پیکربندی VLAN در میکروتیک
آموزش میکروتیک: پیکربندی VLAN در میکروتیک
VLAN Configuration in Mikrotik
توی این ویدیوی آموزشی با نحوه پیکربندی روتر میکروتیک به عنوان یک سوئیچ آشنا میشیم و روی این سوئیچ پورتهای tagged و
untagged یا همون پورتهای access و trunk رو پیکربندی میکنیم
همچنین با کمک روتر میکروتیک Inter VLAN routing رو انجام میدیم.
لینکهای مرتبط:
دوره جامع MTCNA:
• دوره جامع MTCNA
دوره جامع MTCRE:
• MTCRE Course
لینک حمایت از کانال NetworkDream:
hamibash.com/NetworkDream
آدرس سایت:
networkdream.ir
آدرس کانال تلگرام:
t.me/NetworkDreamChannel
آدرس اینستاگرام:
/ networkdream.ir
00:00 Introduction
00:32 VLAN LAB
01:50 Network topology in GNS3
03:32 Giving Internet access to the router
04:23 Creating VLAN interfaces
05:50 Writing source NAT in the router
08:12 Configuring Mikroritk router as a switch
11:21 Testing the configuration
Пікірлер: 39
فوق العاده
@networkdream
6 ай бұрын
خیلی ممنون
مهندس کارتون خیلی درسته
@networkdream
4 ай бұрын
مرسی. لطف دارین
best trainning
@networkdream
10 ай бұрын
Thank you
عالی
@networkdream
Жыл бұрын
خیلی ممنون
Gracias por tomarse el tiempo para enseñar. 🙏
Perfect 💐
@networkdream
Жыл бұрын
Thanks 😊
ادامه ی قبلی. مرررررسی
@networkdream
Жыл бұрын
خیلی ممنون
آموزش MTCWE ام میزارید؟
درود.اگر بخواهیم رنج ۱۰ و ۲۰ با هم ارتباط نداشته باشن .چکار باید بکنیم
@networkdream
Жыл бұрын
سلام میتونید توی فایروال میکروتیک رول بنویسید و ارتباط بین دو تا شبکه رو بلاک کنید
مهندس سلام وخسته نباشید ممنون ا ز آموزش کاملتون فقط چیزی که من متوجه نشدم این هست وقی وی لن رو سوییچ ست میکنیم برای این هست که وی لن ها همه نبینن با این کار که یکدیگر رو ببیند چه فایده ای داره ؟ ممنون از توضیحاتتون
@networkdream
4 ай бұрын
سلام سلامت باشید خیلی ممنون اینطوری شما یه وسیله لایه 3 بین اون دو تا وی لن دارید و میتونید ارتباط بینشون رو به صورت کنترل شده داشته باشید مثلا روی روتری که دارید بگید فقط از وی لن مثلا 10 فقط یه آدرس خاص میتونه به وی لن 20 دسترسی داشته باشه. یا مثلا فقط روی یه پورت خاص این وسیله لایه 3 حتی میتونه به جای روتر یه فایروال باشه
درود و ادب استاد بزرگوار در Vlan کردن اگر چند تا سوییچ در شبکه باشد ولی یکی شون منیج نباشه یک سوییچ ساده باشه در این مورد ممکنه توضیح بفرمایید
@networkdream
Жыл бұрын
سلام سوئیچی که منیجد نیست رو به یک پورت اکسس از سوئیچهای منیجد وصل کنید مشکلی پیش نمیاد
سلام و تشکر از اموزشهای بسیار عالیتون. تو ورژن 7 چطور میشه پکتهایی که توی یه روت مارک خاص مچ نمیشن رو دراپ کرد توی ورژن 6 راحت انجام میشد ولی الان اگه گیتوی روت مارک در دسترس نباشه پکتهای مارک شده از گیتوی روتر میرن بیرون
@deep.dark.wisdom
Жыл бұрын
قاعدتا اگر passthrough منگل مربوطه رو برداشته باشید نباید این اتفاق رخ بده مگر از routing rule یا موارد مشابه استفاده شده باشه. طبق دیاگرام میکروتیک ترافیک علامتگذاری شده به تیبل مربوطه میره و در صورتی که مسیری پیدا نکنه باید به شما ارور timeout یا مشابه اون بده. البته اگر NAT استفاده میکنید و این رول NAT محدود نشده باشه برای ترافیک مارک شده، ممکنه اعمال بشه و کاربرانتون دسترسی پیدا کنند. تفاوت روتینگ نسخه ۶ و ۷ عمدتا در اولویتبندی Mangle, Routing Rules و موارد مشابه هست. در کل استفاده از نسخه ۷ میکروتیک برای محیط production جدی پیشنهاد نمیکنم مگر از امکانات بهتر این نسخه مانند IPv6 و یا امکانات خاص آن مثل ,vxlan, IPIPv6, GREv6, Wireguard و یا مشابه آن استفاده کنید. چرا که باگهای جدی داره و همچنین استفاده از پردازنده در آن بسیار غیربهینه است به ویژه در روترهای ضعیفتر این قضیه در قالب هنگ و ریبوت روتر یا قطع و اختلال در ترافیک خودش رو نشون میده. اگر هنوز مشکلتتون حل نشده، پاسخ بدید و راه ارتباطی بگذارید تا کانفیگ روتر شما رو دریافت کنم و راهنمایی کنم.
درورد جناب کریمی، برای ارتباط بین وی لن ها که یک سوییچ لایه سه دی لینک و یک روتر میکروتیک سخت افزاری داریم همین روش بهتره یا روتینگ رو همون دی لینک باشه بهتره ؟
@networkdream
Жыл бұрын
سلام اگر ترافیک زیادی دارید و نیاز به فایروالینگ خاصی ندارید روی سوئیچ باشه اگر روی روتر باشه کنترل بیشتری رو ترافیک دارید و میتونید از قابلیتهای فایروال میکروتیک استفاده کنید
@omidmohammadi2134
Жыл бұрын
@@networkdream ترافیک که زیاده رو شبکه .. ممنون از شما
استاد امکان داره Vlan Hybrid رو هم تدریس بفرمایید و نیز Vlan بر اساس مک آدرس و تفاوت هاشون رو نیز و مزایا و معایب هر کردوم سپاس از شما
@networkdream
Жыл бұрын
در اولین فرصت حتما
اگر فقط یگ روتر داشتیم به جای این دوتا چی؟ تنظیمات همین هست؟؟؟ یعنی سناریو دقیقا همین باشد و فقط یک روتر ک ۲ تا پورتشو بریج کنیم ی پورتشو ب مودم بزنیم ک اینترنت بگیره ولی پی سی ها در ویلن های متفاوت پینگ هم را بگیرند
سلام، خسته نباشید آموزش خوبی بود، اما یک نکته رو من نفهمیدم، آی پی رو پی سی ها رو دستی وارد کردید، چرا برای وی لن ها یک دی اچ سی پی سرور تعریف نمیکنید که کلاینت های خودشون دینامیک آی پی بگیرند و دیگه اینکه نیاز هست وقتی از اتر روتری که وی لن روش ست هست و میخوایم اون رو به سویچ وصل کنیم، روی اتری که وی لن ست کردیم آی پی ست کنیم که پورت ترانک سویچ هم آی پی بگیره، چون اگه مستقیم به وی لن وصل کنیم ای پی نمیگیره ولی کلاینت مقصد به انترنت وصل هست
ntp client royter os 7 ro tozih bedid amal nemikone
@networkdream
Жыл бұрын
مشکلی نداره مطمئن بشید که روی روتر دسترسی به اینترنت دارید و اگر از اسم دامنه استفاده میکنید دی ان اس هم روی روتر ست شده باشه
@user-cw9jp8ek7r
Жыл бұрын
@@networkdream مواردی که گفتید درسته اما بازم مشکل دارم
سلام و عرض ادب استاد چند تا مورد در این ویدئو خدمتتون عرض کنم تنظیم pvid هنگام اضافه کردن پورت در بریج به معنی untag این id است نه استفاده به عنوان اکسس پورت مشابه سوئیچ در واقع شما در هنگام اضافه کردن پورت pcها، بیان کردید که ترافیک با vlan مربوطه untag شود که چنین ترافیکی روی این دو پورت وجود ندارد. البته با توجه به این که تنظیم admit all را داشتید، ترافیک untagged دو pc هم وارد بریج میشود. بنابراین تغییر pvid روی پورت بریج دو pc لازم نیست. نکته بعدی ناامن بودن این روش است. اگر کامپیوترها به صورت دستی vlan داشته باشند میتوانند به شبکه دیگر دسترسی پیدا کنند. علت این است که سوئیچ ساختاری که شما در اول ویدئو ترسیم کردید، باید در بخش switch میکروتیک پیادهسازی شود. برای پیادهسازی امن از طریق بریج، پیشنهاد میکنم دو بریج مجزا ساخته بشه و دو vlan روی اینترفیس متصل کننده روتر و سوئچ در دو روتر تعریف شود. سپس vlanها به بریج متناظر خود اضافه بشن و تنظیم pvid پورت آنها همان مقدار تگ آنها لحاظ شود. سپس اینترفیس pcها به بریج متناظر خود اضافه شوند. در این حالت نیاز به تگ کردن و vlan filtering نیست. ضمنا با تنظیم نوع ترافیک پورت vlanهای ترانک به تگ شده در دو سمت و تگ نشده روی پورت pcها در بریج امنیت افزایش پیدا میکند. با تشکر و عرض ادب و احترام
@networkdream
Жыл бұрын
سلام خیلی ممنون از توجه شما تعریف pvid برای این هست که به سوئیچ بگیم ترافیک بدون تگی که روی یک پورت دریافت میکنه عضو چه وی لنی هست پس مشخص کردن pvid لازم هست برای جلوگیری از حملاتی مثل vlan hoping هم میشه از قابلیت ingress-filtering استفاده کرد
@deep.dark.wisdom
Жыл бұрын
@@networkdream استفاده از vlan filtering باعث از کار افتادن hardware offload روی اکثر تجهیزات میکروتیک میشه و این موضوع هم بازده رو کاهش میده و هم مصرف پردازنده رو بالا میبره. اگر کمکی میکرد که توضیحاتم واضح بشه، میتونم کانفیگی که در دو تا روتر کار میکنه (بدون vlan filtering) رو براتون ارسال کنم البته همانطور که فرمودید روشهای متعددی برای اجرای سناریوی مطرح شده هست ولی به نظرم بهینهترین حالت استفاده از بریجهای مجزا برای هر vlan و تنظیم pvid برای اینترفیسهای مجازی vlan هستش. در آخر باید بگم که بنده شاگرد شما هستم و مطرح کردن این موارد صرفا برای به اشتراکگذاری اطلاعات است
@networkdream
Жыл бұрын
درست میگید معمولا کارهایی که به صورت نرم افزاری انجام میشه پردازنده رو درگیر میکنه کلا استفاده از روتر به جای سوئیچ کار درستی نیست و این کانفیگ هم اینجا صرفا جهت مواردی هست که آدم ناچاره خیلی ممنون از توجهتون و به اشتراک گذاشتن تجربیاتتون 🙏
سلام استاد عزیز خسته نباشید اول از این همه آموزش کاربردی ازتون باید به نوبه خودم تشکر کنم خیلی خیلی به ما لظف دارید ❤ من چندتا مشکل دارم کجا می تونم باتون در تماس باشم در خصوص میکروتیک اینستاگرام پیام دادم ولی احساس کردم اینستاگرام تون فعال نیست ادرس ایمیل هم نبود که ایمیل بدم اگه امکانش هست ی راه ارتباطی بدبد که ما بتونبم سوال های خودمون بپرسیم دیدم جوابم همه رو میدید ولی من چند بار نظر گذاشتم جواب ندادید میشه لطف کنید جواب بدبد سپاس
@networkdream
Жыл бұрын
سلام خیلی ممنون لطفا سوالتون رو همین جا بپرسید اگر بتونم جواب میدم
@salariran0098
Жыл бұрын
@@networkdream سپاس از توجه تون من یک روتر rb941 . میخوام اپدیتش کنم از طرق برنامه netinstall میخوام انجام بدم هرکاری میکنم روتر رو پیدا نمی کنه توی برنامه از طریق winbox هم میزنه حاظه شما کم هست و نمیگذاره اپدیت کنم از انلاین چه افلاین خواستم کمکم کنید میشه بهم کمک کنید که مشکل کجاست ورژن موجود روی روتر من 6.47 هستش توی سایت خود میکروتیک زده بود تا 7.7 میشه اپدیت کرد از شما سپاس گذار میشم کمک کنید تا من روترم رو اپدیت کنم