Автору огромное спасибо за Ваше видео. Где-то неделю искал настройку VLan-ов на Микротике с транковыми портами. Спасибо что видео начинается с заводских настроек. Есть видео на подобную тему, но там уже есть какие-то настройки и повторить не получается. Респект и Уважение Вам!!! Палец вверх!!!
Автору респект. Циски настраивал, фортенеты настраивал, чекпоинты настраивал, но микротик меня выморозил... Кто-то в микротике конкретно накурился, когда придумывал настройку вланов... (((
Автор спасибо!!! Это единственное видео в ютубе которое доступно объясняет VLAN на микротиках. Кучу видосов и трансляций пересмотрел, столько времени в пустую потратил а толку ноль. Думал уже что не осилю эту тему. А с Вашим видео всё легко и просто оказалось. Не просто настроил а самое главное ПОНЯЛ как это всё устроено!!! Ещё раз огромное спасибо!!
Чел, огромнейшее спасибо! Сколько я вебинаров пересмотрел, где люди скорее запутать хотят а не объяснить. После слов, "тут настраиваем аксес, а тут транк" мне аж легче стало, что я попал на видео от грамотного инженера п.с. кто настраивает циски, тот меня поймет
@@perfectmachine4270 а линукс это адище по сравнению с виндой (и наоборот, винда - это адище для линксоида). Просто ты привык к чему-то одному, и воспринимаешь весь остальной мир враждебно.
В циске проще все, зашёл на порт-интерыейс и написал влан номер, вуаля готово, точно также тип порта. Не надо мостов, бегать по меню и т.д. мне микротик для дома нравится . Монет когда и запомни все его хитрости...а пока это болото, хоть и цветущее
Спасибо большое! Несколько ночей провел в стыковке vlan'a с точкой доступа. А тут понятно рассказано, доходчиво и без лишней воды. Еще раз - спасибо большое!
Спасибо за неплохой гайд, но у тебя на схеме изображено с swich GW есть два выхода в интернет, с разных портов. Если бы ты закончил до конца настройку, допустим выпустил бы в инет по разным каналам разные vlan, то гайд был бы просто шикарным.
Надо признать что настолько простое объяснение вланов - это еще поискать. Да его тут и нет. Видимо в этом и сила. Хочешь научить настраивать ВЛАН - не говори и не рассказывай о том, что это. Just do it!
Не нужно использовать терминологию цискарей и прочих производителей, микрот это вообще отдельное царство со своей философией, очень сильно отличающейся от остальных, но если ты поймешь микрот(а это знание архитектуры сети), ты сможешь сконфигурироватью железку любого производителя любой сложности. У микрота нет режима доступа или транка или еще какого-либо иного, есть только тегированный, не тегированный и комбинированны, но назначать эти режимы порта не нужно, Комбинированный режим очень близок к генеральному режиму порта (не у всех производителей свичи имеют такой режим), т.к. тебе не нужно переводить порт в какой либо режим, можно хоть 100 нетегированных вланов вкинуть в 1 порт одновременно с тегированными, но работать будет именно тот PVID который ты указал, остальные будут вести себя не зависимо от настройки как тегированные. 1. Бридже где будут ходить вланы активировать Vlan filtring - это обязалово и делать нужно сразу после создания бриджа(потом забудешь если ты новичек). 2. Далее если ты рулишь (на микротах) фильтрингом на промежуточных устройствах не обязательно создавать Vlan порты (зависит от архтектуры железки и задач) 3. Vlan-порт лучше всего завязывать на физический порт, а не на бридж ибо получается помойка, если ты будучи не опытным юзверем что-то натворишь с бриджем. 4. Возможен вариант вообще порт-бридж-vlan (опять, см. архитектуру своей железки как правило приемлемо для линейки CCR т.к. там нет свич-чипа) - это тупо нагляднее и нагружает проц на столько же как фильтринг если нет свич-чипа.
Сделайте, пожалуйста, объяснение философии в видео. Mikrotik, которых становится, все больше вокруг) иногда ломает мозг нелогичностью по отношению к другому железу. Как раз пришел к выводу, что не понимаю, что то очень базовое...
@@Anisimus01 Честно это очень объемный вопрос, при конфиге микрота стоит знать как минимум схему строения железки которой вы пользуетесь, это оч сильно влияет на то какой конфиг даст максимальную эффективность на устройстве, как ранее говорил, OSI первые 4 уровня нужно знать как "отче наш", остальные 3 уровня хотя бы иметь общее понимание (не хочу повторять свой предыдущий комент там за исключением пары неточностей все верно). Вот вам задача если вы найдете способ как её решить посредством функционала микрота, значит ты поняли тему Vlan. Есть порт 1, тут по Vlan 1 прилетает вам например интернет от первого провайдера, на этом же порту по Vlan 2 - доступ например и к провайдеру 2, но фишка в том что этот трафик должен тегом улететь на 3,4 порты, ну и между 2 и 4 портами у вас в тегированном состоянии летает Vlan 3. Подскажу - одним только Vlan filtring вы тут не отделаетесь. Вам придется создавать влан порты, дополнительный бридж и играться с Pvid, возможно еще QoS затронуть придется подтянуть если например начнут теряться пакеты в важном Vlan, причем на этом моменте я думаю будет самый сложный для вас вопрос "да как так то?". Решив эту задачу на микроте, вы без проблем будете подымать Vlan по любой даже оч извращенской схеме. Ну и за одно проникнитесь философией, т.к. на практике она познается на много быстрее. Ну а про транки, касаемо микротов, как его настроить честно я не помню, фантазировать не хочу, гуглить тоже, у иных производителей транк это транзитный порт на котором как правило по умолчанию поднимается GVRP, штука классная, но нужна только для CEF + там навешивается сегментация трафика, не посредством Vlan, думаю вряд ли вам понадобятся эти операторские фишки, либо у вас должна быть достаточно большая сетка (от 3000 сетевых устройств, не считая коммутационное оборудование и серверные узлы).
@@lCooLRusHl можете объяснить смысл «Untagged»? Фактически мы Отмечаем порт как Непомеченный, хотя это его основной порт (даже звучит нелогично - «отметить непомеченным»).
@@user-rd3lj4gn4s сложно объяснить в 2 словах. давайте приведу пример. Раньше. Возможно и сейчас продают многоцветные ручки, но для того чтоб писать вы можете выдвинуть только стержень одного цвета - удобно тем что всё это в одной ручке. принцип Untagged именно таков. а в некоторых случаях можно писать всеми цветами сразу, разные тексты совсем не мешая друг другу 😁 это уже гибрид/транк/генеральный режим порта - каждый производитель называет это кто во что горазд. Только вот транк это по сути динамический порт, его не нужно настраивать каждый раз когда вы добавляете новый Vlan. 😁
@@lCooLRusHl спасибо что попытались объяснить, но ясней не стало. Если у вас ручка с синим и краным стержнем, то вы пишите синим, а красный задвинут. Либо наоборот красным пишите, а синий задвинут. А тут у нас Tagged: bridge1, eth1; Untagged: eth3. И они местами не поменяются. По сути у ручки и нет смысла говорить какие задвинуты, так как задвинуты все кроме выдвинутого. Может знаете какой-то ролик где автор доходчиво объясняет смысл Untagged?
Я конечно все понимаю, да все внятно и просто, но зачем ставить по три микротика в одном объекти (офис или компания) не лучше поставить один микротик и к нему уже подключать управляемые свитчи (коммутаторы) разве так не будет правильней и уже от через свитч получать от микротика влан или же там дальше это было но я не досмотрел ролик полностью. Хотел посмотреть как сделать именно так. Но в любом случае респект дружище.
Я вообще ничего не делал. GW раздал инет на микротики сам (глубже на VPC не проверял). Они все обновили прошивки без каких либо действий с моей стороны.
Приветствую. Хотелось бы поблагодарить автора за туториал. При этом, хотелось бы уточнить один нюанс. При создании вланов в пункте tagged, автор указывает bridge1 и интерфейсы . Насколько я правильно понимаю, в tagged нужно указать только bridge1, т.к. интерфейсы (etherX) уже входят в bridge1.
Не соглашусь. Ведь у тебя не все используемые интерфейсы из bridge1 используются для прохода пакетов конкретного влана. Например на grand-gw для vlan10 не используются интерфейсы eth3 и eth5 (хотя оба этих интерфейса указаны в brigde1).
Добрый день! Отличное видео! Все очень подробно и доступно! Помогите, пожалуйста, с такой проблемой: Микротик, 4 порта (один - для WAN), остальные порты Access, к ним подключены неупр. коммутаторы, за которыми набор ПК. К одному порту (Ether4) подключен ПК для управления и контроля за сетью. Создал вланы по колличеству портов, присвоил им адреса, настроил DNS и DHCP. все пк получают адреса и выходят в интернет.Но... management VLAN (Ether4) к которому подключен ПК для управления не могу настроить так, чтобы видно было всю сеть (ПК во всех вланах). В Этом влане tagget - bridge1, untagget - ether4. Уже и все порты в untagget добавлял - не помогает. И вторая проблемма - хочу WLAN добавить в существующий влан (VLAN2 (VLAN ID - 20 )). Но точка IP не получает. На точке VLAN mode -no tag, VLAN ID - 20. Не могу разобраться
1) зачем на каждый порт создал свой vlan? Это же получил отдельные изолированные сети. Для чего? 2) в 4-ом влане надо tagget - bridge1, vlan2, vlan3, vlan5; untagget - ether4 (то есть добавить vlan2, vlan3, vlan5 как транки чтобы он мог туда ходить, раз уж ты это хочешь позволить)
Доброго! А у меня ни как не получается. Не понимаю чего я не понимаю) и чего не так делаю. Делаю вроде все как по видео, но после как включаю фильтрацию на Бридже, у меня роутер отваливается и все доступ а к нему нет. Даже в WinBox в Neigbors не виден. Задача у меня простая, все порты в 10 влан, а порт 4 транк-тут внешняя точка доступа с вифи, у которой будет SSID1-гостевой, SSID2-с доступом во внутр.сеть. Но до точки даже еще не дошел, как только делаю 10 влан на втором порту куда воткнут мой ПК - все отваливается как выше написал. Что я не так могу делать скажите пож-та? P.S. но как ни странно по DHCP я получаю адрес из нужного scope. А роутер и не виден и не пингуется и инета нет
Нет в микротиках понятия транков и аксес портов. Это идиология цыски. У микротика другая идея (через фильты делается), а автор пытается сделать так как делал на цисках, объясняя тамшней терминологией. Это как в С++ пытаться объснять работу переменных при помощи типов из Паскаля.
не совсем понятно зачем в тегирование вилана добавляется и бридж и порт, который уже состоит в данном бридже. тавтология имхо. а так нормальное видео для начинающих.
Но ведь не все транковые порты в бридже могут использоваться вланами. Например на grand-sw для vlan10 не указаны eth3 и eth5, чтобы пакеты туда не уходили. А bridge1 везде указан чтобы потом получать через него интернет от двух провайдеров (нарисованный на схеме автора, но не вошедший в тему урока).
Автору огромное спасибо за Ваше видео. Где-то неделю искал настройку VLan-ов на Микротике с транковыми портами. Спасибо что видео начинается с заводских настроек. Есть видео на подобную тему, но там уже есть какие-то настройки и повторить не получается.
Респект и Уважение Вам!!!
Палец вверх!!!
Рад что этим видео смог помочь кому то в понимании вланов на микротике.
Автору респект. Циски настраивал, фортенеты настраивал, чекпоинты настраивал, но микротик меня выморозил...
Кто-то в микротике конкретно накурился, когда придумывал настройку вланов... (((
Аналогично :) Настраивал и циски, и планеты, и фортинеты, но микротик просто убивает :(
В микротике всё нормально, кроме названия Untagged.
Автор спасибо!!! Это единственное видео в ютубе которое доступно объясняет VLAN на микротиках. Кучу видосов и трансляций пересмотрел, столько времени в пустую потратил а толку ноль. Думал уже что не осилю эту тему. А с Вашим видео всё легко и просто оказалось. Не просто настроил а самое главное ПОНЯЛ как это всё устроено!!! Ещё раз огромное спасибо!!
Чел, огромнейшее спасибо! Сколько я вебинаров пересмотрел, где люди скорее запутать хотят а не объяснить. После слов, "тут настраиваем аксес, а тут транк" мне аж легче стало, что я попал на видео от грамотного инженера
п.с. кто настраивает циски, тот меня поймет
Микротик это адище дикое по сравнению с циской
@@perfectmachine4270 а линукс это адище по сравнению с виндой (и наоборот, винда - это адище для линксоида). Просто ты привык к чему-то одному, и воспринимаешь весь остальной мир враждебно.
В циске проще все, зашёл на порт-интерыейс и написал влан номер, вуаля готово, точно также тип порта. Не надо мостов, бегать по меню и т.д. мне микротик для дома нравится . Монет когда и запомни все его хитрости...а пока это болото, хоть и цветущее
Спасибо большое! Несколько ночей провел в стыковке vlan'a с точкой доступа. А тут понятно рассказано, доходчиво и без лишней воды. Еще раз - спасибо большое!
А пример можно?
господи наконец-то нормальный гайд без хуйни!
Спасибо еще выпускайте таких видеоролики мне очень помогло
Спасибо тебе мил человек, очень помог.
Спасибо , очень доходчиво .
Спасибо за неплохой гайд, но у тебя на схеме изображено с swich GW есть два выхода в интернет, с разных портов. Если бы ты закончил до конца настройку, допустим выпустил бы в инет по разным каналам разные vlan, то гайд был бы просто шикарным.
Просто ЛУЧШИЙ!
Спасибо огромное!
Приятная подача
Вот если бы на телефон не отвлекался бы во время записи, было бы вообще огонь.
Надо признать что настолько простое объяснение вланов - это еще поискать. Да его тут и нет. Видимо в этом и сила. Хочешь научить настраивать ВЛАН - не говори и не рассказывай о том, что это. Just do it!
Спасибо
"Вланы мы создали, теперь необходимо создать сами вланы" )))
Не нужно использовать терминологию цискарей и прочих производителей, микрот это вообще отдельное царство со своей философией, очень сильно отличающейся от остальных, но если ты поймешь микрот(а это знание архитектуры сети), ты сможешь сконфигурироватью железку любого производителя любой сложности. У микрота нет режима доступа или транка или еще какого-либо иного, есть только тегированный, не тегированный и комбинированны, но назначать эти режимы порта не нужно, Комбинированный режим очень близок к генеральному режиму порта (не у всех производителей свичи имеют такой режим), т.к. тебе не нужно переводить порт в какой либо режим, можно хоть 100 нетегированных вланов вкинуть в 1 порт одновременно с тегированными, но работать будет именно тот PVID который ты указал, остальные будут вести себя не зависимо от настройки как тегированные.
1. Бридже где будут ходить вланы активировать Vlan filtring - это обязалово и делать нужно сразу после создания бриджа(потом забудешь если ты новичек).
2. Далее если ты рулишь (на микротах) фильтрингом на промежуточных устройствах не обязательно создавать Vlan порты (зависит от архтектуры железки и задач)
3. Vlan-порт лучше всего завязывать на физический порт, а не на бридж ибо получается помойка, если ты будучи не опытным юзверем что-то натворишь с бриджем.
4. Возможен вариант вообще порт-бридж-vlan (опять, см. архитектуру своей железки как правило приемлемо для линейки CCR т.к. там нет свич-чипа) - это тупо нагляднее и нагружает проц на столько же как фильтринг если нет свич-чипа.
Сделайте, пожалуйста, объяснение философии в видео. Mikrotik, которых становится, все больше вокруг) иногда ломает мозг нелогичностью по отношению к другому железу. Как раз пришел к выводу, что не понимаю, что то очень базовое...
@@Anisimus01 Честно это очень объемный вопрос, при конфиге микрота стоит знать как минимум схему строения железки которой вы пользуетесь, это оч сильно влияет на то какой конфиг даст максимальную эффективность на устройстве, как ранее говорил, OSI первые 4 уровня нужно знать как "отче наш", остальные 3 уровня хотя бы иметь общее понимание (не хочу повторять свой предыдущий комент там за исключением пары неточностей все верно). Вот вам задача если вы найдете способ как её решить посредством функционала микрота, значит ты поняли тему Vlan. Есть порт 1, тут по Vlan 1 прилетает вам например интернет от первого провайдера, на этом же порту по Vlan 2 - доступ например и к провайдеру 2, но фишка в том что этот трафик должен тегом улететь на 3,4 порты, ну и между 2 и 4 портами у вас в тегированном состоянии летает Vlan 3. Подскажу - одним только Vlan filtring вы тут не отделаетесь. Вам придется создавать влан порты, дополнительный бридж и играться с Pvid, возможно еще QoS затронуть придется подтянуть если например начнут теряться пакеты в важном Vlan, причем на этом моменте я думаю будет самый сложный для вас вопрос "да как так то?". Решив эту задачу на микроте, вы без проблем будете подымать Vlan по любой даже оч извращенской схеме. Ну и за одно проникнитесь философией, т.к. на практике она познается на много быстрее. Ну а про транки, касаемо микротов, как его настроить честно я не помню, фантазировать не хочу, гуглить тоже, у иных производителей транк это транзитный порт на котором как правило по умолчанию поднимается GVRP, штука классная, но нужна только для CEF + там навешивается сегментация трафика, не посредством Vlan, думаю вряд ли вам понадобятся эти операторские фишки, либо у вас должна быть достаточно большая сетка (от 3000 сетевых устройств, не считая коммутационное оборудование и серверные узлы).
@@lCooLRusHl можете объяснить смысл «Untagged»? Фактически мы Отмечаем порт как Непомеченный, хотя это его основной порт (даже звучит нелогично - «отметить непомеченным»).
@@user-rd3lj4gn4s сложно объяснить в 2 словах. давайте приведу пример. Раньше. Возможно и сейчас продают многоцветные ручки, но для того чтоб писать вы можете выдвинуть только стержень одного цвета - удобно тем что всё это в одной ручке. принцип Untagged именно таков. а в некоторых случаях можно писать всеми цветами сразу, разные тексты совсем не мешая друг другу 😁 это уже гибрид/транк/генеральный режим порта - каждый производитель называет это кто во что горазд. Только вот транк это по сути динамический порт, его не нужно настраивать каждый раз когда вы добавляете новый Vlan. 😁
@@lCooLRusHl спасибо что попытались объяснить, но ясней не стало. Если у вас ручка с синим и краным стержнем, то вы пишите синим, а красный задвинут. Либо наоборот красным пишите, а синий задвинут. А тут у нас Tagged: bridge1, eth1; Untagged: eth3. И они местами не поменяются. По сути у ручки и нет смысла говорить какие задвинуты, так как задвинуты все кроме выдвинутого. Может знаете какой-то ролик где автор доходчиво объясняет смысл Untagged?
Я конечно все понимаю, да все внятно и просто, но зачем ставить по три микротика в одном объекти (офис или компания) не лучше поставить один микротик и к нему уже подключать управляемые свитчи (коммутаторы) разве так не будет правильней и уже от через свитч получать от микротика влан или же там дальше это было но я не досмотрел ролик полностью. Хотел посмотреть как сделать именно так. Но в любом случае респект дружище.
Посоветуйте пожалуйста лучшее начальное видео по конфигурации микротиков (где объясняется, что, где и зачем).
Объяснение простое, но 2 совета - не отвлекайся от записи ролика и потренируйся перед записью. И ролик раза в 2 будет короче.
Только выход в инет на этой схеме не реализован (не рассказан), а так доходчиво....
На главном, микротике, указываете routes, и есть у вас интернет..
Я вообще ничего не делал. GW раздал инет на микротики сам (глубже на VPC не проверял). Они все обновили прошивки без каких либо действий с моей стороны.
С версией ROS 6.41 я ещё больше убедился в том, что есть сети, а есть микротик.
Приветствую. Хотелось бы поблагодарить автора за туториал. При этом, хотелось бы уточнить один нюанс. При создании вланов в пункте tagged, автор указывает bridge1 и интерфейсы . Насколько я правильно понимаю, в tagged нужно указать только bridge1, т.к. интерфейсы (etherX) уже входят в bridge1.
такого же мнения
Не соглашусь. Ведь у тебя не все используемые интерфейсы из bridge1 используются для прохода пакетов конкретного влана. Например на grand-gw для vlan10 не используются интерфейсы eth3 и eth5 (хотя оба этих интерфейса указаны в brigde1).
На второстепенных свитчах разве бридж в vlans надо указывать?
Здраствуйте. Расскажите, пожалусьа ,каким эмулятором пользуетесь и как установить? Спасибо
EVE NG
@@nicksokolov699 Спасибо
если будет интересно сниму подробную инструкцию по eve ng
@@videoshlyapa снимите. спасибо
@@videoshlyapa Привет) у тебя хорошая подача, пожалуйста сними)))
Добрый день! Отличное видео! Все очень подробно и доступно! Помогите, пожалуйста, с такой проблемой: Микротик, 4 порта (один - для WAN), остальные порты Access, к ним подключены неупр. коммутаторы, за которыми набор ПК. К одному порту (Ether4) подключен ПК для управления и контроля за сетью. Создал вланы по колличеству портов, присвоил им адреса, настроил DNS и DHCP. все пк получают адреса и выходят в интернет.Но... management VLAN (Ether4) к которому подключен ПК для управления не могу настроить так, чтобы видно было всю сеть (ПК во всех вланах). В Этом влане tagget - bridge1, untagget - ether4. Уже и все порты в untagget добавлял - не помогает. И вторая проблемма - хочу WLAN добавить в существующий влан (VLAN2 (VLAN ID - 20 )). Но точка IP не получает. На точке VLAN mode -no tag, VLAN ID - 20. Не могу разобраться
1) зачем на каждый порт создал свой vlan? Это же получил отдельные изолированные сети. Для чего?
2) в 4-ом влане надо tagget - bridge1, vlan2, vlan3, vlan5; untagget - ether4 (то есть добавить vlan2, vlan3, vlan5 как транки чтобы он мог туда ходить, раз уж ты это хочешь позволить)
Доброго! А у меня ни как не получается. Не понимаю чего я не понимаю) и чего не так делаю. Делаю вроде все как по видео, но после как включаю фильтрацию на Бридже, у меня роутер отваливается и все доступ а к нему нет. Даже в WinBox в Neigbors не виден. Задача у меня простая, все порты в 10 влан, а порт 4 транк-тут внешняя точка доступа с вифи, у которой будет SSID1-гостевой, SSID2-с доступом во внутр.сеть. Но до точки даже еще не дошел, как только делаю 10 влан на втором порту куда воткнут мой ПК - все отваливается как выше написал. Что я не так могу делать скажите пож-та? P.S. но как ни странно по DHCP я получаю адрес из нужного scope. А роутер и не виден и не пингуется и инета нет
Скорей всего из-за правила в файерволе defconf: drop all not coming from LAN" in-interface-list=!LAN
Как настроить доступ между вланами? И как настроить вланы через свитч чип?
Зачем ты разделил сеть на изолированные вланы, а потом хочешь настроить доступы между ними? Тогда сразу не изолируй их, или запихни всех в один vlan.
Как в разные сети теперь добавить отдельных провайдеров. Голову сломал. Сделать так и не получается??? Помогите если можно
Добрый день. При подключении к открытой точке пишет вот такое: error in wifi password - text with at least 8 and maximum 64 symbois expected
Не понял и транк и аксесс порты называют тагед порты? Или тут ошибка?
Нет в микротиках понятия транков и аксес портов. Это идиология цыски. У микротика другая идея (через фильты делается), а автор пытается сделать так как делал на цисках, объясняя тамшней терминологией. Это как в С++ пытаться объснять работу переменных при помощи типов из Паскаля.
Если есть скинь покомандную настройку
Спасибо, доходчиво, но музыка ппц бесячая, не надо так.
не совсем понятно зачем в тегирование вилана добавляется и бридж и порт, который уже состоит в данном бридже. тавтология имхо. а так нормальное видео для начинающих.
Но ведь не все транковые порты в бридже могут использоваться вланами. Например на grand-sw для vlan10 не указаны eth3 и eth5, чтобы пакеты туда не уходили. А bridge1 везде указан чтобы потом получать через него интернет от двух провайдеров (нарисованный на схеме автора, но не вошедший в тему урока).
Подача материала просто отвратительная
Спасибо