настройка нескольких vlanов на одном порту

Тема в разделе "Вопросы начинающих", создана пользователем biff, 3 мар 2017.

  1. biff

    biff Новый участник

    По собранным данным из torch
    работает порт 5678(discovery) и все
     
  2. biff

    biff Новый участник

    Илья спасибо за помощь, проблема решилась сбросом cisco.
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    )) Вот чувствовал что дело не в Mikrotik ))
     
  4. RL3FA Sergey

    RL3FA Sergey Новый участник

    Илья добрый вечер.
    Когда два VLAN на порт, для их изоляции можно использовать IP/Routes/Rules или IP/Firewall.
    Подскажите как правильнее изолировать друг от друга много-много VLAN-ов на одном ether-интерфейсе,
    подключен 24-х портовый switch (23 VLAN + Trunk).
     
    Последнее редактирование: 21 апр 2017
  5. biff

    biff Новый участник

    RL3FA Sergey, а в чем проблема в том что вы написали не работает или не пробывали?
    IP/Routes/Rules делаете правило
     
  6. RL3FA Sergey

    RL3FA Sergey Новый участник

    Работают оба способа.
    Вопрос в том есть ли способ при большом количестве VLAN минимизировать множество правил.
    Адреса могут быть так-же раскиданы по разным подсетям.
    Сейчас использую конструкцию
    /ip firewall filter
    add action=drop chain=forward src-address=192.168.1.0/24 dst-address=192.168.0.0/16
    add action=drop chain=forward src-address=192.168.2.0/24 dst-address=192.168.0.0/16
    ........
    add action=drop chain=forward src-address=192.168.23.0/24 dst-address=192.168.0.0/16
    add action=accept chain=forward src-address=192.168.0.0/16
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Например можно создать Interface-List
    Или использовать интерфейс all-vlan
    Код:
    /ip firewall filter
    add action=drop chain=forward in-interface=all-vlan out-interface=all-vlan
    Заблокирует трафик между VLAN, причем сразу и всеми )
     
    Mama и Dmitry_S нравится это.
  8. RL3FA Sergey

    RL3FA Sergey Новый участник

    как и всегда,
    профессионально, просто и красиво
    Илья, спасибо за совет
     
    Последнее редактирование: 24 апр 2017