Приветствую. Прошу подсказки т.к. полное отсутствие практики в данном вопросе. Есть оборудование: RB3011, заходит два провайдера и CR125-24G-1S-RM + пара обычных коммутаторов. Задача, разделить сеть на VLANы таким образом. VLAN10 Главное подразделение (20 устройств) VLAN20 Подразделение 1 (14 устройств) VLAN30 Подразделение 2(10 устройств) Из VLAN20 был доступ только к серверу в VLAN10. Всё в пределах одного здания, на разных этажах. Вопросы: 1) Из VLAN20 был доступ только к серверу в VLAN10. Может сервер лучше вынести в отдельный VLAN? Имеет ли это смысл если сервер всего 1 (будет ещё 3)? 2) Подскажите общие принципы настройки, где что настраиваем и как. Материал по этой ссылке прочитал https://wiki.mikrotik.com/wiki/Manual:CRS_examples, но что относится к моей задаче не понял. 3) Наверное имеет смыл ещё создать VLAN для менеджмента? Как-то так )
Можно развернуть ваш ответ. На RB3011 делаем транк-порт, настраиваем DHCP для каждого VLANa, настраиваем кому куда можно и нельзя На CR125-24G-1S-RM настраиваем допустим с 2 по 22 VLAN10, 23 порт - VLAN20 куда подключаем обычный коммутатор, и тоже самое, но VLAN30 только 24 порт CR125-24G-1S-RM. Правильно я понял?
Да поняли правильно. Отмечу что в схеме, где возможно проще эти коммутаторы напрямую воткнуть в 3011 и не возиться с VLAN
