Проектное решение: настройка VLAN на MikroTik для комплекса общежитий
О проекте "Настройка VLAN между MikroTik, Cisco, Nortel, Ubiquiti"
Задача:
- Произвести плавную замену маршрутизатора MikroTik hEX (RB750Gr3) на MikroTik RB3011UiAS-RM;
- Заменить все неуправляемые коммутаторы на коммутаторы L2 Cisco и Nortel с поддержкой VLAN;
- Активировать на 14-ти точках Ubiquiti Nanostation и UniFi режим Managment VLAN;
- Настроить строгий Firewall для гостевой сети.
Текущее состояние:
- Текущий маршрутизатор(роутер) MikroTik hEX (RB750Gr3) не справляется с нагрузкой 300 пользователей.
- Большая часть проблем в доступности сети решается перезагрузкой оборудования.
Составляющие части установки:
- Основной роутер: MikroTik RB3011UiAS-RM;
- PRO настройка роутера: интернет, строгий Firewall, VLAN;
- Настройка контроллера CAPsMAN, для использования бесшовного роуминга;
- Подключение точек доступа WiFi MikroTik Cap к центральному контроллеру;
- Замена неуправляемых коммутаторов на коммутаторы L2 Cisco и Nortel;
- Активация Managment VLAN на точках доступа WiFi Ubiquiti(Nanostation и UniFi);
- Сопровождение перехода локальной сети на новое сетевое оборудование.
Зачем нужен VLAN
-
Гибкое разделение устройств на группы
Как правило, одному VLAN соответствует одна подсеть. Компьютеры, находящиеся в разных VLAN, будут изолированы друг от друга. Также можно объединить в одну виртуальную сеть компьютеры, подключенные к разным коммутаторам. -
Уменьшение широковещательного трафика в сети
Каждый VLAN представляет отдельный широковещательный домен. Широковещательный трафик не будет транслироваться между разными VLAN. Если на разных коммутаторах настроить один и тот же VLAN, то порты разных коммутаторов будут образовывать один широковещательный домен.
-
Увеличение безопасности и управляемости сети
В сети, разбитой на виртуальные подсети, удобно применять политики и правила безопасности для каждого VLAN. Политика будет применена к целой подсети, а не к отдельному устройству.
-
Уменьшение количества оборудования и сетевого кабеля
Для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля. Однако вы должны использовать более дорогие управляемые коммутаторы с поддержкой VLAN.