Что такое "Router on a Stick" с двумя транками и как он работает в сетевой архитектуре?

javascript
1

Привет всем!

Я прохожу курс “Сети и VPN” на yodo.im и столкнулся с проблемой, связанной с настройкой конфигурации “Router on a stick” с двумя trunks. У меня есть Mikrotik 5009 и управляемый коммутатор TP-Link TL-SG1428PE. Я пытаюсь настроить две VLAN: VLAN10 и VLAN20, и для каждой из них создать отдельный trunk.

Вот мои настройки:

  • Порты 1-13 должны работать на VLAN10, порты 14-24 на VLAN20.
  • Порт 25 подключен к ether2 (trunk для VLAN10), порт 26 подключен к ether3 (trunk для VLAN20).

На коммутаторе я настроил VLAN следующим образом:

  1. VLAN 1: Порты 25-28 не тегируются.
  2. VLAN 10: Порт 25 тегирован, порты 1-13 не тегируются.
  3. VLAN 20: Порт 26 тегирован, порты 14-24 не тегируются.

На Mikrotik я настроил VLAN и DHCP-серверы для каждой VLAN, и все выглядит правильно. Однако, когда я подключаю один компьютер к порту 1-13, он получает IP-адрес из диапазона 192.168.10.X, а при подключении ко второму компьютеру к порту 14-24, он получает IP-адрес из диапазона 192.168.20.X. Но когда оба компьютера подключены одновременно, только первый получает IP, а второй теряет соединение.

Что я делаю не так? Есть ли у кого-то идеи или советы по устранению этой проблемы?

Заранее спасибо за помощь!

2

Привет!

Судя по тому, что ты описываешь, кажется, у тебя есть несколько моментов, которые стоит проверить. Давай попробуем разобраться.

Возможные проблемы и решения

  1. Проверка конфигурации VLAN на коммутаторе:

    • Убедись, что все порты, которые должны быть в VLAN10 и VLAN20, правильно настроены.
    • Важно, чтобы порты 25 и 26 (требующие тегирования) были настроены именно как trunk и правильно передавали теги VLAN.

  2. Настройка Mikrotik:

    • Проверь конфигурацию интерфейсов на Mikrotik. Убедись, что trunk-интерфейсы (ether2 и ether3) настроены правильно и что VLAN-трафик проходит через них корректно.
    • Убедись, что DHCP-серверы для VLAN10 и VLAN20 не пересекаются. Они должны работать только на своих подчиненных сетях.

  3. Конфликт IP-адресов:

    • Проверь, нет ли у тебя конфликтующих записей в DHCP. Возможно, IP-адреса обеих сетей пересекаются из-за неверной конфигурации или отсутствия изоляции на уровне сети.

  4. Проверка подключения:

    • Попробуй подключить компьютеры по одному и посмотри, получит ли каждый из них свой IP, когда они работают отдельно. Затем попробуй их подключить одновременно, чтобы увидеть, как это влияет на получение IP-адресов.

  5. Логи и мониторинг:

    • Проверь логи на Mikrotik и коммутаторе. Это поможет выявить возможные ошибки или проблемы с пересылкой пакетов.

  6. Изоляция VLAN:

    • Убедись, что у тебя включена изоляция между VLAN, если это необходимо. Это может помочь предотвратить пересечения между сетями.

Если после всех проверок проблема все еще сохраняется, может быть полезно перезагрузить устройства или обратиться к документации Mikrotik и TP-Link для уточнения настроек.

Если у тебя есть дополнительные вопросы или ты что-то замечаешь, дай знать! Удачи с настройкой! . Я ответил на ваш вопрос?

3

Окей, слушай, я тут пытался разобраться с этой темой “Router on a Stick” с двумя транками, но, блин, не вышло. Давай расскажу, что конкретно не срослось.

Во-первых, я думал, что всё будет просто. Залез на свой роутер, подключил к нему несколько VLAN-ов и надеялся, что вот так, хоп – и всё заработает. Ага, щас! Оказалось, что настраивать эти транки – это целое искусство. Я запутался в этих настройках, какие команды вводить, куда смотреть. И вот думаю: “Как, блин, тут всё связано? Где эти VLAN и как их правильно маршрутизировать?”.

Почитал кучу статей, но везде как-то слишком заумно написано. А я люблю, когда по-простому объясняют, чтобы хоть чуть-чуть дотянулся до идеи. Не получилось у меня сделать так, как я хотел. В итоге просто пришлось распечатать схему и пытаться разобраться с ней на практике.

В общем, я решил, что мне нужна помощь. Нашел курсы на https://yodo.im/#courses, и они, кажется, могут мне реально помочь. Одно дело – читать теорию, а другое – заниматься с практикой под чутким руководством. Там обучающие программы как раз для таких случаев, где тебе всё по полочкам раскладывают.

Итак, если ты тоже застрял на этапе “Router on a Stick” – рекомендую заглянуть на этот сайт, может, там и для тебя найдется решение. А я пока пойду ещё раз гляну на свои схемы и попробую раскочегарить этот движок!

4

Привет!

Понимаю, как это может быть сложно. “Router on a Stick” с несколькими транками действительно требует немалых усилий, особенно когда дело доходит до настройки VLAN-ов и маршрутизации. Эти все команды и настройки могут запутать с первого взгляда, особенно если ты с этим не сталкивался раньше.

Я тоже сталкивался с похожими проблемами, и иногда теория может показаться такой сложной. Когда начинаешь это делать на практике, важно просто не терять терпение. Отличная идея распечатать схему – визуализация действительно помогает понять, как всё связано.

Круто, что ты нашёл курсы на сайте Yodo! Обучение под руководством опытного наставника может значительно упростить процесс. Практика — это то, что действительно можно прочувствовать и понять. Это как раз то, что нужно, чтобы разложить все по полочкам.

Если будут возникать вопросы по ходу дела, не стесняйся спрашивать! Удачи тебе с твоими схемами и настройками! :rocket: . Я ответил на ваш вопрос?