mikrotik в режиме tripleplay. Помогите новичку.

Тема в разделе "Вопросы начинающих", создана пользователем proffiserf, 12 апр 2018.

  1. proffiserf

    proffiserf Новый участник

    Добрый день, объясните чайнику куда копать. Провайдер предоставляет канал связи + телефонию. Филиалы соединены с главным офисом через vpn провайдера. через него прокинуты vlanы для локальной сети и voip. В филиалах стоят DIR-100 с прошивкой tripleplay . Настройка Dir-100 в почти как http://rt.ru/data/doc/instruction_dlink_dir100.pdf (wan только static). Получается что в 1-2 порты d-linkа подсоединены voip шлюзы и получают тегированную vlan от gateway. Остальные порты со своей vlan - в локальную сеть филиала. Задумали dir-ку поменять на hapaclite (побыстрее, есть wifi, qos, статистика, управление...). И здесь затык.

    1 вариант: создаем vlan-ы на wan, отдельно в интерфейсах создаем vlans, создаем бриджи для телефонии и сетки и объединяем их с vlan-ами. Но!!! говорят что если vlan запихать в бридж - то тег снимется.

    2 вариант(более мудреный): делаем через vlanswitch. Назначаем masterport, потом switch группу и пишем таблицу vlan/

    Какой метод будет более правильный и можно ли будет использовать firewall и qos-ы при втором варианте?
     
  2. 1. вариант трафик полностью обрабатывается на процессоре. При включении v-lan в бридж, добавив в этот бридж еще какой-нибудь порт вы получается access-port.
    2. трафик обрабатывается на свитче миную процссор, вряд ли получиться использовать qos и firewall
     
  3. proffiserf

    proffiserf Новый участник

    на access-port тег вланы будет снят. тогда как на voip шлюзе тег должен быть проставлен!
    получается что эта схема не будет работать?
     

    Вложения:

  4. не если вы навестите на этот порт V-LAN то уже будите снимать тегированный трафик поидеи. Нужно тестировать.
     
  5. proffiserf

    proffiserf Новый участник

    да. нада тестить .но фактически VoIP-оборудование настраивается, чтобы рассылать тегированные пакеты.
     
  6. proffiserf

    proffiserf Новый участник

    итак спустя 2 года еще раз взялся за данную тему. Уже с версией 6,47.
    2 недели мучался с switch chip - так ничего и не получилось.
    через бриджи всё заработало спустя 2 часа:
    топология: eth1 - trunk (vlan998 - data, vlan 3005 - voip), eth2 - accses port pc, eth3 - voip шлюз dlink DVG-2102
    Код:
    # jun/19/2020 15:56:29 by RouterOS 6.47
    # software id = MIUT-RC7B
    #
    # model = RB952Ui-5ac2nD
    # serial number = *********
    /interface bridge
    add name=bridge-voip
    add name=bridgelan
    add name=bridgewan pvid=998 vlan-filtering=yes
    /interface wireless
    set [ find default-name=wlan1 ] ssid=MikroTik
    set [ find default-name=wlan2 ] ssid=MikroTik
    /interface vlan
    add interface=ether2 name=vlan998 vlan-id=998
    add interface=ether1 name=vlan3005 vlan-id=3005
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=dhcp_pool0 ranges=192.168.6.2-192.168.6.254
    add name=dhcp_pool1 ranges=192.168.6.2-192.168.6.254
    /ip dhcp-server
    add address-pool=dhcp_pool1 disabled=no interface=bridgelan name=dhcp1
    /interface bridge port
    add bridge=bridgewan interface=ether1 pvid=998
    add bridge=bridgelan interface=ether2 pvid=998
    add bridge=bridge-voip interface=ether3 pvid=3005
    add bridge=bridge-voip interface=vlan3005 pvid=3005
    /interface bridge vlan
    add bridge=bridgewan tagged=ether1 untagged=ether2 vlan-ids=998
    add bridge=bridge-voip tagged=ether1,ether3 vlan-ids=3005
    /ip address
    add address=10.10.10.6/24 interface=ether1 network=10.10.10.0
    add address=192.168.6.1/24 interface=bridgelan network=192.168.6.0
    /ip dhcp-server network
    add address=192.168.6.0/24 gateway=192.168.6.1
    /ip dns
    set servers=8.8.8.8,192.168.1.10
    /ip route
    add distance=1 gateway=10.10.10.1
    /system clock
    set time-zone-name=Europe/Moscow
    

    Собственно всё работает. инет есть, маршруты с сетной головного офиса есть, телефоны звонят, но есть пара вопросов:
    1. для голоса (по крайней мере в старом длинке) стоял тег на порту. Пробую и тегом и без тега - всё равно работает. (имхо не понимаю почему)
    2. корректна ли данная конфигурация или можно что-то подшаманить?

    Ну и вопрос к знатокам: так как всётаки данную конфу переделать через switch chip?