Сегментация сети VLAN с использованием оборудования Mikrotik RB2011UiAS-RM и D-Link DWS-3160-24PC
Появилась необходимость поместить IP-камеры в отдельный VLAN и изолировать их там от основной локальной сети. В качестве главного роутера выступает Mikrotik RB2011UiAS-RM, а все камеры питаются по POE от коммутатора D-Link DWS-3160-24PC.
На Mikrotik RB2011UiAS-RM локальная сеть — 10.7.7.0/24, добавлен VLAN для IP-камера (vlanVideo) — VLAN ID -10, 192.168.150.0/24.
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
Переходим L2 Features — VLAN — 802.1Q VLAN Settings. Открываем вкладку Add/Edit VLAN.
- В поле VID — указываем ID VLAN (в моем случае 10)
- В поле VLAN Name — указываем название VLAN (в моем случае vlanVideo)
- Указываем Tagged (тэгированный в терминологии D-Link’a) порт через который идет подключение коммутатора с Mikrotik. В моем случае указываю первый порт.
- Указываем Untagged (не тэгированный в терминологии D-Link’a) порт в который подключена IP-камера. В моем случае указываю второй порт.
- Нажимаем Apply
После добавления VLAN, перейдем на вкладку VLAN List и увидим что добавленный нами VLAN в работе.
На Mikrotik RB2011UiAS-RM заходим IP — DHCP Server, вкладка Leases. Видим что подключенная камера на втором порту коммутатора D-Link DWS-3160-24PC успешно получила адрес из выделенной подсети VLAN (vlanVideo) 192.168.150.17.
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
Вот так просто выполняется сегментация сети VLAN между Mikrotik RB2011UiAS-RM и D-Link DWS-3160-24PC.
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
ответ на скрине
Добрый день.
А почему на скрине с Torch в колонке VLAn id пусто? Там же должно быть указано 10?
Добрый день а не поможешь разобраться мне нужно сделать сегментацию сети есть два D-Link DFS-860E и DES-3528?
Добрый день! К сожалению времени и возможности сейчас нет. Но там принцип тот же что и в статье будет.