Объединение локальных сетей на оборудовании Mikrotik

14.12.2012

Поделиться в:

Одной из довольно распространенных задач, встающих перед администраторами сетей, например на предприятиях, является задача по объединению двух различных сетей, с полноценной маршрутизацией.

Если в качестве маршрутизаторов для этих сетей, используются оборудование компании Mikrotik, то реализация этой задачи, не займет много времени.

Предположим, что у нас есть две локальные сети. 192.168.0.0/24 и 192.168.2.0/24, частью которых, являются роутеры под управлением Mikrotik RouterOS level 6, с IP адресами 192.168.0.1 и 192.168.2.1 соответственно. Для объединения их в одну маршрутизируемую сеть, в качестве передающей среды, мы будем использовать виртуальную сеть VLAN, где в качестве шлюза для соседней сети, будет использоваться соответствующий интерфейс имеющий адрес с сетевой маской /32. Топологически, это будет выглядеть так:

Топология объединения двух сетей

Предположим, что мы соединили оба роутера RouterBoard Mikrotik через порты ether5.

Начнем настройку с Router A, который работает в сети 192.168.0.0/24, и имеет IP адрес 192.168.0.1.

Первое, что мы делаем, это создаем виртуальную сеть VLAN. Открываем раздел Interfaces и переходим на вкладку VLAN. Добавляем новую запись с такими параметрами: Name - можем оставить без изменений vlan1, VLAN ID - 2, ставим 2 или любое другое число. И Interface - ether5, так как мы решили, что роутеры у нас будут объединены портами №5.

создание виртуального интерфейса routeros

Далее в разделе IP Addresses мы добавляем новый адрес для только что созданного виртуального интерфейса. В поле Address мы вписываем IP нашего роутера с маской /32 - 192.168.0.1/32, в поле Network мы указываем IP второго роутера Router B - 192.168.2.1 и в качестве интерфейса, выбираем vlan1.

присвоение IP адреса виртуальному интерфейсу

Последнее, что нам надо сделать, это добавить новый маршрут в разделе IP Routes.

Здесь на вкладке Routes, добавляем новое правило маршрутизации, где в качестве Dst.Addresses мы укажем префикс соседней сети - 192.168.2.0/24, а в качестве Gateway - 192.168.2.1, IP адрес соседнего роутера.

добавление новой записи маршрутизации

На этом настройку Router A, можно считать законченной. Переходим к настройке второго роутера Router B. В принципе, нам надо сделать точно такие же операции, только с другими IP адресами.

Открываем раздел Interfaces и на вкладке VLAN, добавляем новую запись с такими же параметрами, как и в первый раз. Name - оставляем без изменений vlan1, VLAN ID - 2, должен совпадать с этим же значением Router A, и Interface - ether5.

создание виртуального интерфейса

Как и в первом случае, следующий шаг, это назначение IP адреса для интерфейса vlan1. В разделе IP Addresses, добавляем новый адрес. В поле Address мы вписываем IP нашего роутера с маской /32 - 192.168.2.1/32, а вот в поле Network мы указываем IP первого роутера Router A - 192.168.0.1, в качестве интерфейса, выбираем vlan1.

присвоение IP адреса виртуальному интерфейсу

И закончим настройку, добавлением нового маршрута. В разделе IP Routes, на вкладке Routes, добавляем новое правило маршрутизации, где в качестве Dst.Addresses мы укажем префикс соседней сети - 192.168.0.0/24, а в качестве Gateway - 192.168.0.1, IP адрес первого роутера.

добавление новой записи маршрутизации

Теперь наши две сети объединены и мы можем иметь доступ с одной сети к ресурсам другой.

Алексей С., специально для LanMarket

Отзывы покупателей

Рейтинг покупателей

4.7 / 5 4.7 5 39

На основе 39 оценок покупателей

20.5%

2.6%

Отзыв

Отлично

Заголовок*

Достоинства

Недостатки

Комментарий*

Представьтесь

#1952

Александр

14.02.2018

Вопрос

Комментарий

Добрый день! Ситуация один в один как в инструкции. Все по ней настроил, но ноутбуки из сети 192.168.2.1 не могут попасть в папку, расшаренную на ПК в сети 192.168.0.1. ПК из этой сети даже не пингуются. При этом документы на печать отправляются на принтер, подключенный к сети 192.168.0.1. Может кто подсказать, в чем проблема? Первый раз с микротиками столкнулся.

#383

Дмитрий

24.01.2017

Комментарий

Делал по статье объединение 2х сетей, все получилось, сети видят друг друга без проблем подключаюсь к файловому хранилищу, но произошла такая штука, dhcp сервера 2х сетей начали присваивать свои адреса соседней сети и наоборот. Правильно ли я понимаю, порт 5 предназначенный для vlan нужно вынести за пределы brige и master port?

#389

Павел

15.03.2017

Комментарий

Добрый день! На всех ли MIKROTIK RB будет работать эта схема (у меня, например, RB750GL)?Все сделано по описанию, но сети друг друга не видят, дальше соседнего Микротика не пингуется. Пробовал и со сброшенными в ноль настройками, и с настройками по-умолчанию.

#390

Алексей

16.03.2017

Комментарий

Павел, с настройками по умолчанию - никогда ничего не будет работать нормально. Попробуйте еще раз сделать все внимательно, без дефолтных настроек. У других-то людей, все работает!?"

#393

Павел

17.03.2017

Комментарий

Алексей, Маска 32(т.е. после применения не отображается), ID одинаковый. Фаервол пустой на всех вкладках. В общем, загадка природы."

#394

Алексей

22.03.2017

Комментарий

Павел, Да, загадка... Однако могу сказать одно - все это 100% рабочее. Когда писал статью, все сам тестировал. Кроме того, много людей, кто по этой статье настраивали и все работает."

#1996

Равиль

31.05.2021

вопрос

Комментарий

Добрый день, все сделал по инструкции. Компьютеры пингуются могу зайти на страничку роутера, но в компьютеры не могу зайти, хотя они пингуются. Выкручивал фаерволы на обоих микротиках ничего не выходит, в чем может быть проблема?

#2008

Егор

16.01.2022

Недостатки

нет описания конфигурации предыдущей настройки, настроено это из типовой конфы или с нуля или что то еще.. ну схема рабочая на половину.
ротеры видят друг друга не более, по маршрутам не ходят..
Выгонял порты из бриджа, которые под vlan- не помогло. Добавил отдельно вилан в бридж, хотя бы роутеры друг друга стали видеть, дальше сам разбираться буду))
Схема видимо рабочая относительно частного случая, о подробностях можно только догадываться...

Комментарий

#361

Anton

23.07.2014

Комментарий

Добрый день, всё сделал по инструкции, а как проверить работоспособность(две подсети с своими адресами всё равно не видят друг друга)?

#362

Алексей

26.07.2014

Комментарий

Anton, Проверить можно пингом одного маршрутизатора, на другой. И посмотреть правильность маршрутов."

#363

Anton

07.08.2014

Комментарий

Добрый день, спасибо за ответ, сеть есть, компы видят друг друга, роутеры пингуются, но как пустить в интернет второй роутер?

#364

Алексей

07.08.2014

Комментарий

Anton, Добавить вторую сеть в NAT первого"

#365

Bill

11.08.2014

Комментарий

192.168.0.1/32 и 192.168.2.1/32 это белые внешние адреса выданные провайдером интернета?

#366

Алексей

11.08.2014

Комментарий

Bill, Нет! Это просто белые адреса."

#367

Василий

14.08.2014

Комментарий

Есть пять роутеров mikrotik RB951G все они по разным городам, соединены по ipsec VPN с головным офисом(mikrotik RB951G) с него идут пинги на все города и устройства(компьютеры и т.д), с городов тоже идут пинги на головной офис. Вопрос: как сделать, чтобы пинги ходили из города в другой город через головной офис? Топология типа Звезда.

#368

Алексей

17.08.2014

Комментарий

Василий, Ну вы сами практически ответили на свой вопрос... Для всех городов, основной шлюз - это головной офис. А на роутере головного офиса, уже вся маршрутизация."

#369

mikis

30.04.2015

Комментарий

Две сети, 192.168.170.0 - это вай фай и 192.168.10.0 -это локальная сеть. В бридж не объединял, dhcp только на wi-fi сеть. Подскажите как сделать доступ с локальной сети в сеть Wi-Fi и обратно?

#370

guf

02.05.2015

Комментарий

Прокинул порт 3389 через mikrotik, извне работает, а если подключаюсь с локальной сети по этому же внешнему ІР тогда не работает. Подскажите как подключиться к серверу который в этой же локальной сети через внешний ІР.

#371

Алексей

04.05.2015

Комментарий

mikis, Ну как вариант, настроить маршруты 192.168.170.0 <--> 192.168.10.0"

Назад
1
2
3
Вперед