По ходу дел появилась задача: соединить два узла на разных этажах одного здания.
Следом за задачей пришли идеи...
Идея №1 - трафик пустить по VLAN. Какая-никакая защита от вульгарного подключения.
Идея №2 - если все пустить через VLAN, то для надежности и повышения эффективности разумно обьединить физические линки в одно агрегатированное соединение.
Немного помучался, но цели своей достиг и решил задокументировать успех.
Планирование назначения портов
Порядок в голове - первое условие успеха, поэтому начну с назначения портов.
Конфигурирование агрегатированного соединения
Со стороны Mikrotik-а надо создать новый bonding-интерфейс и приписать к нему назначенные для uplink порты:
Со стороны HP коммутатора несколько "чудесатее". Вместо использования link aggregation, которое применяется при соединении между коммутаторами, uplink-порты коммутатора надо перевести в режим "trunk":
Конфигурирование VLAN со стороны HP коммутатора
1-й шаг - создание VLAN
2-й шаг - назначение VLAN портам коммутатора:
3-й шаг - назначение ip-адреса (адресов) для доступа к web-консоли коммутатора:
При первоначальной настройке я назначаю адреса в каждом VLAN, чтобы случайно не потерять доступ к управлению. После начала эксплуатации в целях безопасности доступ ограничивается, как правило, одной сетью, из которой доступно управление коммутатором..
Конфигурирование VLAN со стороны Mikrotik-a
1. Создаю VLAN-интерфейсы и приписываю их к uplink-интерфейсу
2. Если надо, то создаю bridge для связывания VLAN и untagged-интерфейсов.
3. Назначаю ip-адрес интерфейсам.
Проверка
Конфигурирование закончено и можно приступать к тестам:
- проверить прохождение трафика в каждой сети:
- проверить изоляцию сетей друг от друга;
- проверить скорость соединения;
- проверить сохранение соединения после поочередного отключения uplink-линий.