Проектное решение: настройка VLAN на MikroTik для комплекса общежитий
О проекте "Настройка VLAN между MikroTik, Cisco, Nortel, Ubiquiti"
Задача:
- Произвести плавную замену маршрутизатора MikroTik hEX (RB750Gr3) на MikroTik RB3011UiAS-RM;
- Заменить все неуправляемые коммутаторы на коммутаторы L2 Cisco и Nortel с поддержкой VLAN;
- Активировать на 14-ти точках Ubiquiti Nanostation и UniFi режим Managment VLAN;
- Настроить строгий Firewall для гостевой сети.
Текущее состояние:
- Текущий маршрутизатор(роутер) MikroTik hEX (RB750Gr3) не справляется с нагрузкой 300 пользователей.
- Большая часть проблем в доступности сети решается перезагрузкой оборудования.
Составляющие части установки:
- Основной роутер: MikroTik RB3011UiAS-RM;
- PRO настройка роутера: интернет, строгий Firewall, VLAN;
- Настройка контроллера CAPsMAN, для использования бесшовного роуминга;
- Подключение точек доступа WiFi MikroTik Cap к центральному контроллеру;
- Замена неуправляемых коммутаторов на коммутаторы L2 Cisco и Nortel;
- Активация Managment VLAN на точках доступа WiFi Ubiquiti(Nanostation и UniFi);
- Сопровождение перехода локальной сети на новое сетевое оборудование.
Зачем нужен VLAN
-
Гибкое разделение устройств на группы
Как правило, одному VLAN соответствует одна подсеть. Компьютеры, находящиеся в разных VLAN, будут изолированы друг от друга. Также можно объединить в одну виртуальную сеть компьютеры, подключенные к разным коммутаторам. -
Уменьшение широковещательного трафика в сети
Каждый VLAN представляет отдельный широковещательный домен. Широковещательный трафик не будет транслироваться между разными VLAN. Если на разных коммутаторах настроить один и тот же VLAN, то порты разных коммутаторов будут образовывать один широковещательный домен.
-
Увеличение безопасности и управляемости сети
В сети, разбитой на виртуальные подсети, удобно применять политики и правила безопасности для каждого VLAN. Политика будет применена к целой подсети, а не к отдельному устройству.
-
Уменьшение количества оборудования и сетевого кабеля
Для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля. Однако вы должны использовать более дорогие управляемые коммутаторы с поддержкой VLAN.
Другие проекты по настройке MikroTik
Настройка гостевой сети CAPsMAN qcom для MikroTik AX и AC
Настройка VPN в Казахстан, изменения локации на KZ
Перенос настроек MikroTik с RouterOS v6 на RouterOS v7
Настройка Starlink и MikroTik для раздачи трафика
Настройка OpenVPN в MikroTik для Windows, Android и IOS
Настройка статического IP для Starlink на MikroTik
Proxmox VDS, установка MikroTik CHR на выделенный сервер
Настройка SIP телефонии через MikroTik VPN
Настройка UniFi Dream Machine Pro, быстрый WiFi для гостиницы
Настройка UniFi Cloud Key Gen2, бесшовный WiFi от Ubiquiti
Настройка VPN IpSec между Fortigate и MikroTik
Перенос настроек на MikroTik hAP ac3 RBD53iG-5HacD2HnD
Настройка MikroTik mANTBox 52 15s,как базовая станция для моста
Настройка защиты на MikroTik hAP ac3 RBD53iG-5HacD2HnD
Настройка беспроводного моста между двумя MikroTik LHG 5 ac
Настройка IpSec VPN между MikroTik CCR1009 и Chateau LTE12
Настройка 2 провайдера на MikroTik hAP RB951Ui-2nD
Настройка WiFi CAPsMAN на роутере MikroTik hAP ac lite tower и точках доступа cAP ac
Настройка роутера MikroTik CHR, перенос настроек
Настройка доменной авторизации в MikroTik, вход по учетной записи AD
Настройка бесшовного WiFi на MikroTik wAP ac для гостиницы
Настройка VLAN для видеонаблюдения на MikroTik RB3011UiAS-RM
Настройка CAPsMAN на MikroTik LHG LTE6 kit RBLHGR&R11e-LTE6
