そのため、公式文書も積極的なグーグルも、特にCisco SG200に関しては、VLAN設定に関する理解と結果を提供していませんでした。
設定する必要があります:
デバイス内の2つの個別のサブネット。それぞれが独自のVLAN(51または66)を調べ、インターネットにアクセスできます。 テレフォニー用の個別のネットワーク。VLAN(16)はすでに電話で明示的に定義されています。
ファイアウォールの構成は詳細には考慮されません。
与えられた:
モデル: Mikrotik 951G-2HnD
ポート1:CiscoSG200からのケーブル、40U、16T、51T、66T VLAN
Port2:最初のサブネットのアウトレットに直接接続されています
Port3:最初のサブネットのアウトレットに直接接続されています
ポート4.5:空
WifiAP1:最初のサブネットを確認する必要があります
WifiAP2: 2番目のサブネットを調べる必要があります
仕事の論理:
ポート上のVLANの存在は、マスターポートを示す「vlan」タイプのインターフェイスを作成することによって決定されます。 メインポートを通過するトラフィックはタグなしと見なされ、「vlan」インターフェイスを通過するトラフィックはタグ付けされます。 これに従って、ブリッジが作成されます。
セットアップ:
1.
Port1に対して、 VLAN ID
16、51、66の 3つの「vlan」タイプのインターフェイスを作成します。
これらをそれぞれPort1-VLAN16(51.66)と呼びます。
2.ルート0.0.0.0/0を
Port1に転送します 。これはインターネット
接続になります。
3.
Port2.3の電話は管理されていないスイッチ上のコンピューターと並列に接続されるため、これらのポートに対して、VLAN ID 16の「vlan」インターフェースを作成します。
それぞれPort2.3-VLAN16と呼びます。
4.
Bridge-VLAN16ブリッジを作成します。 インターフェース
Port1,2,3-VLAN16を結合します。 テレフォニーを獲得しました。
5. Wifiポイントを構成します。
Wifi0と
呼びます。 パラメーターにvlan idを指定
しません 。
6.「仮想AP」などの新しいインターフェイスを追加します。 これを
Wifi1と
呼びます。 パラメータにVLAN IDを指定
しません 。
7.
Bridge-VLAN66ブリッジを作成します。
Port1-VLAN66、Port2、Port3、Wifi0インターフェイスを
組み合わせます。 なぜなら デバイスはこのサブネットのVLANを知らないため、パケットは「裸の」ポートに到着し、VLAN66に到達してラスタライズされると、自動的にタグ付けされます。 このブリッジにDCHPを掛け、インターネットにNATをかけます。
8.
Bridge-VLAN51ブリッジを作成します。
Port1-VLAN51とWifi1インターフェイスを組み合わせます。 パッケージの場合も同様です。 DHCPとファイアウォールルールで味付けします。
お楽しみください。
