Настраиваем vlan'ы на Mikrotik.

Данный информационный материал был создан, подготовлен специалистами ООО «ЛАНМАРТ» и является собственностью администрации проекта www.lanmart.ru. Любое использование и размещение данного материала на других ресурсах допускается только при наличии прямой ссылки на первоисточник.

Для изоляции трафика друг от друга очень часто используют вланы. Это простой и удобный способ разделения трафика между клиентами или базовыми станциями на магистральных каналах. Но часто с настройкой вланов на микротике возникают трудности, ведь схема работы несколько отличается от той, которая используется в управляемых коммутаторах.

В операционной системе Mikrotik RouterOS влан это такой же интерфейс, как и все. Создать его можно не только на физическом сетевом порту, но и на бридже, и даже туннеле EoIP. Для примера разберем 2 типовых схемы работы на примерах.

Допустим имеется 5 вланов с номерами - 10 для управления, 20 для второго порта, 30 для третьего порта, 40 для четвертого и 50 для пятого. Нужно настроить микротик так, что бы во влане с номером 10 производилось управление оборудованием, а трафик из вланов 20, 30, 40 и 50 выдавался без тегов в соответствующие сетевые порты.

Заходим на микротик через винбокс - доступны 5 сетевых портов.

В разделе Interface заходим на вкладку VLAN и добавляем 5 вланов на следующих портах:

  • Ether1 - vlan_10
  • Ether2 - vlan_20
  • Ether3 - vlan_30
  • Ether4 - vlan_40
  • Ether5 - vlan_50

Список интерфейсов пополнился вланами, иерархически показано что все они расположены на интерфейсе ether1. В меню IP→Address добавляем адрес для управления 10.10.10.10/24 на интерфейс vlan_10.

В меню IP→Route добавляем маршрут на все адреса 0.0.0.0/0 и указываем шлюз 10.10.10.1. Теперь попасть на него можно будет из любого места сети.

В меню Bridge создаем 5 бриджей, каждый называем в соответствии с используемым портом, например bridge_50 - бридж для 50 влана.

На вкладке Ports в каждый бридж добавляем соответствующий влан и сетевой порт:

  • Bridge_20 - ether2 и vlan_20
  • Bridge_30 - ether3 и vlan_30
  • Bridge_40 - ether4 и vlan_40
  • Bridge_50 - ether5 и vlan_50

Теперь трафик каждого влана выдается в соответствующий порт устройства. А через влан управления можно получить доступ на оборудование.

Теперь усложним задачу - требуется в каждый порт, кроме снятия вланов, передавать влан с номером 10 для управления. Для этого создаем на каждом бридже по влану с номером 10:

  • Bridge_20 - vlan2_10
  • Bridge_30 - vlan3_10
  • Bridge_40 - vlan4_10
  • Bridge_50 - vlan5_10

Создаем в меню Bridge еще один бридж с именем bridge1_10.

И на вкладке Ports в бридж bridge1_10 добавляем следующие порты:

  • Vlan_10.
  • Vlan2_10.
  • Vlan3_10.
  • Vlan4_10.
  • Vlan5_10.

Теперь влан с номером 10 будет доступен на всех портах устройства.

Для управления микротиком следует перенести IP-адрес с интерфейса vlan_10 на bridge1_10, ведь когда интерфейс добавлен в бридж, то на нем не будут работать установленные адреса, их нужно перенести на бридж.

И в заключение - Mikrotik поддерживает Q-in-Q, влан во влане. Можно делать 10 и более вложенных вланов, только размер MTU уменьшается с каждым разом на 4 байта, поэтому на практике используется не более 2-4 вложений.

Настроить vlan на Mikrotik не так и сложно, если после прочтения инструкции возникнут вопросы - задавайте их в комментариях.

kak_stat_provajderom_chast_3.txt · Последние изменения: 2013/10/24 15:02 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика