Приветствую! Извиняюсь за поток сознания, опыта пока тем, что хочу сделать не было. Хочу сделать так, чтоб iptv провайдера бегало отдельно от интернета, по крайней мере у меня в домашней локалке. Что-то мне подсказывает, что для этого необходимо использовать VLAN’ы. Так ли это? Коротко по схеме: на домашний роутер (hEX) приходит провайдер на порт1 (и тв и интернет без vlan’ов). Порт2 – мастер для портов3-5. Установлен пакет мультикаст. У провайдера хитрая система авторизации в интернет, до ввода логина и проля на порт 1 нет интернета. Если поменять mac-адрес придется проходить авторизацию повторно. В связи с этим, предполагая, сделать порт5 мастером для порта1, например. тем самым получим интернет после авторизации на порт1 и локалку провайдера без интернета на порту 5. как будто подключили роутер через свитч. Сейчас iptv разруливает igmp-proxy. (В принципе норм, но только для одного потребителя мультикаста (приставки). Если подключить еще одного потребителя, то начинается рассыпания картинки). Идея такая. Сделать порт 3 транком для vlan1 и vlan2, например. И к этому порту подключать свитч (hAPlite), к которому подключена приставка тв. VLAN1 – это для провайдерской сети (порт 5). VLAN2 – это домашняя локалка (порт2). Приставка подключается в порт с VLAN1 и показывает тв. Все остальные устрройства подключаются в VLAN2. Вопросы: Возможно ли сделать на hEX транк-порт, а также access-порты (провайдер, локалка)? Если да, то подскажите как, пжл. На hAPlite, как я понимаю, также необходимо будет настроить транк-порт, и access-порты?
Можно. Как софтварно через добавление интерфейсов VLAN на нужные порты и бриджей который эти VLAN объединяют с интерфейсами где untag, так и через меню switch пользуясь функционалом свитч-чипа, что не грузит CPU
предположим, на порт-1 мне приходит адрес подсети 100.0.0.0.1 (U - untag). далее эту подсеть я пакую в vlan100 на порт-2 (транк-порт по задумке). я так понимаю надо сделать мост vlan100 и порт-1? и трафик уходящий с порт-2 уже будет (T - tagged)?
но порт1 и vlan100 в мост у меня не получится объединить, так как порт 1 уже в другом мосту находится. я наверно не понимаю чего-то. Схема следующая. Порт-1 и порт-5 объединены мостом (аналог свитча с двумя портами). В Порт-5 подключается тв-приставка (адрес 100.0.0.0/8). nat, dhcp-client, firewall настроен на мост. Через порт-1 домашняя сетка получает доступ в интернет с белым ip-адресом, который присваивается провайдером моему mac-адресу. Идея упаковать трафик 100-ой подсети в vlan100, и трафик 192-ой подсети в vlan 192. Через транк-порт2 по одному кабелю передавать трафик двух vlan’ов на другой микротик, который на своей стороне раскидает пришедший трафик по портам доступа. На порт-2 создал два vlan’а 100 и 192: Код: interface vlan add interface=ether2 name=ether2-vlan100 vlan-id=100 interface vlan add interface=ether2 name=ether2-vlan192 vlan-id=192 Дальше я не знаю куда смотреть… возможно, в мост, объединяющий порт 1 и порт 5 добавить vlan100; а в мост, объединяющий порты 3,4 и wifi добавить vlan192?
так, с первым роутером вроде всё понятно, спасибо, Илья, за подсказки! теперь вопрос по второму роутеру, который будет принимать два VLAN'а. На сколько я понял, на транк порту надо создать VLAN'ы с такими же id, что и на первом роутере. объеденить их со своими access-портами в мост, и на мост повесить DHCP-client, для получения адреса с первого роутера?
Да. Нет. Зачем вам чтобы этот роутер имел адрес в этих подсетях? У вас в принципе коммутации достаточно.
если мне нужен более чем один транк-порт на первом роутере, что надо сделать? т.е. порт1 (vlan2, vlan3) и порт2 объединить в один мост?
Чтобы на ether2 были те же VLAN? Говорите Ether2 что у нет Master-port=ether1 и на ether1 вешаете vlan Или загоняете оба порта в бридж. На бридж вешаете vlan Или разбираетесь с функционалом встроенного свитча.
Добрый день имеется такая же картина но необходимо разделить две сети на вланы что бы одна другую не видела но все видели сервер. И все это реализовать средствами CRS 125-24-g-1s-rm