Делаю я как-то видеонаблюдение в одном офисе, и меня попросили протянуть и настроить простую сеть, но не просто прокинуть, а еще поделить на подсети. Решил сделать по средствам VLAN, благо стоял управляемый коммутатор.

Есть банальная задача, поделить сеть на несколько подсетей. К примеру, мы хотим изолировать сеть бухгалтерии от сети отдела продаж.

Что из железок есть в наличии:

1. Микротик, в моем случае RB 750Gl
2. Управляемый коммутатор D-link 3200-28

Погнали делать:

 Создаем bridge. Bridge -> add -> ok

Теперь нам нужно создать сами VLANинтерфейсы

interfaces->VLAN->add

Name: Укажите понятное название VLAN

VLANID: Тут указываем сам номер VLAN

Interface: Выбираем физический интерфейс на который будем вешать сам VLAN

По аналогии с первым VLANсоздаем второй, но естественно с другим номером. ))

Отлично. Пора бы добавить ipадреса на наши свежеиспеченные VLANинтерфейсы.

IP->address->add 192.168.30.1/24 interface vlan30

Аналогичную манипуляцию проделываем и с другим VLAN интерфейсом.

К примеру, бухгалтерия будет сидеть на 192.168.30.0/24 , а манагеры на 192.168.40.0/24

Далее заходи в Bridge->VLANs->add->Bridge:->Bridge1->VLANsID:->30->Tagged:->Bridge1 и ether3 (ether3 это физический тегированным интерфейс который будет идти в D-LINK коммутатор )

Аналогичную процедуру проделываем и с другим vlan (VLANs ID 40)

Осталось совсем чуть-чуть..

Давайте сделаем два DHCPсервера и повесим их на каждый VLAN (На практике лучше так не делатьJ)

Как создавать DHCPсервера я показывать не буду, это очень просто. Если не знаете, гуглиться за 1 минуту.

Теперь финальный штрих.

Заходим в Bridge->Bridge1 ->VLAN Ставим галку ->“Vlanfiltering”

Теперь пару слов о коммутаторе DLINK

Тут аналогично просто, выбираем тегированный порт, куда будет вставляться шнурок от нашего Микротика, в моем случае это порт № 25.

Теперь закроем подсеть (к примеру манагеры )