ایجاد یک شبکه با سیسکو ومیکروتیک
سلام دوستان
سناریو بنده به شکل زیر هستی و چند تا سوال داشتم که انتها مطرح کردم
دو طبقه ساختمون داریم ، تو هر طبقه دوتا رک هست ، تو هر رک هم دو تا سوییچه ، تو هر طبقه کلاینتهامو گذاشتم تو یه VLAN ، دوربین ها تو یه VLAN ، وای فای هم تو یه VLAN ، سرورها هم تو یه VLAN .
من میخوام ترافیک داخلیم ( ارتباط کلاینتها با سرورهام) تو سوییچ کور سیسکوم روت انجام بشه یعنی inter Vlan routing و اگر کلاینت ها خواستن برن اینترنت برن سمت روتر میکروتیکم ترافیک بیاد تو میکروتیک و برگرده.
الان سوالم این دوتاست که :
1- رو سوییچ کور و میکروتیک چیکار باید بکنم که اگر کلاینتها فقط خواستن برن اینترنت ترافیکشون رو بده سمت روتر میکروتیک
آیا اگر رو سوییچ کور این دستور Ip route 0.0.0.0 0.0.0.0 192.168.9.1 رو بزنم ترافیک اینترنت کلاینتها به سمت میکروتیک که ای پی 192.168.9.1 هست هدایت میشه ؟
2- ضمن اینکه میخوام هر Vlan هم یه رنج ای پی بیاد از DHCP میکروتیکم بگیره.
مشتاقانه منتظر پاسخ شما دوستان عزیز هستم
4 پاسخ
ارتباط بین سوییچ لایه ۳ شما و روتر بالادستی که میکروتیک هست رو نیازی نیست ترانک کنید، شما که قرار نیست اینترفیس وی لن ها را روی میکروتیک بسازید، اینترفیس وی لن ها رو روی سوییچ لایه ۳ ایجاد کردید حال برای انتقال ترافیک، به پورت ۹ میکروتیک ادرس ۹.۱ دادین به پورت متناظر روی سوییچ لایه ۳ ادرس ۹.۲ رو بدید بعد روت 0.0.0.0 بزنید که ترافیک بره به میکروتیک، حالاترافیکی که مثلا از وی لن ۵ میخاد بره روی اینترنت میرسه به میکروتیک و میکروتیک پکت رو میفرسته روی اینترنت و زمانی که جواب برگشت میخاد تحویل یه کلاینت ولی لن ۵ با ادرس ۵.۱۰ بده، چون تو جدول روت خودش ادرس رنج ۵ مسیریابی نشده نمیتونه جواب رو تحویل بده، پس باید در میکروتیک هم تعریف کنید که ادرس رنج ۵ دست سوییچ لایه سه ب ادرس ۹.۲ هست.
سلام و وقت بخیر
روت میکروتیک هم بنویسین تا ترافیک رنج 5 بفرسته رو اینترنت
تو سیسکو هم ی روت بنویسین همه بفرسته سمت میکروتیک
موفق باشین
ممنون از نظرت مهندس جان
ببین یکم توضیح بیشتر میدم خدمتتون
پورت شماره یک میکروتیک من به رادیو وصله و اینترنت میگیره ، پورت شماره 9 میکروتیک من به یه پورت ترانک سوییچ کور وصل شده که آی پی 9.1 روش ست شده و زیر مجموعش تو میکروتیک Vlan هارو ساختم و به طور مثال به Vlan 5 آی پی 5.1 دادم و یه DHCP هم رو این Vlan ست کردم.
روی سوییچ کور به interface vlan 5 ای پی 5.254 دادم و IP helper رو دادم 5.1 و اون دیفالت روت هم روی سوییچ کور زدم که بیاد روی 9.1.
الان تست رو انجام دادم ، آی پی رنج 5 گرفتم ولی پینگ 9.1 رو نداشتم و به همین خاطر اینترنت نداشتم.
رفتم روی میکروتیک یه NAT نوشتم که ای پی های رنج 5 Masqurade بشن ولی بازم کار نکرد.
حالا به نظرتون مشکل کجاست ؟
سلام برای مورد اول روی سوییچ لایه ۳ شبکتون همین دستور رو وارد کنید ترافیک های اینترنت کلاینت ها به سمت میکروتیک میرن اما توجه داشته باسید که شبکه های پشت سوییچ لایه ۳ برای میکروتیک ناشناخته هست پس باید با پروتکل های مسیربابی یا بصورت دستی شبکه رو یکپارچه سازی کنید.
هرکدوم از vlan ها رو که نیازی نداشتید نت داشته باشه کافیه در میکروتیک از لیست NAT دربیارید.
برای مورد دوم هم روی اینترفیس ویلن ها با دستور IP helper address ادرس میکروتیک رو بعنوان dhcp سرور قرار بدید.طبیعی هست که در راه اندازی dhcp سرور گتوی دیوایس ها باید اینترفیس ویلن های روی سویچ باشه.