pvid=3005 /interface bridge vlan add bridge=bridgewan tagged=ether1 untagged=ether2 vlan-ids=998 add bridge=bridge-voip tagged=ether1,ether3 vlan-ids=3005 /ip address add address=10.10.10.6/24 interface=ether1 network=10.10.10.0 add address=192.168.6.1/24 interface=bridgelan network=192.168.6.0 /ip dhcp-server network add address=192.168.6.0/24 gateway=192.168.6.1 /ip dns set servers=8.8.8.8,192.168.1.10 /ip route add distance=1 gateway=10.10.10.1 /system clock set time-zone-name=Europe/Moscow Собственно всё работает. инет есть, маршруты с сетной головного офиса есть, телефоны звонят, но есть пара вопросов: 1. для голоса (по крайней мере в старом длинке) стоял тег на порту. Пробую и тегом и без тега - всё равно работает. (имхо не понимаю почему) 2. корректна ли данная конфигурация или можно что-то подшаманить? Ну и вопрос к знатокам: так как всётаки данную конфу переделать через switch chip?
