راه اندازی Port Level Isolation در تجهیزات CRS میکروتیک

راه اندازی Port Level Isolation در تجهیزات CRS میکروتیک

در این بخش با نحوه راه اندازی Port Level Isolation در تجهیزات CRS میکروتیک آشنا می شویم.

از این قابلیت معمولا برای راه اندازی Vlan های خصوصی استفاده می شود، زمانی که:

 یک یا چند پورت Uplink بین کاربران برای دسترسی به Gateway یا روتر به اشتراک گذاشته می شود

 پورت گروه Ports Isolated برای دسترسی کاربران Guest به شبکه برای تبادل اطلاعات فقط از طریق Uplink استفاده می شود

 پورت گروه 0 Community برای دسترسی کاربران به پورت های عضو این گروه مثلا برای دپارتمان A میباشد.

که در واقع تبادل اطلاعات فقط برای کاربران عضو این Community 0 و همچنین uplink امکان پذیر می باشد

تجهیزات CRS از پروفایل هایی برای isolation port-level استفاده می کند که به شرح زیر می باشد:

 پورت یا پورت های uplink در پروفایل profile 0

 پورت یا پورت هایی که از یکدیگر باید جدا باشند ports Isolated در گروه PROFILE1

 پورت های کاربران 0 Community در 2 Profile که می توانیم بین 2 تا 30 گروه کاربری روی یک سوئیچ داشته باشیم.

در ابتدا تمام پورت هایی که مدنظر داریم را در Bridge قرار داده و به شکل زیر تنظیم می کنیم:

post-v6.41 bridge hw-offload configuration#

interface bridge/

add name=bridge1 igmp-snooping=no protocol-mode=none

interface bridge port/

add bridge=bridge1 interface=ether2 hw=yes add bridge=bridge1 interface=ether6 hw=yes add bridge=bridge1 interface=ether7 hw=yes add bridge=bridge1 interface=ether8 hw=yes add bridge=bridge1 interface=ether9 hw=yes add bridge=bridge1 interface=ether10 hw=yes

اولین قدم در اجرای port isolation تنظیم پروفایل مناسب برای پورت uplink می باشد

که در این مثال ether2 به عنوان پورت uplink مورد استفاده قرار گرفته است.

interface ethernet switch port set ether2 isolation-leakage-profile-override=0/

در اداﻣﻪ ﭘﻮرت ﻫﺎﯾﯽ ﮐﻪ ﺑﺎﯾﺪ در ﺣﺎﻟﺖ ﺟﺪاﮔﺎﻧﻪ ﯾﺎ ﻓﻌﺎﻟﯿﺖ ﮐﻨﻨﺪ را در profile1 ﻗﺮار دﻫﯿﻢ

و ﭘﻮرت ارﺗﺒﺎﻃﯽ ﺑﺎ شبکه نیز برای آن ها فعال نماییم:

interface ethernet switch port/

set ether5 isolation-leakage-profile-override=1 set ether6 isolation-leakage-profile-override=1

interface ethernet switch port-isolation add port-profile=1 ports=ether2 type=dst/

تنظیمات برای گروه های دیگر مثل Community 2 و Community 3 که در دیاگرام مشخص شده است.

نیز به شرح زیر می باشد.

interface ethernet switch port/

set ether7 isolation-leakage-profile-override=2 set ether8 isolation-leakage-profile-override=2

interface ethernet switch port-isolation add port-profile=2 ports=ether2,ether7,ether8 type=dst/

با تنظیمات انجام شده تمامی ارتباطات بین پورت های سوئیچ فقط با هم گروه ها و uplink ها امکان پدیر بوده

و Isolation Port Level در این تجهیزات به طور کامل اجرا می گردد.

جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید

نویسنده: مهندس بهداد رحمانی

راه اندازی Port Level Isolation در تجهیزات CRS میکروتیک

تجهیزات CRS از پروفایل هایی برای isolation port-level استفاده می کند که به شرح زیر می باشد:

در ابتدا تمام پورت هایی که مدنظر داریم را در Bridge قرار داده و به شکل زیر تنظیم می کنیم:

و ﭘﻮرت ارﺗﺒﺎﻃﯽ ﺑﺎ شبکه نیز برای آن ها فعال نماییم:

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید لغو پاسخ

تجهیزات CRS از پروفایل هایی برای isolation port-level استفاده می کند که به شرح زیر می باشد:

در ابتدا تمام پورت هایی که مدنظر داریم را در Bridge قرار داده و به شکل زیر تنظیم می کنیم:

و ﭘﻮرت ارﺗﺒﺎﻃﯽ ﺑﺎ شبکه نیز برای آن ها فعال نماییم:

مطالب زیر را حتما مطالعه کنید

نصب و راه اندازی vpnسرور میکروتیک با پروتکل wireguard و اتصال از طریق ویندوز و اندروید و آی او اس

عیب یابی و پیکربندی پیشرفته روتر میکروتیک

پیکربندی اولیه روتر MikroTik با WebFig

راههای دسترسی به روتر میکروتیک

آموزش نصب میکروتیک بر روی ESXi (قسمت سوم)

آموزش نصب میکروتیک بر روی ESXi (قسمت دوم)

دیدگاهتان را بنویسید لغو پاسخ