Настроить vlan микротик

Это интересно

Содержание


Настройка VLAN на MikroTik

Функция VLAN позволяет в коммутаторах или роутерах создать несколько виртуальных локальных сетей на одном физическом сетевом интерфейсе (Ethernet, Wi-Fi интерфейсе и т.п.). С помощью VLAN можно построить логическую топологию сети, которая не зависит от физической топологии. Подробнее о VLAN и ее применении вы можете прочесть в статье что такое VLAN? .

В этой статье мы расскажем, как настроить VLAN на маршрутизаторе Микротик.

Создадим виртуальную локальную сеть VLAN1. Для этого зайдите в программу Winbox и выполните следующее:

  1. Откройте меню Interfaces ;
  2. В появившемся окне перейдите на вкладку VLAN ;
  3. В поле Name напишите название виртуальной сети vlan1 ;
  4. В поле VLAN ID укажите индификатор виртуальной сети 1 .
  5. В поле Interface укажите, на каком сетевом интерфейсе создать виртуальную сеть. Мы создадим виртуальную сеть на пятом порту роутера MikroTik, который называется ether5 .
  6. Нажмите кнопку OK. чтобы добавить виртуальную сеть VLAN1 .

Внимание! Некоторые производители коммутаторов используют VLAN ID 1 в качестве значения по умолчанию. Поэтому при настройке VLAN рекомендуется не использовать индификатор виртуальной сети ID, равный 1.

После этого в списке виртуальных интерфейсов появится интерфейс vlan1 .

В перечне всех сетевых интерфейсов под интерфейсом ether5 также появится vlan1 .

Присвоим созданной виртуальной сети vlan1 IP-адрес 192.168.0.1/24 :



  1. Откройте меню IP — Addresses ;
  2. В появившемся окне нажмите красный плюсик;

  1. Откройте меню IP — Firewall ;
  2. Перейдите на вкладку NAT ;
  3. Нажмите на красный плюсик;
  4. В списке Chain выберите srcnat ;
  5. В поле Src. Address укажите IP адрес виртуальной сети 192.168.0.0/24 ;
  6. Нажмите кнопку OK .

Настройка оборудования MikroTik

Чтобы вступить в группу, Вам необходимо войти .

Информация

Описание: Настройка оборудования MikroTik.

Mikrotik – сравнительно новая компания, которая стала выпускать оборудование, которое может почти все. Данное оборудование из разряда цена/качество хорошо подходит для офисов и предприятий, которые интенсивно развиваются. Показать полностью.. Гибкое масштабирование, поддержка многих протоколов, гигабитные каналы за низку стоимость, вот такие преимущества дает нам оборудование Mikrotik. Настройка оборудования Mikrotik осуществляется согласно требований заказчика. Это может быть первоначальная настройка оборудования, так сказать с нуля, и настройка оборудования Mikrotik, которое введено в эксплуатацию, но необходимо внести изменения в конфигурацию.

На Mikrotik настраивается такие протоколы:

mikrotik настройка vpn


mikrotik настройка pptp

mikrotik настройка firewall

mikrotik настройка pppoe

mikrotik настройка dhcp

mikrotik настройка l2tp

mikrotik настройка nat

mikrotik настройка vlan

mikrotik настройка ipsec

mikrotik настройка proxy

Руководства:Интерфейс/VLAN

Contents

Общие сведения

Под-меню: /interface vlan

Виртуальная локальная сеть (Virtual Local Area Network, VLAN) предоставляет возможность организовать на L2-уровне несколько виртуальных локальных сетей на одном физическом интерфейсе (Ethernet, беспроводный интерфейс и т.д.), позволяя при этом эффективно разделять данные локальные сети.

С помощью MikroTik RouterOS (точно также как и с помощью Cisco IOS, Linux, и других систем маршрутизации) возможно как производить маркировку пакетов, так и принимать, и маршрутизировать уже промаркированные пакеты.

Поскольку VLAN функционирует на втором уровне OSI. то данную структуру можно использовать точно так же, как и любой другой сетевой интерфейс без каких-либо ограничений. VLAN успешно проходит через обычные Ethernet-сетевые мосты.

Также возможно пустить VLAN по беспроводным каналам и разместить несколько VLAN-интерфейсов на одном беспроводном интерфейсе. Необходимо иметь в виду, что, поскольку VLAN не является в полной мере туннельным протоколом (т.е. у VLAN отсутствуют дополнительные поля для транспортировки MAC-адресов отправителя и получателя), то, при организации сетевого моста между VLAN, к нему применимы те же ограничения, что и при организации сетевого моста между простыми беспроводными интерфейсами. Иными словами, до тех пор, пока беспроводные клиенты являются участниками VLAN, размещённых на беспроводных интерфейсах, невозможно разместить VLAN на беспроводном интерфейсе, находящимся в режиме станции (station), объединённым в сетевой мост с любым другим интерфейсом.

802.1Q

Наиболее часто используемым протоколом для организации виртуальных локальных сетей (VLAN) является IEEE 802.1Q. Он является стандартизированным протоколом инкапсуляции и определяет процедуру внедрения четырёхбайтового VLAN-идентификатора в заголовок Ethernet-фрейма (см. Рисунок 12.1).

Каждая VLAN рассматривается как отдельная подсеть. Это означает, что, по умолчанию, узел, относящийся к какой-либо одной VLAN, не может сообщаться с узлом, являющимся членом другой VLAN, хотя они и подключены к одному и тому же коммутатору. Таким образом, если нужно осуществлять сообщение между VLAN, необходим маршрутизатор. RouterOS поддерживает до 4095 VLAN-интерфейсов, каждый из которых со своим уникальным VLAN ID. Также возможно использование VLAN-приоритетов и управление ими.


В случае, когда VLAN проходит более чем через один коммутатор, линк между коммутаторами становится транком (trunk), пакеты в котором являются тегированными в целях указания принадлежности их к той или иной VLAN. Через транк проходит трафик нескольких VLAN, он подобен соединению типа точка-точка (point-to-point), через которое проходят тегированные пакеты между коммутаторами или между коммутатором и маршрутизатором.

Q-in-Q

В исходном виде стандарт 802.1Q допускает только один VLAN-заголовок, тогда как Q-in-Q допускает два или более VLAN-заголовков.

В RouterOS Q-in-Q возможно реализовать посредством добавления одного VLAN-интерфейса поверх другого.

Пример:

Если какой-либо пакет будет отправлен через интерфейс vlan2, в заголовок Ethernet-фрейма будут добавлены два VLAN-тега: 11 и 12.

Настройка VLAN на MikroTik

Функция VLAN позволяет в коммутаторах или роутерах создать несколько виртуальных локальных сетей на одном физическом сетевом интерфейсе (Ethernet, Wi-Fi интерфейсе и т.п.). С помощью VLAN можно построить логическую топологию сети, которая не зависит от физической топологии. Подробнее о VLAN и ее применении вы можете прочесть в статье что такое VLAN? .

В этой статье мы расскажем, как настроить VLAN на роутере MikroTik .

Создадим виртуальную локальную сеть VLAN1. Для этого зайдите в программу Winbox и выполните следующее:

  1. Откройте меню Interfaces ;
  2. В появившемся окне перейдите на вкладку VLAN ;
  3. В поле Name напишите название виртуальной сети vlan1 ;
  4. В поле VLAN ID укажите индификатор виртуальной сети 1 .
  5. В поле Interface укажите, на каком сетевом интерфейсе создать виртуальную сеть. Мы создадим виртуальную сеть на пятом порту роутера MikroTik, который называется ether5 .
  6. Нажмите кнопку OK. чтобы добавить виртуальную сеть VLAN1 .

Внимание! Некоторые производители коммутаторов используют VLAN ID 1 в качестве значения по умолчанию. Поэтому при настройке VLAN рекомендуется не использовать индификатор виртуальной сети ID, равный 1.


После этого в списке виртуальных интерфейсов появится интерфейс vlan1 .

В перечне всех сетевых интерфейсов под интерфейсом ether5 также появится vlan1 .

www.lanmart.ru: Центр сетевого оборудования Добро пожаловать в магазин www.lanmart.ru

Как стать провайдером, часть 3 — настраиваем vlan’ы на Mikrotik.

07.03.13 17:46

Для изоляции трафика друг от друга очень часто используют вланы. Это простой и удобный способ разделения трафика между клиентами или базовыми станциями на магистральных каналах. Но часто с настройкой вланов на микротике возникают трудности, ведь схема работы несколько отличается от той, которая используется в управляемых коммутаторах.

Как стать провайдером, часть 2 — настраиваем базовую станцию с изоляцией клиентского трафика при помощи vlan.

В операционной системе Mikrotik RouterOS влан это такой же интерфейс, как и все. Создать его можно не только на физическом сетевом порту, но и на бридже, и даже туннеле EoIP. Для примера разберем 2 типовых схемы работы на примерах.

Допустим имеется 5 вланов с номерами — 10 для управления, 20 для второго порта, 30 для третьего порта, 40 для четвертого и 50 для пятого. Нужно настроить микротик так, что бы во влане с номером 10 производилось управление оборудованием, а трафик из вланов 20, 30, 40 и 50 выдавался без тегов в соответствующие сетевые порты.

Заходим на микротик через винбокс — доступны 5 сетевых портов.

В разделе Interface заходим на вкладку VLAN и добавляем 5 вланов на следующих портах:

Список интерфейсов пополнился вланами, иерархически показано что все они расположены на интерфейсе ether1. В меню IP- Address добавляем адрес для управления 10.10.10.10/24 на интерфейс vlan_10 .

В меню IP- Route добавляем маршрут на все адреса 0.0.0.0/0 и указываем шлюз 10.10.10.1. Теперь попасть на него можно будет из любого места сети.

В меню Bridge создаем 5 бриджей, каждый называем в соответствии с используемым портом, например bridge_50 — бридж для 50 влана.

На вкладке Ports в каждый бридж добавляем соответствующий влан и сетевой порт:

Bridge_20 — ether2 и vlan_20

Bridge_30 — ether3 и vlan_30

Bridge_40 — ether4 и vlan_40

Bridge_50 — ether5 и vlan_50

Теперь трафик каждого влана выдается в соответствующий порт устройства. А через влан управления можно получить доступ на оборудование.

Теперь усложним задачу — требуется в каждый порт, кроме снятия вланов, передавать влан с номером 10 для управления. Для этого создаем на каждом бридже по влану с номером 10:

Bridge_20 — vlan2_10

Bridge_30 — vlan3_10

Bridge_40 — vlan4_10

Bridge_50 — vlan5_10

Создаем в меню Bridge еще один бридж с именем bridge1_10 .

И на вкладке Ports в бридж bridge1_10 добавляем следующие порты:

Теперь влан с номером 10 будет доступен на всех портах устройства.

Для управления микротиком следует перенести IP-адрес с интерфейса vlan_10 на bridge1_10. ведь когда интерфейс добавлен в бридж, то на нем не будут работать установленные адреса, их нужно перенести на бридж.

И в заключение — Mikrotik поддерживает Q- in- Q. влан во влане. Можно делать 10 и более вложенных вланов, только размер MTU уменьшается с каждым разом на 4 байта, поэтому на практике используется не более 2-4 вложений.

Настроить vlan на Mikrotik не так и сложно, если после прочтения инструкции возникнут вопросы — задавайте их в комментариях.

Данный информационный материал был создан, подготовлен и размещен специалистами ООО «ЛАНМАРТ» и является собственностью администрации проекта www.lanmart.ru. Любое использование и размещение данного материала на других ресурсах допускается только при наличии прямой ссылки на первоисточник.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *