Суть в следующем.
Имеется сеть на базе Cisco 2811(роутер) и 2960(свичи)
Роутер имеет 2-ва интерфейса. 0/0 смотрит в сторону провайдер 0/1 как транковый подключён к свичу 2960.
Провайдер предоставляет 2-ва адресных пространства. Одно под 29-ой маской, второе под 24-ой.
ИП адрес роутера назначен из первой зоны, а вторая зона абонентская, порезанная на множество vlan'ов роутером 2811. Провайдер своими сила смаршрутизировал 2-ую зону на адрес роутра.

Появилась необходимость мигрировать на гигабитный канал. Роутер, к сожалению, 100 мегабитный. Покупать 2821 роутер дорого..его цена от 100к рублей. Отсюда родилась идея заменить роутер микротиком. За основу будет взять серверный системник с 2-мя гигабитными сетевымми картами. Но мои знания по микротику довольно скудные, и у меня появилась несколько вопросов.

1. Настройка первого порта понятна, она аналогична как на циске. А вот что делать со вторым портом? На циске на него не назначен адрес. Как в данном случае поступить на микротике?
На циске правда имеется нативный 100-ый влан который по сути является локальной сетью между роутером и свичами.
2. Нужна ли какая-то дополнительная настройка виде бриджа или чего-то подобного, или достаточно только указать постоянный маршрут, как это сделано на циске в виде "ip route 0.0.0.0 0.0.0.0 85.235.43.63 permanent"

С таким вопросом можно обратиться в сам микротик 8 (499) 685-10-31
Но лучше задать вопрос на мыло manager@mikrotik.ru и продублировать по телефону- чтобы убедиться, что дошло

Я так понимаю ты спрашиваешь как настроить VLANы?
Виртуальные интерфейсы поднимаешь http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN
#77

P.S. И вообще под такие вопросы лучше конечно топологию рисовать http://diagram.ly

Звонит в и писать в микротик с такими вопросами я думаю глупо. Как правило такая поддержка осущевстляется только держателям лицензии. У меня её нет. Я пробую пока тока на 24 часовой демке. Если конфиг заработает тогда будет приобритена лицензия.

Hayden

Топология в моём случае аналогична той что по ссылке на вики микротика
#77

Как добавлять сами вланы я знаю. Моя загвоздка в том что я не понимаю как мне сделать так чтобы мои вланы выходили через 1-вый порт роутера в инет напрямую. При условии что сам провайдер их у себя на адрес 1-го порта роутера завернул. На самой циске это всё это просто настраивается.

Если у провайдера прописаны роуты на твои VLANы, то по идее тебе достаточно прописать default gateway и все.

Hayden
если я правильно понял, вам нужно нарезать несколько виланов на внутреннем интерфейсе роутера на микротике и маршрутизировать их между собой, только и всего?
по топологии несовсем понятно, у вас все хосты в локальной сети имеют публичные адреса и напрямую маршрутизируются в публичный интернет, без всяких натов?
Если так, то зачем тогда роутер, ставте L3 свич.

гигабитный канал от провайдера, или между свичами в локалке?

Именно так. А роутер нужен из-за шейперов и ACL.

Провайдер Комстар подаёт по оптике 1 гигабит в стойку. Раньше был канал только 100 мегабит, но потом от нас комстар захотел запустить очень крупного клиента, но он в итоге отказался и гиг остался полностью нам. Сейчас пока начальство договаривается о цене канала, но по факту гиг они нам дадут.

Если вланы маршрутизует провайдер то тебе наверное придется бридж сделать из "0/0" и VLAN интерфейсов.

Тоесть придётся для каждого отдельного влана кидать бридж до 0/0?
Или достаточно сделать бридж между 0/0 и 0/1? Всё таки вланы ассоциированы с интерфейсом 0/1