tankistua
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть вланы на основании портов, а есть вланы - ну которые просто вланы:) Первые отличаются тем, что они могут находиться в пределах одной логической сети, но дальше чем на один коммутатор это все дело не транслируется.
например:
есть у тебя сеть 192.168.0.0.24 , на всех машинах стоят айпишники из этой сети. Ты хочешь чтобы машина в порту 1 видела сервер в 9-ом порту, и машина на 2-ом порту видела сервер в 9-ом порту, но чтобы они не видели друг друга. В таком случае отлично подходит влан на основании портов. Т.е. эта штука хороша, когда у тебя 1 коммутатор. Аббревиатура PVID
второй случай, и более продвинутый - это нормальные вланы, на основе протокола 802.1q - когда к каждому пакету дописывается тег с номером влана. Коммутаторы соединяются между собой транками, получают информацию о всех влан-ах, и получается что можно пробросить один порт и одного коммутатора на другой порт другого коммутатора. Но тут есть нюанс - порты работают либо в режиме аксес, либо в режиме транк. В первом случае можно включить обычного клиента, но он будет присутствовать только в одном влане (есть исключения, например каталист XL-серии, но грубо говоря - это не стандарт)
Получается, тебе чтобы запихнуть твой микротик в 2 влана через используя один порт придется до него строить транк - иначе больше 1 влана по порту не прокинешь. А для того, чтобы он видел эти вланы прийдется поднимать виртуальные интерфейсы, они обычно называются оп номеру влана. Например vlan21, vlzn22 . И получается если у тебя 2 интфрейса, то и сети у тебя должно быть 2 - нельзя на них навешать айпишники из одно сети.
Т.е. в твоем случае проще использовать PVID |
