2 Links, 1 RB, 4 Vlans - Socorro

1. 2 Links, 1 RB, 4 Vlans - Socorro

Anderson Brouwenstyn Gomez
AndersonGomez

(usa Outra)

Enviado em 22/02/2018 - 09:08h

Bom dia a todos,

Na infraestrutura que gestiono, tenho dois links (1 NetVirtua 120/20 e 1 Unifique-Fiber 20/20), passando por um routerboard mikrotik e por fim chegando em 3 swicth gerenciáveis configuradas com 4 Vlans.
Minha necessidade é, como faço para configurar o comportamento dessa estrutura com, um link dedicado a 2 vlans e o outro dedicado as outras 2 vlans.
Fiz uma tentativa pelo Mangle, mas a navegação ficou muito lenta ou travada.

Alguém se habilita a me instruir.
Meu nível de conhecimento é iniciante no uso dos mikrotiks.


  


2. Re: 2 Links, 1 RB, 4 Vlans - Socorro

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 22/02/2018 - 10:36h

Bom dia.
Cara seu cenário é um pouco complexo para uma simples explicação, mas vou tentar te dar algumas direções.

É imprescindível o entendimento de roteamento avançado para o teu cenário, vc não explicou isso na postagem mas provavelmente esses dispositivos inter-vlans irão se falar certo?

Você também não falou nada sobre failover, ex: pelo que vc postou 2 vlans sairão por um link e 2 por outro certo? Mas e se um dos links cair, não seria interessante que essas vlans saíssem pelo outro link também?

Você já planejou como ficará a topologia lógica da sua rede? Isso é interessante para vc evitar conflitos lógicos entre seu ativos de rede.

Segue sugestões de leitura
https://wiki.mikrotik.com/wiki/Manual:TOC (Doc oficial mikrotik)
Sobre Vlans recomendo buscar informações sobre como funciona uma porta TRUNK / ACESSO - VLAN NATIVA - VLAN DE GERENCIA - 802.Q - TIPOS DE VLANS (ESTÁTICAS OU DINÂMICAS)

Entre outras coisas mais que vc vai buscando.
Abraço


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)


3. Souza, Carlos

Anderson Brouwenstyn Gomez
AndersonGomez

(usa Outra)

Enviado em 22/02/2018 - 17:00h

Obrigado pela dica de leitura.

Roteamento avançado, se entendi bem essa questão:
Tenho esses links dedicados, ambos ao entrarem no RB, são tratados por mascaramento dentro da infraestrutura, cada qual com seu ip externo e depois tenho 8 ranges de ip (2 por vlans). Mais detalhes no link de vídeo.
Tenho 4 Vlans, Corporativa, Coordenacao, High School e Operacional, e elas não conversão entre si.

Sim, desejo priorizar um backup link somente para Corporativa e High School pois essas são prioritárias pelas politicas de acesso da empresa. Já a Coordenação e Operacional não seria necessário ter essa disponibilidade.

Essa topologia já está estabelecida.




4. Re: 2 Links, 1 RB, 4 Vlans - Socorro

5. Re: 2 Links, 1 RB, 4 Vlans - Socorro

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 23/02/2018 - 11:37h

Bom dia.
Bem bacana sua infra, seguinte, dá uma olhada sobre "rotas e distância" vai te ajudar a entender oq vc precisa para o teu cenário.
Dá uma olhada também aqui https://wiki.mikrotik.com/wiki/Manual:Tools/Netwatch - Vai falar sobre Newatch, uma ferramenta bem interessante para teu cenário

AndersonGomez escreveu:

Obrigado pela dica de leitura.

Roteamento avançado, se entendi bem essa questão:
Tenho esses links dedicados, ambos ao entrarem no RB, são tratados por mascaramento dentro da infraestrutura, cada qual com seu ip externo e depois tenho 8 ranges de ip (2 por vlans). Mais detalhes no link de vídeo.
Tenho 4 Vlans, Corporativa, Coordenacao, High School e Operacional, e elas não conversão entre si.

Sim, desejo priorizar um backup link somente para Corporativa e High School pois essas são prioritárias pelas politicas de acesso da empresa. Já a Coordenação e Operacional não seria necessário ter essa disponibilidade.

Essa topologia já está estabelecida.





Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)


6. Continuando...

Anderson Brouwenstyn Gomez
AndersonGomez

(usa Outra)

Enviado em 01/03/2018 - 15:18h

Boa tarde

Vamos as atualização e recapitulando, administro uma estrutura previamente existente, tenho conhecimento muito raso da aplicação mikrotik.
Conforme imagem, fiz a rota, inseri a regra no mangle e quando pus na address list o ip, a máquina correspondente ao ip passou a navegar com lentidão e nem acessar alguns sites.
Pesquisei acerca do que o colega me expôs ali em cima, mas não veio de encontro ao que preciso.
Detalhe importante:
- Quando acesso o site yougetsignal, o ip é um na máquina do ip (addresslist), mas quando acesso um notebook que é ligado diretamente ao linknetvirtua é outro ip no yougetsignal.
A ideia é a seguinte:
Os terminais que compõe as Vlans Corporativo e HighSchool usariam o load balance tendo como principal LinkUnifique. Os terminais que compõe as Vlans Operacional, Coordenação e LabInfo usariam como única rota o LinkNetVirtua.
Em outras palavras, um grupo poderia ter alta disponibilidade e migrar de um link conforme necessidade e o outro grupo só poderia usar um Link.
Alguém se propõe a me ajudar?
https://plus.google.com/u/0/photos/photo/117702825628182241137/6528041862653542258


7. Re: 2 Links, 1 RB, 4 Vlans - Socorro

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 05/03/2018 - 11:48h

Bom dia.
Dá uma olhada nesse link, vai ter mais material para teu problema https://under-linux.org/
Abraço

AndersonGomez escreveu:

Boa tarde

Vamos as atualização e recapitulando, administro uma estrutura previamente existente, tenho conhecimento muito raso da aplicação mikrotik.
Conforme imagem, fiz a rota, inseri a regra no mangle e quando pus na address list o ip, a máquina correspondente ao ip passou a navegar com lentidão e nem acessar alguns sites.
Pesquisei acerca do que o colega me expôs ali em cima, mas não veio de encontro ao que preciso.
Detalhe importante:
- Quando acesso o site yougetsignal, o ip é um na máquina do ip (addresslist), mas quando acesso um notebook que é ligado diretamente ao linknetvirtua é outro ip no yougetsignal.
A ideia é a seguinte:
Os terminais que compõe as Vlans Corporativo e HighSchool usariam o load balance tendo como principal LinkUnifique. Os terminais que compõe as Vlans Operacional, Coordenação e LabInfo usariam como única rota o LinkNetVirtua.
Em outras palavras, um grupo poderia ter alta disponibilidade e migrar de um link conforme necessidade e o outro grupo só poderia usar um Link.
Alguém se propõe a me ajudar?
https://plus.google.com/u/0/photos/photo/117702825628182241137/6528041862653542258




Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts