Re: Separar rede por VLANs.
Bom dia,
no cenário que você descreveu é bem fácil de fazer VLAN.
Qual sua necessidade? Qual a finalidade das VLANs?
Quer separar os clientes do seu core?
Se for isso, é só criar nos seus servidores na porta que os clientes estão ligados uma VLAN com ID X e nos seus POPs criar a mesma VLAN ID X na porta que vai em direção ao servidor..
Coloque as interfaces Wireless das Rbs 912, 711 em bridge somente com a VLAN.
Pronto, seu tráfego da wireless vai passar somente pela VLAN, e nos servidores você faz o servidor PPPoE, Hotspot, IpxMac direto na VLAN.
Exemplo servidor:
/interface vlan add name=POP1 interface="ether2 - Switch - Clientes" vlan-id=1
/interface pppoe-server server add interface=POP1 disabled=no
No POP:
/interface vlan add name=VLAN_SERVIDOR interface="ether1 - Link" vlan-id=1
/interface bridge add name=bridge_vlan1
/interface bridge port add interface="VLAN_SERVIDOR" bridge=bridge_vlan1
/interface bridge port add interface="wlan1 - Clientes" bridge=bridge_vlan1
Se você tiver algum switch gerenciável no meio do caminho você precisa colocar ali as vlans também em modo trunk.
Att.
Re: Separar rede por VLANs.
Minha opniao.. porque em vez de fazer vlan, vc nao roteia os pops atravez de OSPF e assim pode concentrar as altenticações tb em sua ccr atraves de MPLS/VPLS... assim vc tera mais muito mais recurso na rede..
meu skype: charlespjo - posso te dar algumas dicas se tiver ao meu alcance e conhecimento
Re: Separar rede por VLANs.
Re: Separar rede por VLANs.
Excelente material! nosso amigo esta com a faca e queijo na mão..!
Re: Separar rede por VLANs.
Boa tarde amigo, o objetivo principal é isolar todos os POPs, achei por Vlan a forma mais simples na teoria, não sei como funciona OSPF, mas vejo alguns relatos que no mikrotik vira e mexe trava algumas rotas deixando a rede inoperante não se isso acontece pois nunca usei esse roteamento, em caso de do roteamento e MPLS/VPLS conseguirei autenticar todos no mesmo concentrador central que uso hoje ou terei de concentrar nos POPs como muitos fazem???
Citação:
Postado originalmente por
charlespjo
Minha opniao.. porque em vez de fazer vlan, vc nao roteia os pops atravez de OSPF e assim pode concentrar as altenticações tb em sua ccr atraves de MPLS/VPLS... assim vc tera mais muito mais recurso na rede..
meu skype: charlespjo - posso te dar algumas dicas se tiver ao meu alcance e conhecimento
Re: Separar rede por VLANs.
Outra duvida que perguntei anteriormente, somente com os ativos da mikrotik que tenho na rede hoje conseguirei fechar todas as VLANs ou terei de comprar algum switch gerenciavel para isso??? Mais uma vez grato pela atenção de todos.
Re: Separar rede por VLANs.
Você NÃO necessita um switch gerenciável.
Você não testou o que te passei, correto?
Isso que te passei se você fizer o processo para cada torre com o ID de VLAN diferente, vai sair funcionando..
VLAN no PTP? não precisa...
Qualquer equipamento Mikrotik/UBNT na sua rede pode fazer VLAN com qualquer equipamento.. seja de uma torre a outra ou de torre ao servidor.
Re: Separar rede por VLANs.
Olá Boa tarde,
Amigo, sobre o OSPF eu uso hoje e esta funcionando muito bem, eu tive uns detalhes no começo mas agora esta tudo tranquilo..
sobre vc autenticar em cada pop, vai ser escolha sua...
de qualquer maneira vc pode usar MPLS/VPLS tando com OSPF ativo ou Não... As rotas de cada pop podem ser criadas estaticamente.. e através do vpls vc cria os tuneis e autentica tudo em sua CCR...
Sobre trabalhar com gerenciamento com vlans vc vai usar a sua ccr no pop principal e nas torres pode ser tudo SW gerenciavel, pois no mikrotik vc vai criar as vlans e comunicar atravez de trunk
estou a disposição
Citação:
Postado originalmente por
jcmaster85
Boa tarde amigo, o objetivo principal é isolar todos os POPs, achei por Vlan a forma mais simples na teoria, não sei como funciona OSPF, mas vejo alguns relatos que no mikrotik vira e mexe trava algumas rotas deixando a rede inoperante não se isso acontece pois nunca usei esse roteamento, em caso de do roteamento e MPLS/VPLS conseguirei autenticar todos no mesmo concentrador central que uso hoje ou terei de concentrar nos POPs como muitos fazem???
Re: Separar rede por VLANs.
klabundee,
Tudo bem?
Ficou uma duvida no ar.. ao nao usar SW gerenciavel no pop... o mk vai encontrar todos os radios da torre sim.. mas nao vai conseguir trazer as conecções PPPoe certo?
Citação:
Postado originalmente por
klabundee
Você NÃO necessita um switch gerenciável.
Você não testou o que te passei, correto?
Isso que te passei se você fizer o processo para cada torre com o ID de VLAN diferente, vai sair funcionando..
VLAN no PTP? não precisa...
Qualquer equipamento Mikrotik/UBNT na sua rede pode fazer VLAN com qualquer equipamento.. seja de uma torre a outra ou de torre ao servidor.
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
charlespjo
klabundee,
Tudo bem?
Ficou uma duvida no ar.. ao nao usar SW gerenciavel no pop... o mk vai encontrar todos os radios da torre sim.. mas nao vai conseguir trazer as conecções PPPoe certo?
Tudo certo e com você?
Bom o conceito de VLAN é bem parecido com o que você usa no VPLS.
É um túnel.
Todo equipamento Mikrotik e UBNT estabelece VLAN.
Pelo que eu entendi do amigo que está pedindo ajuda, ele atende os clientes com RB912 e painel setorial.
Basta ele criar uma VLAN nessa RB912 na porta de rede que recebe internet, após isso cria a VLAN no concentrador na porta de rede que tem comunicação com a RB912.
SE não existir switch gerenciável no meio do caminho as 2 VLANs automaticamente vão conectar.. já que a rede dele é bridge.
Agora, ele pode por o que ele quiser dentro dessa VLAN..
Se na RB912 ele fizer uma bridge, adicionar nessa bridge a VLAN e a interface wireless (wlan) que atende os clientes, automaticamente qualquer antena conectada na wireless vai ter comunicação com a VLAN, que chega somente até o concentrador.
E por fim no concentrador ele faz o que quiser na VLAN, servidor PPPoE, Hotspot..
Mas diretamente na VLAN e não na interface de rede.
Se ele tivesse a rede toda em bridge.. usando UBNT sem Mikrotik..
Exemplo:
Rocket M5 recebendo sinal, vai para switch comum (não gerenciável) e vai em 4 Rocket M5 que atende os clientes, ele podia fazer essa VLAN direto dentro de cada Rocket M5 que atende os clientes... no que faz PTP não precisa nada.. nem Switch..
Re: Separar rede por VLANs.
Aham.. sim entendi o que vc quis dizer, mas no entanto eu ja fiz essa simulação em laboratorio..
ex. RB porta1 ..vai no sw normal -- criado vlan1 - ID100 -- Painel com Vlan1 - ID100
PPPoE server na Vlan1 ok..
então desta forma eu consigo acessar o paineil normal mas os clientes nao conectam PPPoE.
Citação:
Postado originalmente por
klabundee
Tudo certo e com você?
Bom o conceito de VLAN é bem parecido com o que você usa no VPLS.
É um túnel.
Todo equipamento Mikrotik e UBNT estabelece VLAN.
Pelo que eu entendi do amigo que está pedindo ajuda, ele atende os clientes com RB912 e painel setorial.
Basta ele criar uma VLAN nessa RB912 na porta de rede que recebe internet, após isso cria a VLAN no concentrador na porta de rede que tem comunicação com a RB912.
SE não existir switch gerenciável no meio do caminho as 2 VLANs automaticamente vão conectar.. já que a rede dele é bridge.
Agora, ele pode por o que ele quiser dentro dessa VLAN..
Se na RB912 ele fizer uma bridge, adicionar nessa bridge a VLAN e a interface wireless (wlan) que atende os clientes, automaticamente qualquer antena conectada na wireless vai ter comunicação com a VLAN, que chega somente até o concentrador.
E por fim no concentrador ele faz o que quiser na VLAN, servidor PPPoE, Hotspot..
Mas diretamente na VLAN e não na interface de rede.
Se ele tivesse a rede toda em bridge.. usando UBNT sem Mikrotik..
Exemplo:
Rocket M5 recebendo sinal, vai para switch comum (não gerenciável) e vai em 4 Rocket M5 que atende os clientes, ele podia fazer essa VLAN direto dentro de cada Rocket M5 que atende os clientes... no que faz PTP não precisa nada.. nem Switch..
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
charlespjo
Aham.. sim entendi o que vc quis dizer, mas no entanto eu ja fiz essa simulação em laboratorio..
ex. RB porta1 ..vai no sw normal -- criado vlan1 - ID100 -- Painel com Vlan1 - ID100
PPPoE server na Vlan1 ok..
então desta forma eu consigo acessar o paineil normal mas os clientes nao conectam PPPoE.
Conecta..
Eu usava aqui.
Agora tenho VPLS.
É só por o PPPoE Server na VLAN..
Posso mostrar por team viewer se quiser..
Att.
Re: Separar rede por VLANs.
Hum.. eu devo ter falhado em algum detalhe na época... se puder me mostrar eu agradeço.. pelo menos pra eu esclarecer esse detalhe pra poder ajudar os colegas da melhor maneira..
obrigado
Citação:
Postado originalmente por
klabundee
Conecta..
Eu usava aqui.
Agora tenho VPLS.
É só por o PPPoE Server na VLAN..
Posso mostrar por team viewer se quiser..
Att.
Re: Separar rede por VLANs.
Exato, possuo nos POPs Rb912 com Basestations em alguns POPs abaixo tem RB 750 em outro tem switch Vlan da intelbras e em seguida sai para o PTP que vai para o servidor central onde autentica tudo em PPPoE.
Citação:
Postado originalmente por
klabundee
Tudo certo e com você?
Bom o conceito de VLAN é bem parecido com o que você usa no VPLS.
É um túnel.
Todo equipamento Mikrotik e UBNT estabelece VLAN.
Pelo que eu entendi do amigo que está pedindo ajuda, ele atende os clientes com RB912 e painel setorial.
Basta ele criar uma VLAN nessa RB912 na porta de rede que recebe internet, após isso cria a VLAN no concentrador na porta de rede que tem comunicação com a RB912.
SE não existir switch gerenciável no meio do caminho as 2 VLANs automaticamente vão conectar.. já que a rede dele é bridge.
Agora, ele pode por o que ele quiser dentro dessa VLAN..
Se na RB912 ele fizer uma bridge, adicionar nessa bridge a VLAN e a interface wireless (wlan) que atende os clientes, automaticamente qualquer antena conectada na wireless vai ter comunicação com a VLAN, que chega somente até o concentrador.
E por fim no concentrador ele faz o que quiser na VLAN, servidor PPPoE, Hotspot..
Mas diretamente na VLAN e não na interface de rede.
Se ele tivesse a rede toda em bridge.. usando UBNT sem Mikrotik..
Exemplo:
Rocket M5 recebendo sinal, vai para switch comum (não gerenciável) e vai em 4 Rocket M5 que atende os clientes, ele podia fazer essa VLAN direto dentro de cada Rocket M5 que atende os clientes... no que faz PTP não precisa nada.. nem Switch..
Re: Separar rede por VLANs.
O fato do PTP esta em Bridge/WDS não me trara problemas ja que passam 3 pontos por esse mesmo PTP, no final das contas quando eles se encontrarem não ficara tudo em Bridge da mesma forma no ponto principal na RB 750G que junta tudo???
Citação:
Postado originalmente por
klabundee
Você NÃO necessita um switch gerenciável.
Você não testou o que te passei, correto?
Isso que te passei se você fizer o processo para cada torre com o ID de VLAN diferente, vai sair funcionando..
VLAN no PTP? não precisa...
Qualquer equipamento Mikrotik/UBNT na sua rede pode fazer VLAN com qualquer equipamento.. seja de uma torre a outra ou de torre ao servidor.
Re: Separar rede por VLANs.
Citação:
Postado originalmente por
jcmaster85
O fato do PTP esta em Bridge/WDS não me trara problemas ja que passam 3 pontos por esse mesmo PTP, no final das contas quando eles se encontrarem não ficara tudo em Bridge da mesma forma no ponto principal na RB 750G que junta tudo???
É só você não adicionar essas 3 VLANs em bridge no servidor..
Que elas não vão se misturar.
Você precisa tratar cada VLAN como uma nova interface.
É como se você tivesse puxado um cabo de rede do teu concentrador até cada POP.
Att.
Re: Separar rede por VLANs.
Certo, eu ja entendi que uma VLAN nada mais é do que uma LAN virtual e o que vai diferenciar elas são suas IDs, na teoria se eu pegar a ether1 do meu servidor e colocar a Vlan101 na ether1 e na mesma ether1 subir um cabo de rede para minha RB912 em AP BRIDGE a qual faz o PTP com outra 912 em STATION/WDS e desce em uma rb750 na ether1 ai farei outra VLAN101 para comunicação certo e dai por diante...
Citação:
Postado originalmente por
klabundee
É só você não adicionar essas 3 VLANs em bridge no servidor..
Que elas não vão se misturar.
Você precisa tratar cada VLAN como uma nova interface.
É como se você tivesse puxado um cabo de rede do teu concentrador até cada POP.
Att.
Re: Separar rede por VLANs.
Exato!
No PTP não altera nada.. ele continuará em bridge..
Mas seus clientes vão trafegar nesse túnel, não vão se misturar na ether1..
