[Из песочницы] Сеть между офисами с VLAN'ами на базе оборудования Mikrotik
Присказка Было счастье, производство и офис находились на одной территории (за городом). Но фирма росла и стало тесно. Решили открыть офис в городе. Так как на предприятие уже имелось большое кол-во телефонных линий и стояла мини-АТС Panasonic TDA-600 ставить новую АТС в офис не хотелось. Выбрали вариант модернизации TDA 600 до TDE 600, любит начальство железные решения. Так как я уже давно раскидываю отдельные системы (видеонаблюдение, wifi, АСУТП) по VLAN'ам, то и телефонию вынес в отдельный VLAN. Для маршрутизатора был приобретён очередной Mikrotik.Сказка Так как надо было прокинуть VLAN, то обычной маршрутизации мало. Выбор пал на EOIP (ethernet over IP).Поднимаем мост между офисом и заводом (IP статичны). Пишу командами для консоли, если будут желающие выложу решение в картинках.R1 ( Роутер на производстве). IP несколько, для моста отдельный IP, для примера пусть будет 100.100.100.1.
interface eoip add tunnel-id=0 local-address=100.100.100.1 remote-address=200.200.200.2 R2 (Роутер в офисе). IP единственный, для примера пусть будет 200.200.200.2
interface eoip add tunnel-id=0 remote-address=100.100.100.1 Так как IP единственный, то локальный IP указывать не обязательно.
Теперь создаём два VLAN'на на входном интерфейсе (EOIP) и выходном (куда вам надо этот VLAN пристроить, для примера ether2). У VLAN'ов, будут одинаковый ID (пусть будет для примера равен 100), будут отличаться только именами (name). Соединяем эти два интерфейса в мост.
R1.
interface vlan add name=vlan_out interface=eoip vlan-id=100 interface vlan add name=vlan_in interface=ether2 vlan-id=100 interface bridge add name=vlan100 interface bridge port add bridge=vlan100 interface=vlan_in interface bridge port add bridge=vlan100 interface=vlan_out R2.
interface vlan add name=vlan_in interface=eoip vlan-id=100 interface vlan add name=vlan_out interface=ether2 vlan-id=100 interface bridge add name=vlan100 interface bridge port add bridge=vlan100 interface=vlan_in interface bridge port add bridge=vlan100 interface=vlan_out Поднимаем на интерфейсах EOIP сеть (присваиваем адреса) и настраиваем маршрутизацию.
R1.
ip address add interface=eoip address=10.0.0.1/30 ip route add dst-address=192.168.10.0/24 gateway=10.0.0.2 (где 192.168.10.0/24 внутренняя сеть центрального офиса) R2.
ip address add interface=eoip address=10.0.0.2/30 ip route add dst-address=192.168.20.0/24 gateway=10.0.0.1 (где 192.168.20.0/24 внутренняя сеть удалённого офиса) В принципе всё. Трафик между сетями бегает, VLAN работает прозрачно поверх EOIP.
Для подключения следующего офиса придётся немного подправить конфигурацию. Пусть внешним IP будет 200.200.100.2. На R1 адрес 10.0.0.1/30 имеет 10 номер и R2 адрес 10.0.0.2/30 имеет 10 номер (можно узнать введя ip address print)R1.
interface eoip set eoip name=eoip-office1 //Меняем имя, чтобы не путаться interface eoip add tunnel-id=1 name=eoip-office2 local-address=100.100.100.1 remote-address=200.200.100.2 //И в том же духе, в зависимости от потребностей interface bridge add name=bridge-office interface bridge port add interface=eoip-office1 bridge=bridge-office interface bridge port add interface=eoip-office2 bridge=bridge-office //И в том же духе, в зависимости от потребностей interface vlan set vlan100 interface=bridge-office //Меняем интерфейс ip adress print ip address set number=10 interface=bridge-office address=10.0.0.1/24 //Меняем интерфейс и расширяем сеть R2.
ip address set number=10 address=10.0.0.1/24 R3-R… Настраиваем аналогично R2При желание, на основе этого метода можно настроить и прямую связь между удалёнными офисами (но правильнее, мне кажется, будет использовать MPLS).
