設定する必要があります:
デバイス内の2つの個別のサブネット。それぞれが独自のVLAN(51または66)を調べ、インターネットにアクセスできます。 テレフォニー用の個別のネットワーク。VLAN(16)はすでに電話で明示的に定義されています。
ファイアウォールの構成は詳細には考慮されません。
与えられた:
モデル: Mikrotik 951G-2HnD
ポート1:CiscoSG200からのケーブル、40U、16T、51T、66T VLAN
Port2:最初のサブネットのアウトレットに直接接続されています
Port3:最初のサブネットのアウトレットに直接接続されています
ポート4.5:空
WifiAP1:最初のサブネットを確認する必要があります
WifiAP2: 2番目のサブネットを調べる必要があります
仕事の論理:
ポート上のVLANの存在は、マスターポートを示す「vlan」タイプのインターフェイスを作成することによって決定されます。 メインポートを通過するトラフィックはタグなしと見なされ、「vlan」インターフェイスを通過するトラフィックはタグ付けされます。 これに従って、ブリッジが作成されます。
セットアップ:
1. Port1に対して、 VLAN ID 16、51、66の 3つの「vlan」タイプのインターフェイスを作成します。 これらをそれぞれPort1-VLAN16(51.66)と呼びます。
2.ルート0.0.0.0/0をPort1に転送します 。これはインターネット接続になります。
3. Port2.3の電話は管理されていないスイッチ上のコンピューターと並列に接続されるため、これらのポートに対して、VLAN ID 16の「vlan」インターフェースを作成します。 それぞれPort2.3-VLAN16と呼びます。
4. Bridge-VLAN16ブリッジを作成します。 インターフェースPort1,2,3-VLAN16を結合します。 テレフォニーを獲得しました。
5. Wifiポイントを構成します。 Wifi0と呼びます。 パラメーターにvlan idを指定しません 。
6.「仮想AP」などの新しいインターフェイスを追加します。 これをWifi1と呼びます。 パラメータにVLAN IDを指定しません 。
7. Bridge-VLAN66ブリッジを作成します。 Port1-VLAN66、Port2、Port3、Wifi0インターフェイスを組み合わせます。 なぜなら デバイスはこのサブネットのVLANを知らないため、パケットは「裸の」ポートに到着し、VLAN66に到達してラスタライズされると、自動的にタグ付けされます。 このブリッジにDCHPを掛け、インターネットにNATをかけます。
8. Bridge-VLAN51ブリッジを作成します。 Port1-VLAN51とWifi1インターフェイスを組み合わせます。 パッケージの場合も同様です。 DHCPとファイアウォールルールで味付けします。
お楽しみください。
