Возникла задача выступить "маленьким провайдером" и пробросить два vlan-а для двух организаций из одного города в другой через нашу сеть. Была выбрана следующая схема: на обеих площадках ставятся Mikrotik-и, Mikrotik соединяется двумя портами к двум коммутаторам Cisco L3, на коммутаторах поднимается VRRP (т.к. коммутаторы могут периодически, в целях профилактики, по-очереди выводиться из работы, а сервис для клиента желательно оставить рабочим). Клиенты подключены к портам Mikrotik-а 2 и 3.
Далее настройка одного из Mikrotik-в, второй настраивается зеркально.
Для соединения с коммутаторами используются порты Eth4 и Eth5 на каждом порту создается свой vlan 80. То есть всего создаются два vlan-а vlan80_ether4 и vlan80_ether5, vlan ID у этих двух созданных vlan-ов выставляется 80:
Далее объединяем в bridge1 оба vlan-а
Далее настройка одного из Mikrotik-в, второй настраивается зеркально.
Для соединения с коммутаторами используются порты Eth4 и Eth5 на каждом порту создается свой vlan 80. То есть всего создаются два vlan-а vlan80_ether4 и vlan80_ether5, vlan ID у этих двух созданных vlan-ов выставляется 80:
Далее объединяем в bridge1 оба vlan-а
IP адрес выставляем на бридже и прописываем маршрутизацию:
Далее настраиваем создаем интерфейсы eoip и настраиваем их для каждого "клиента", параметр Tunnel ID необходимо выбрать разным для разных туннелей. Параметры Source und Distanation (вернее в тарминах Mikrotik Local Address und Remote Address) у нас будут совпадать. Параметр Local Address можно в нашем случае вообще не заполнять:
Далее объединяем в bridge соответствующий интерфейс eoip c соответствующим Eth.
Keine Kommentare:
Kommentar veröffentlichen