О работе VLAN (802.1q) на оборудовании Mikrotik

Поділитися
Вставка
  • Опубліковано 24 гру 2024

КОМЕНТАРІ • 150

  • @vladimirplaksin8724
    @vladimirplaksin8724 5 років тому +11

    При том, что это одни из лучших вебинаров, порой слушать это становится невыносимо
    На чем мы остановились? Мы остановись на том что мы... аааа... ээээ... непрсредственно... а, да! Непосредственно!

  • @goffardgaffgarion
    @goffardgaffgarion 3 роки тому +4

    Я новичок и пересматривал раза 4 вебинар, но наконец понял, оч рад тому что догнал. Спасибо за ваш труд, временами не хватает последовательности но без вас яб не справился!

  • @ВиталийДмитриев-с7с

    Роман, респект тебе за полезные уроки, очень интересно )

  • @evmih
    @evmih 4 роки тому +56

    C 8 пересмотра этого вебинара я таки одолел этот АД Микротика. По сравнению с этим циска - детский лепет. Разработчики UI - наркоманы!

    • @АлехандроИбаньяс
      @АлехандроИбаньяс 3 роки тому +1

      и не просто наркоманы, а со стажем, прожжённые!

    • @Yuri-rj2to
      @Yuri-rj2to 3 роки тому +6

      Мужик, как ты прав!!! Да Cisco и придумали в принципе vlan, os у них СПЕЦАЛЬНО для сетевого оборудования создана! Там все логично понятно и просто. А когда кто то пытается из линукса и маленького компьютера в коробочке похожей на сетевое оборудование сделать что то серьезное, т.е. натянуть сову на глобус и получается такой пиздец неимоверный! Просто кровь из глаз и ушей.

    • @holgerbarton7203
      @holgerbarton7203 3 роки тому +2

      @@Yuri-rj2to да. всем богатым киско , а остальным , сидеть и сосать . все правильно покупайте киско , продайте почку и радуйтесь.....

    • @ram0973
      @ram0973 3 роки тому

      @@holgerbarton7203 asa 5505 стоит 3 рубля на авито, работает как часики. упр. коммутаторы тоже есть. разобраться с осью можно и не покупая пока железки, с Packet Tracer или GNS3

    • @GoogleUser-iv9nm
      @GoogleUser-iv9nm 2 роки тому

      они не наркоманы а конченные гандоны. пять лет работаю сетевиком и все время, когда надо настраивать микрот полыхает жопа. Реализация транков суперуебищная. Хочу разбить ебало каждому инженеру в это ебаной конторе

  • @hesi7234
    @hesi7234 2 місяці тому +1

    Вопрос такой есть у mikrotik симулятор по типу paket tracer?

  • @aleksandrrodionov8717
    @aleksandrrodionov8717 4 роки тому +13

    Мысль мечется и скачет. Множество пассов и отвлекающих от изложения перескакиваний и цыганской жестикуляции. Изложение больше напоминает броуновское движение, чем ровный целенаправленный поток. Сверхцеь не изложение, а удержание внимания и заговаривание зрителя любой ценой. Под коньячок пошло бы, но тема не та. Слушается тяжело, хотя бывает гораздо хуже. При попытке сделать транскрайб лекции станет понятно, что мусора больше половины. Навыка лектора нет.
    Но материал полезный. Спасибо.

    • @StahLHerZRocK
      @StahLHerZRocK 3 роки тому +1

      К сожаленю все верно. Я надеюсь сами трейнинги не такие

    • @hesi7234
      @hesi7234 2 місяці тому +1

      Да прикинь покупаешь курс микрота, а там за два дня жужужу и не жужу. Теперь вы знаете про фулдуплекс. 😂

  • @alxmats
    @alxmats 3 роки тому +9

    Сегодня в первый и в последний раз я трогал VLAN микротика. Такая реализация напрочь отшибает желание разбираться, как там всё устроено дальше.

  • @PASPARTU1994
    @PASPARTU1994 Рік тому +1

    Будет обновление вебинара под рос 7?

  • @srg1197
    @srg1197 5 років тому +8

    Роман, спасибо за уроки, Вы делаете жизнь лучше. Если возможно, то было бы здорово вести запись для youtube отдельно, чтобы не было разрывов.

  • @pigorevich
    @pigorevich 4 роки тому +1

    Роман, спасибо вам огромное, все понятно объясняете! Наконец-то я разобрался с VLAN! На бридже очень удобное все конфигурируется, стараюсь делать именно как вы рекомендовали - добавил интерфейс VLAN, затем научить бридж работать с VLAN и от этого плясать.
    Все замечательно дружит с коммутатором D-Link! Не пробовал пока QnQ, но пока и не надо ) попробовал изолировать Wi-Fi от домашней сети - отлично работает! Прикрылся NAT и правилом drop по списку домашних сетей и сетей вайфай в RAW (с этим пока еще разбираюсь) - отлично работает! Еще хочу сделать сеть management для всего сетевого оборудования дома )
    Еще раз спасибо вам большое за видеоматериал!

  • @nickolostsoul
    @nickolostsoul 5 років тому +11

    Роман, спасибо за вэбинар! Хотелось бы видео именно по железкам и разложить по полочкам, где и как настраивать вланы на конкретной железке. Опять же, отличия 1хх, 2хх, 3хх серии и тд... Вот на реальных железках там первый раз мозг взрывается. Опять же, есть нюансы между 3011 и hap.

  • @amivadjr1254
    @amivadjr1254 4 роки тому +28

    Что за злой гений проектировал настройку такой простой технологии как VLAN? Что курили разработчики? Зачем, зачем изобретать велосипед без сиденья с треугольными колесами??

    • @h1n1worm
      @h1n1worm 3 роки тому

      сложно и "немножко по дебильному", да? есть у микрота девайсы из crs серии, без конкурентов, практчески, приходится вникать. есть мир, а несть некротик :) . Если нужен только л2 - есть swos, там все боль мень понятно, но тоже..догадаться как назначить порт транком без- подсказки не возможно .

    • @hesi7234
      @hesi7234 2 місяці тому

      Классное выражение получилось. Велосипед без сидения на треугольных колесах

  • @НиколайВалерьевичБобылев

    Роман, благодарю! VLAN для меня пока тёмный лес, но благодаря Вашему уроку лес стал немного светлее. Пойду посмотрю Ваше ранее видео про VLAN.

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    Всё непосредственно и по сути. 😊

  • @sergeykuznetsov6212
    @sergeykuznetsov6212 4 роки тому +1

    Спасибо за проделанную работу.

  • @novohudanosor
    @novohudanosor Рік тому

    Браво, Роман

  • @yersainzhanayev922
    @yersainzhanayev922 5 років тому +7

    Честно говоря, после циски, хуавея и джунипера как-то трудно воспринимается. Существуют ли образы Switch OS для EVE-NG? Или можно лабать виланы на роутерах?

    • @nickolostsoul
      @nickolostsoul 5 років тому +2

      SwOS - убожество, которое практически не развивается и наверное скоро будет заброшено. RouterOS отлично в EVE-NG запускается и лабается - НО - там только можно попробовать bridge-vlan-filtering, т.е. такая настройка будет работать хорошо только на мощных железках типа 4011, CCR, CRS326(8) и т.д. На остальных со слабым процом нужно настраивать на свитч-чипе и в EVE-NG не полабаешь их, но в принципе там не так уж и сложно - если почитать официальную вики, один раз настроить и все... хотя первый раз мозг может взорваться.

  • @ngshares490
    @ngshares490 2 роки тому

    на sw2 eth4 сначала ставили vlan pvid 10, потом на 20 сменили, а в настройках vlan бриджа у vlan 10 не убрали нетегированный порт eth4.
    Сумбур получился на 10:05:32 какие порты тегированные - это не аксес, а транк, при выходе с него у пакетов ставится метка vlan (на sw2 - eth1); аксес как раз нетегированные - при выходе с него наружу не будет стоять метка vlan (на sw2 - eth2-4).

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    Switch VLAN на CRS-125 позволяет сохранить высокую производительность коммутатора?

  • @Klaeyn
    @Klaeyn 3 роки тому +1

    Здравствуйте, подскажите, пожалуйста, а где вы скачали , eve topologe , не могу найти ее

  • @Akinava85
    @Akinava85 5 років тому +2

    Когда вы уже сделаете видео про мультикаст? как правильно проставлять PIM, маршрутизацию между 2мя роутерами, маршрутизацию вне бриджа?

  • @akbgrv
    @akbgrv 5 років тому +1

    Спасибо за тему, как раз смотрел старый вебинар, но после него осталось много вопросов.

  • @fedorvasilev3813
    @fedorvasilev3813 5 років тому

    Блин! как вовремя!!)) только задумался что это такое, нашел тут время найти посмотреть почитать о вланах, а тут и видосик подоспел!) Спасибо! буду глядеть, учиться.

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    35:11 Frame types: admit all/admit only VLAN tagged/admit only VLAN tagged and priority tagged. Не объяснили.

  • @maximus43r
    @maximus43r 2 роки тому

    Добрый день . спасибо очень интересно. Подскажите. А в таком случае через транк порты прогнать нетренированный трафик. Ну например. Нужно перестроить схему с добавлением с переходом на vlan, но при этом оставить нетренированный трафик, до полного переезда, на vlan

  • @rasskazovdenis
    @rasskazovdenis 4 роки тому +3

    Роман, спасибо за вводную. Нашёл для себя новые подходы. Какой лабораторный стенд вы использовали, для подготовки?

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    22:46 DHCP client?

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    А, если DHCP сервером для всех VLAN является другое устройство?

  • @johnr9243
    @johnr9243 Рік тому

    подскажите пожалуйста как в бридж vlan-ах можно прокинуть link trunk. у меня еще есть промежуточный свитч через который нужно прокинуть вланы до конечного

    • @MikrotikTraining
      @MikrotikTraining  Рік тому

      Зависит от промежуточного оборудования. Если он управляемый - то настроить на нем tag vlan.
      Если не управляемый - умеет ли он работать с кадрами 1522 байта или больше.

    • @johnr9243
      @johnr9243 Рік тому

      @@MikrotikTraining волшебный пендаль под зад в виде ребута помог что чуток странно. рутер что по середине это хап3ас

  • @РодионСолошенко
    @РодионСолошенко 4 роки тому +1

    Спасибо большое! Много искал, много пересмотрел. Везде мутно и криво. У вас самое понятное и доходчивое видео для crs3xx

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    А, если убрать VLAN 1? Не объяснили для чего оставили VLAN 1.

  • @husi4499
    @husi4499 3 роки тому

    vlani gde nado создать ? na bridge ili na interfeyse?

  • @ЕгоровИван-ю7ж
    @ЕгоровИван-ю7ж Рік тому

    Всё ровно не могу понять , на SW1- SW2 что мы PVID решаем , мы его можем только использовать на access порту ? 2) И как кадр из Access порта может прийти мез метки ?

    • @MikrotikTraining
      @MikrotikTraining  Рік тому +1

      PVID is for untagged frames entering the bridge. Те для кадров которые приходят из интерфейса и не имеют метки. Метка на pvid порту не устанавливается - те нам нужно обработать как-то исходные не измененные кадоры. По сути pvid связывает трафик который идет без местки с нужным номером Vlan. Метка в данном случае появляется в коммутаторе.

    • @ЕгоровИван-ю7ж
      @ЕгоровИван-ю7ж Рік тому

      @@MikrotikTrainingСпасибо Роман, получается если за маршрутизатором стоит упр.свич + магистраль тегом , то PVID ставить не нужно ? их свичь снимает и ставит ?

  • @husi4499
    @husi4499 3 роки тому

    spasibo za video.Na qlavnom routere Vlani nado sozdavat na bridge ili na interefyse?i kakaya raznica na bridge i na interfeyse?spasibo

  • @ZakroyGlaza
    @ZakroyGlaza 3 роки тому

    Прям про "мою" сеть в начале.

  • @svist032
    @svist032 4 роки тому +1

    А почему не использовать для каждого VLAN стой Bridge?

  • @михакалабин-щ8у
    @михакалабин-щ8у 2 роки тому

    каким образом можно организовать защиту от петель на один из портов в бридже с VLAN? ставлю на один порт из двух в том же вилане - не срабатывает,ставлю на VLAN - разумеется выключает VLAN что не есть хорошо. QoS?

  • @ктулхфхтанг
    @ктулхфхтанг 3 роки тому

    Будет образцовая настройка vlan на crs3xx?

  • @arta2318
    @arta2318 4 роки тому +1

    А дайте ссылку на школу по микротик .

  • @Кирилл-и5о1ю
    @Кирилл-и5о1ю 3 роки тому

    Обязательно создавать бридж? Где бы не смотрел конфиги с VLAN на Mikrotik, везде бриджи. Можно просто на порт навесить VLANы? Это как-то влияет на производительность?

  • @starikoff72
    @starikoff72 4 роки тому

    Вопрос: Как убрать висящий динамически VLAN1, если он мне не нужен на бридже? Как сделать строго транковый порт без PVID?

  • @serhioromano
    @serhioromano 5 років тому

    Вопрос такой. Допустим у меня 4 влана. Дляотдела продаж, для шефа, для отдела маркетига, и для NAS и сетевой принтер. И мне нужно сделать что бы NAS и принтер были доступны из всех других вланов как общий ресурс, что бы можно было подключать диски, заходить по сети, смотреть киношки, печатать что угодно. Где копать?

    • @nickolostsoul
      @nickolostsoul 5 років тому

      Терминируйте вланы на роутере и там копайте.

    • @lexalex1811
      @lexalex1811 4 роки тому

      01:07:05

  • @FoKuSnIkNT
    @FoKuSnIkNT Рік тому

    Подскажите если ненастроенный микрот, у него все порты access или trunk?

  • @ArkadyVarshamov
    @ArkadyVarshamov 5 років тому +9

    Про ipv6 было бы не плохо провести вебинар

    • @lCooLRusHl
      @lCooLRusHl 5 років тому +2

      про v6 и правда хотелось бы послушать, т.к. пообщавшись со знакомыми скиловиками понял что v6 вообще лучше не юзать, там сама структура v6 сделана так что каждое устройство можно идентифицировать и плевать есть по пути нат или нет. Вообще при юзании v6 очень многие плюшки нужные для v4 не нужны становятся, т.к. сам протокол отработка трафика "слегка" по иному идет.

    • @nickolostsoul
      @nickolostsoul 5 років тому

      @@lCooLRusHl посмотрите московский МУМ 2019 презентацию про ip v6 - много вопросов отпадет )))

    • @digitalresistance236
      @digitalresistance236 4 роки тому

      В ауте /24 это море, какой v6?

  • @DenyTornado
    @DenyTornado 3 роки тому

    Доброго дня. Спасибо за материал. Вовремя. Как раз разбираюсь с этим на Микротике. Скажите пож-та, я не понял до конца, в самом Бридже мы настраиваем привязки вланов к портам и тегирование. Чтобы потом настроит маршрутизацию между вланами - это надо уже в Interface-Vlan создавать интерфейс? Ну и потом на него вешать IP в Addresses? Спасибо

  • @Юра-х8ш
    @Юра-х8ш 3 роки тому

    А можно попросить презентацию выложить?

    • @Юра-х8ш
      @Юра-х8ш 3 роки тому

      И спасибо огромное за проделанную работу

  • @ZakroyGlaza
    @ZakroyGlaza 3 роки тому

    Спасибо, блин, ну все так и есть. Подтвердили. +) Лайк!

  • @GreatBAO2
    @GreatBAO2 5 років тому

    Не до конца понял в чем разница добавления портов в бридж с меткой влана и добавлением tag/untag на вкладке VLANs окна Bridge.
    У меня ситуация следующая: от провайдера приходит 2 vlan (2 интерфейса, каждый в своем vlan)
    Мне необходимо развернуть один интерфейс на микротике подключенным напрямую к кабелю провайдера, а второй прогнать через EoIP туннель на второй микрот и развернуть его там.
    Насколько я понял, мне нужно создать 2 бриджа с vlan tag каждого влана и создать записи во вкладке VLANs с указанием тегированного порта провайдера и антагетом порта использования, но не совсем понимаю кто должен выступать антагет портом к примеру на основном микротике на котором поднят IP интерфейс ? Получается что я могу повесить интерфейс со статическим IP адресом только на бридж влана ?
    Или мне необходимо создать еще 2 виртуальных интерфейса Interface/VLAN и назначать статическому IP этот интерфейс, предварительно загнав его в бридж влана ?

  • @АлехандроИбаньяс
    @АлехандроИбаньяс 3 роки тому

    спасибо тебе, дядька!

  • @alexk4894
    @alexk4894 5 років тому +1

    Как я понимаю, натройка в "/interface bridge vlan" имеет смысл, только если у нас к роутеру подключено несколько свитчей, у которых некоторые access порты имеют один PVID. Верно?
    А если свитч только один, то можно просто настроить "/interface vlan" ?

    • @vladimirbasistyy
      @vladimirbasistyy 5 років тому

      можно, а потом, когда добавится свитч, нужно будет переделать

  • @che_100
    @che_100 5 років тому +1

    А чего не сказал извечный вопрос, чем влан от впн отличается?

  • @temno
    @temno 3 роки тому

    Отличное видео!

  • @che_100
    @che_100 5 років тому

    Вилан внутри вилана из за нехватки адресов, какой черт адреса зажопил при проектировании?

  • @ЯрославПросто-д3в
    @ЯрославПросто-д3в 5 років тому +1

    Сделайте то же самое на подобии этого только маршрутизатор микротик на свечи tp link и настройка между ними vlan

  • @sergeytwin
    @sergeytwin 3 роки тому

    Одно никак не понял. Назначили по новой парадигме vlanы, дальше "декапсулируем до ip " и в правилах ip firewall пишем разрешающие/блокирующие правила. Что мешает устройству вручную поменять ip на диапазон из другого vlana и тогда все эти правила просто бесполезны? В старой парадигме четко указали что может какой влан и наплевать какие ip впишут, а здесь то как с этим бороться?

  • @ilyaivanov9677
    @ilyaivanov9677 4 роки тому +2

    Честно говоря, трудно к восприятию. Немного понимая тему, напрягаюсь даже на знакомых местах. Прыг-скок туда-обратно. Боюсь представить, как себя чувствуют те, кто почти не в теме. За тему и сам факт освещения вопроса 5, за стиль - немного меньше. Сори, если слишком прямолинейно...

  • @SpicinDmitry
    @SpicinDmitry 3 роки тому

    Добрый вечер Роман. Никак не могу понять, почему мы по сути два раза делаем одно и тоже. В настройке bridge1 во вкладке VLAN мы ставим галочку "Vlan filtering" и потом еще раз указываем bridge1 во вкладке VLAN. (Вкладка VLAN > bridge1 > Tagged (bridge1, ether1, ether2). В cisco с вланами все логично и понятно мне, а здесь с этими бриджами и вланами совсем не понятно...Зачем вообще ввели сущность "bridge"?

    • @ЕгоровИван-ю7ж
      @ЕгоровИван-ю7ж Рік тому

      Я только сейчас увидел , там видео у него разные микротоки , они и core и sw всё одинаково )))

    • @ЕгоровИван-ю7ж
      @ЕгоровИван-ю7ж Рік тому

      Вот для чего бриджи: Самое первое, что надо помнить -- сетевые операции происходят на пакетах без тэга. А тэги появляются только тогда, когда появился bridge (либо порт с тэгом, о чём ниже). То есть, если понадобилось например выдать адрес по DHCP, то для этого нужно чтобы DHCP-сервер микротика смотрел на собственный bridge со стороны без тэга. Аналогично со всеми остальными "высокоуровневыми" операциями. Никаких тэгов внутри "умной" чисти Микротика нет! Поэтому если нужны тегированные VLAN'ы, надо "довешивать" тэги позже.

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    45:14 странная логика. Если порты уже добавлены в VLAN 10, какой смысл указывать на них PVID? Неужели существует возможность использовать их как-то иначе? Это какие-то лишние действия. А, если на портах указать другие VLAN, в которые они не включены? Добавил порт в VLAN, значит он уже там. При добавлении же указываешь "Untagged", либо "Tagged". Для чего ещё что-то нужно настраивать?

  • @031185alex
    @031185alex 3 роки тому

    Автор привецтвую шаришь в всем этом респект и уважуха тебе... ... у меня есть вопросик если найдеться время помоги разобраться ..... модем tpl-link подключения к провайдеру по pppoe ip присваевается устройству белый динамический... с интернета не доступный пока не отключишь acl на lan сети ... . так же быть не должно этот динамический ip белый как то должен обединять интерфейсы мой серый и белый и трафик обратный наверно через феервол провайдера c wan транслироваться должен ... pppoe это же тунельное подключения но нет не одного тунельного адаптера.... или кто то из ваших подписчиков может поможет разобраться .

  • @sergeikot2560
    @sergeikot2560 3 роки тому

    Спасибо, хорошое видео

  • @Ixxtiander
    @Ixxtiander 5 років тому +4

    Ну вот...Я только что реализовал старую парадигму, а тут новая прилетела! Придется переделывать...

    • @alekseye7938
      @alekseye7938 5 років тому

      зачем переделывать? старую концепцию никто не собирается убирать))

  • @ДенисЖомов-о3и
    @ДенисЖомов-о3и 4 роки тому +2

    небольшая просьба, в следующий раз проверяйте всего один раз чек чата перед подачей информации. Раздражает и отвлекает. А так материал добротный, тем, кто понимает основы не составит проблемы разобраться

  • @свидригсуегетсу
    @свидригсуегетсу 5 років тому

    Voice VLAN на микротике есть? если да, то как настроить?
    Покажите настройку с использованием Свит-Чипа

  • @Ravvinoff
    @Ravvinoff 5 років тому

    спасибо за вебинар, как раз мне в тему)))

  • @vladimirbasistyy
    @vladimirbasistyy 5 років тому

    Добрый день, Роман!
    вот уже три дня мучаю CHRна прошивке 6.45.7 в связке openvpn server+radius на win server 2019+ADDS. на 2016 - все ровно так же и работает. даже на 2019 без всех обновлений, но именно на всем актуальном - нив какую. посоветуйте чего-то пожалуйста

    • @vladimirbasistyy
      @vladimirbasistyy 5 років тому

      при этом pptp работает и openvpn без radius - тоже все корректно

  • @yersainzhanayev922
    @yersainzhanayev922 5 років тому

    Могут ли порты микротика быть гибридными, т.е. одновременно работать с юникаст и малтикаст трафиком? Или там есть какое-то собственное решение для проброса трафика igmp?

    • @nickolostsoul
      @nickolostsoul 5 років тому +1

      гибридный порт - насколько я понимаю, пропускает как тегированный, так и не тегированный трафик, а какой он, мультикаст или юникаст, или броадкаст - пофигу. И на микротике легко можно настроить гибридный порт.

  • @inhabitant74
    @inhabitant74 Рік тому

    а что. микротик не умеет делать просто access порты без ip адресов? а если устройства имеют свои адреса. зачем нужны еще дополнительно адреса портам?

  • @andreyandreev1800
    @andreyandreev1800 5 років тому +16

    мда в cisco всё намного проще ...

    • @holgerbarton7203
      @holgerbarton7203 3 роки тому +2

      Мда.... у cisko и цены КОСМИЧЕСКИЕ , ООО .... ЭТО ЖЕ КИСКО .....ЭТО БОЖЕСВЕННО...

  • @ilyaivanov9677
    @ilyaivanov9677 4 роки тому

    Не понял про добавление через меню bridge->vlan сначала самого bridge1 (ua-cam.com/video/wbmHmCDce5Y/v-deo.html и 15 сек назад). Номер VLAN - это число. Оно не может быть "в другой парадигме", в "другом контексте" и относится к чему-либо объектному. Есть метка кадра 0х8100 с числом, в данном случае "10". Это число или есть - или его нет. Вопрос - зачем надо добавлять сначала сам bridge1? Честно - не догоняю.

    • @Altersayler
      @Altersayler 3 роки тому

      Не понятно!
      На головном роутере при создании 10 и 20 вланов он добавляет bridge1 как tagged, а на коммутаторах нет.
      При создании managment vlan 30 на коммутаторах добавляет bridge1 как tagged.
      Скорее всего, если на коммутаторах при создании 10 и 20 вланов не добавлять bridge1, то трафик с этих вланов пойдет до головного роутера, а потом пойдет обратно, даже если два устройства в одном влане подключены к одному коммутатору. Т.е. sw1: ether1 - tagged, ether2 - untagged, ether4 - untagged, коммутатор получает с ether2 пакет без тега, вешает на него тег и передать его может только через ether1

  • @Александр-ь6ь7л
    @Александр-ь6ь7л 2 роки тому

    Отличное видео !
    Только вот "Сеточки, Групки, Сегментики, Пакетики, Настроечки, Телефончики, Меточки ..."
    Как-то слишком "сладко"
    Суровым сибирским айтишникам это будет как пенопласт по стеклу )

  • @AlexPlast
    @AlexPlast 4 роки тому +6

    За что разрабы микротика так над нами издеваются? Ну так все заморочено... капец.

  • @Leleka2310
    @Leleka2310 3 роки тому

    Оппачки . Спасибо за интересную информацию ( и нужную, замечу)
    И отдельное спасибо - за eve-ng . Я так понял- это аналог cisco pacet tracer . ( Думал, что продукт от сисек единственный в своем роде - уже подумывал над подписаться :) хотя .... Может быть и подпишусь . Чуть позже . Когда освою начала - самый краешек начала я зацепил - и это мне понравилось . :) Надо бы продолжения банкета :) )

  • @Intervence
    @Intervence 5 років тому +1

    Спасибо! Остался вопрос: когда достаточно добавить vlan в бридж, а в каких случаях необходимо добавлять interface vlan?

    • @ТимурНормуминов-й9й
      @ТимурНормуминов-й9й 5 років тому +10

      Если хотите L2 то просто вилан в бридж, если L3, то интерфейс.

    • @pigorevich
      @pigorevich 4 роки тому

      @@ТимурНормуминов-й9й а вот и ответ на мой вопрос, спасибо )

  • @mkostrikin
    @mkostrikin Рік тому

    Темя switch-vlan не раскрыта.

  • @fil-os-of
    @fil-os-of 2 роки тому

    Моё почтение автору. Какой кошмар. Вот, что получается, когда пытаешься использовать маршрутизатор как коммутатор. Жуткая и нелогичная муть. По сути, на Router OS лучше не городить свитчинг, это всё, что я понял из видео. Типа у меня в сети cisco, а RouterOS в отдельном VLAN на аксес порту и делает NAT+Firewall.

  • @andreyandreev1800
    @andreyandreev1800 4 роки тому +2

    хоть бы на картинке подписал где какой vlan

  • @lCooLRusHl
    @lCooLRusHl 2 роки тому

    К сожалению, если строить vlan как это показано у вас, на CCR через влан фильтринг фаервол не работает от слова совсем. Точнее работает по принципу или вообще всё запретить или вообще всё разрешить, например отфильтровать трафик между Vlan по адрес листам - не работает. т.е. Я делаю к примеру правило, маскарадить/натить всех у кого адрес лист internet, так вот интернет работает вообще у всех, а должен работать только тем у кого я при присвоении статику в DHCP и указал данный адрес лист (вообще крайне интересная фича, когда например я четко знаю все параметры сети, но хитрожопый, и решил схитрить получить доступ куда не надо, так вот, да можно через порт секютрити заморочиться, а можно как же через DHCP адрес лист, пока DHCP не выдаст конкретной машине настройки и параметрами которые я укажу, условного говоря они уникальные для каждого, ну там на пример у кого-то доступ через провайдера А и Б, а у кого-то через В и Г, а кто-то вообще на проксю, а кто какие сервера должен видеть, дальше своего Vlan он ничего сделать не сможет, даже шлюз пинговаться не будет). Или например есть Vlan 2-50 есть юзеры с листом ALL и юзеры с листом 3,5,7, так вот есть настроено через фильтринг то те у кого разрешены 3,5,7 могут ходить на абсолютно любой vlan не смотря на четкое правило froward/input drop. Просидел с этой проблемой 2 дня!!!! перепробовал массу вариантов, работает только через роутинг, но лично я сторонник гибких конфигураций, да и когда у тебя идет тонна vlan(за сотню и устройств под 3000) то с роутами становится всё очень тяжко особенно когда нужны исключения причем не постоянного характера, а по расписанию к примеру. Так что старый подход Vlan-Bridge как раз для CCR куда актуальнее чем для CRS. (давно хотел сделать этот комент)

  • @АнтонБоцевич
    @АнтонБоцевич 5 років тому

    Спасибо. (утопал все переделывать)

  • @alexk4894
    @alexk4894 5 років тому +11

    Очень сбивает с толку, что в ROS столько мест для настройки вланов:
    /interface vlan
    /interface bridge vlan
    /interface ethernet switch vlan

    • @nickolostsoul
      @nickolostsoul 5 років тому

      в зависимости от задачи - в разных местах настраиваются.

  • @olegkn7769
    @olegkn7769 2 роки тому

    Да, уроки хорошие, но много лишней информации по поводу связности тегированных и не тег кадров, транка, где он так же? И если это для новичка или профессионала или среднячок? В общем смазанное понимание после просмотра. Конструктивная критика

  • @vvkapustin
    @vvkapustin 5 років тому

    Спасибо!

  • @ТимурНормуминов-й9й
    @ТимурНормуминов-й9й 5 років тому +4

    Роман. Не влан, а вИлан)

  • @ofitsermayonez6507
    @ofitsermayonez6507 4 роки тому +2

    На вашей схеме не указано, ни одного ip адреса, что пингуете...куда пингуете...

  • @KonstantinovAG
    @KonstantinovAG 5 років тому

    Всё ничего... кроме одного:
    Зачем в вланах вручную добавлять не тегированные порты? Они сами добавятся туда автоматически, достаточно прописать PVID на порту.
    Кто не верит - может проверить.

    • @alekseye7938
      @alekseye7938 5 років тому

      можешь не добавлять разрешаю

    • @KonstantinovAG
      @KonstantinovAG 5 років тому

      @@alekseye7938 бред защитан

    • @МаксимДавыдов-л8ъ
      @МаксимДавыдов-л8ъ 4 роки тому

      Вроде в последней прошивке убрали это фишку

    • @KonstantinovAG
      @KonstantinovAG 4 роки тому

      @@МаксимДавыдов-л8ъ нет, не убирали и никогда не уберут.
      Пвид добавляется как антеггед в бридж

  • @borisyaremchuk8547
    @borisyaremchuk8547 3 роки тому +2

    Классно рассказываеш но отвлекаешся очень бесит

  • @bakDp
    @bakDp 3 роки тому +1

    Mikrotik - спалил мозги настраивая этот девайс.
    НО теперь все работает как часы за 12 месяцев эксплуатации "0" !!! проблем.
    От слова НЕТ ВООБЩЕ. Страшная техника.

  • @morlock9216
    @morlock9216 3 роки тому

    Ненене - только Cisco. Настроил микротик, поднял три сетки (видео, ftp и Internet), посмотрел как мучаются юзвери, надоело слушать их стенания, покумекал, поставил Cisco 881, настроил те же сетки - наслаждаюсь тишиной в эфире.

  • @Kelerva
    @Kelerva 2 роки тому

    Нажимайте, пожалуйста, "mute" на микрофоне, когда хлюпаете чаем\кофе - очень раздражает. Извините, это не негатив, а больше как критика.

    • @MikrotikTraining
      @MikrotikTraining  2 роки тому

      Попробую, но сложно во время живого вебинара

  • @SERVICE_KARELIA
    @SERVICE_KARELIA 2 місяці тому

    Можно реже использовать слово "непосредственно", так как зачастую оно не добавляет никакой ясности ,а лишь создаёт лишнюю пустую нагрузку.

  • @vegas9605
    @vegas9605 5 років тому +17

    Тебя слушать невозможно. Постоянно прерываешь объяснение. Перескакиваешь с одного на другое. Повторяешь по 100 раз одно и то же. Препод ты так себе. Ну и изображение себя любимого можно было минимизировать, или вообще исключить. Прическа, и ухоженная борода для Микротика не обязательны.

  • @logtir7237
    @logtir7237 2 роки тому

    Какая дэбильная настройка на микротах вланов... самая дэбильная, из всех реализаций разных вендоров

  • @cvait88
    @cvait88 5 років тому +17

    каша какая-то

  • @МарияЯковлева-у2м
    @МарияЯковлева-у2м 4 роки тому

    Привет! Как к тебе на работу устроиться ? Очень хотел бы у тебя работать и всему учиться ! Моя почта boryan2009@mail.ru

  • @blackangel20071
    @blackangel20071 2 роки тому +1

    Невозможно смотреть. Автор постоянно отвлекается, мычит, пережевывает одно и то же и пропуски видео. Научись сначала курсы делать

    • @zhukvv
      @zhukvv 2 роки тому

      Это не баг, это фича :). Сам сначала смотреть не мог, раздражало жутко, НО... это единственный чел на просторах ютуба, который очень подробно расжевывает Миктоты...

  • @ГенаКрокодил-г2ы
    @ГенаКрокодил-г2ы 5 років тому +3

    гомерически трудно воспринимать аббревиатуры, озвучиваемые на четырёх языках вперемешку - на немецком, английском, латинском и, похоже, молдавском
    может все-таки остановитесь на любом одном, а полиглотством будете блистать где-нибудь в другом месте? уважайте хотя бы свою должность, если слушатели вам фиолетовы

  • @АлексейТолюпа-э4з
    @АлексейТолюпа-э4з 5 років тому +3

    Поставьте свой свой портрет на заставку. Прям во весь экран. Чтобы пролистал и всё. А потом показывайте только экран.
    Потому-что ваша рожа, и не нужный чат, закрывает треть. И не видно ничего, даже на здоровом мониторе.
    Ну а вообще уроки годные.

  • @RUSSIA_STRONG_Z
    @RUSSIA_STRONG_Z 3 роки тому

    Кому нужен микротик если есть ТиПи-линк? Микротик - обломок советской микроэлектроники.

  • @romans.6049
    @romans.6049 5 років тому +2

    Мда геморойно как то настраивается...

  • @Валерий-п1у
    @Валерий-п1у 5 років тому +1

    рожу и чат убрать!

  • @Американскийшпион-й9л

    Много, много трёпа аместо дела