fbpx

Configuração de VLAN TAGGED E UNTAGGED no Mikrotik

Configuração de VLAN TAGGED E UNTAGGED no Mikrotik

Noções básicas Sobre como criar vlans TAGGED E UNTAGGED

Este tutorial orientado para mikrotik é uma adição ao tutorial de VLAN local . 
Ele lida especificamente com a mudança de sintaxe da configuração da VLAN, que o Mikrotik introduziu a partir do RouterOS versão 6.41 e que difere muito da configuração anterior. O objetivo não é inflar o tutorial de VLAN existente e trazer um pouco mais de clareza para a configuração da Mikrotik VLAN. 

O Mikrotik reestruturou fundamentalmente a configuração da VLAN a partir do RouterOS versão 6.41. A configuração anterior com interfaces mestre e escravo deu lugar a uma configuração atualizada, mais padronizada e prática, por meio de tags de VLAN. Este tipo de configuração está mais de acordo com a lógica geral de configuração da maioria dos switches VLAN no mercado.
As configurações de exemplo de uma segmentação de VLAN são baseadas em um design de VLAN usado com muita frequência com 3 VLANs de exemplo, além de VLAN de gerenciamento e um acesso central à Internet. 
Tal constelação é prática comum em redes IP locais segmentadas por VLAN, por exemplo, com uma WLAN, um servidor, uma telefonia / voz ou uma rede de convidados. O número de VLANs ou switches usados ​​é arbitrário, assim como o endereçamento IP que pode precisar ser adaptado às suas próprias necessidades. 
Naturalmente, os conceitos básicos apresentados aqui geralmente podem ser transferidos para outros fabricantes e roteadores, uma vez que correspondem aos projetos básicos de rede da Camada 3.

Os sistemas usados ​​no tutorial são os modelos clássicos de 5 portas hEX-lite, hEX, hAP, etc. As configurações usadas aqui podem, é claro, ser aplicadas analogamente a todos os outros modelos Mikrotik com mais portas. 
3 portas (ou 2 no exemplo LAG) do Mikrotik são adicionalmente definidas na configuração padrão como portas de terminal VLAN. Se isso é assim, depende do requisito individual e destina-se apenas como sugestão e intuição. 
Se você não precisar, apenas deixe essa atribuição de porta local na bridge e tenha essas portas como outras portas de roteamento livres para outras conexões. (DMZ, outras redes IP, etc.) 
O acesso à Internet (Port ether 1 ) é conectado diretamente ou através de um roteador existente à Internet.
Esta cascata de roteador está em execução semO NAT (IP Address Translation) também pode ser usado com o NAT, se necessário. 
Restrições de acesso entre as VLANs (chamadas de listas de acesso) atualmente não são o foco deste tutorial e devem ser configuradas separadamente no firewall do Mikrotik. 
A porta 5 ( ether 5 ) do Mikrotik implementa a conexão à infra-estrutura de switch da VLAN possivelmente existente com um uplink marcado. 
Vamos lá … 

(Partes deste tutorial estão atualmente em construção e serão completadas por outros fóruns em intervalos irregulares.) Feedback e pedidos, por favor PM.)

Configuração Básica da VLAN Simples:

mt-vlan-inter - Clique na imagem para ampliar

1. As etapas de configuração para a configuração básica:

IMPORTANTE antecipadamente: 
Por favor, apague a configuração padrão no Mikrotiks ANTES de usar a Ferramenta Winbox ou o Web GUI! 
Se você não fizer isso, as dicas de instalação falharão porque a configuração padrão do Mikrotiks é pré-configurada com um switch e uma interface NAT (IP Translation). Essa pré-configuração faria com que os exemplos de configuração do ua não fossem executados corretamente. Então, por favor, exclua com antecedência!

mtreset - Clique na imagem para ampliar

1.1 Configurando a ponte:

A ponte interna é o elemento central para controlar a comutação de VLAN! O cuidado apropriado na configuração garante o sucesso subsequente. 
Clique em “+” para adicionar uma nova ponte. ATENÇÃO: O importante gancho “VLAN Filtering” primeiro 
nãomas somente após a atribuição da porta da VLAN para a marcação na etapa 3 e 4 foi feita! 
(As funções no passo 4 estão de outra forma esmaecidas!)
Em operação posteriorDEVE Esse gancho é sempre obrigatório, caso contrário, o manuseio das tags da VLAN NÃO funcionará!

mtvl1 - Clique na imagem para ampliar

1.2 Configure VLANs e atribua endereços IP:

No menu Interfaces -> VLAN , clique em “+” para adicionar as Interfaces de VLAN da Camada 3 (Roteador) e vinculá-las com seu ID de VLAN correto para a Interface de Ponte. (Exemplo: VLAN Padrão 1 e VLAN 10 (passos são os mesmos para VLAN 20 e 30) Agora definida no menu IP -> Endereços com “+” endereços IP correspondentes às interfaces de VLAN acima mobilado. Além disso, mesmo uma rota padrão para o Roteador de Internet para a porta ether1:

mtvl4 - Clique na imagem para ampliar


mtip - Clique na imagem para ampliar
mtroute - Clique na imagem para ampliar
  • Adicione rotas VLAN IP estáticas no roteador de Internet existente também! (Aqui para Estilo: 10.99.1.1: Máscara 192.168.0.0:: Destination 255.255.224.0 gateway Se necessário, adaptar-se a seu próprio endereço IP esta rota, em seguida, as rotas de todas as redes IP de 192.168.0.0 para 192.168.31.0 (Exemplo 1 a 30 VLANs .. ) para o roteador Mikrotik!
1.3 Atribuir portas para ligar e configurar o tipo de pacote:

Aqui, as portas físicas (eth) e também as portas virtuais (vlan) são atribuídas às suas VLANs e se os pacotes de dados são marcados ou não marcados. 
Observe o tipo de quadro (marcado / não marcado) e PID!

  • Para interfaces de VLAN Frame Type = Tagged
  • Portas de Terminais = Definir Untagged e PID para a VLAN.
  • Portas de troncos para o switch ou por exemplo, MSSID APs = tipo de quadro “all”
mtvl2 - Clique na imagem para ampliar

As etapas devem ser repetidas para todas as interfaces VLAN e as portas eth físicas de acordo com a captura de tela do WinBox acima.

1.4 Na ponte, defina as VLANs e a marcação das portas da ponte:
  • Importante: use sempre a ponte ou a ponte porta etiquetada define!
  • Portas de VLAN também marcadas.
  • Portas de terminal sempre sem tag.
  • A VLAN 1 (a VLAN padrão) na porta do tronco para o switch (ether 5) está sempre desmarcada! (VLAN 1 é o switch para a VLAN padrão ou para a VLAN nativa e, portanto, sempre desmarcada!)
mtvl3 - Clique na imagem para ampliar
  • Agora não esqueça de colocar ganchos na configuração bridge “VLAN Filtering” !

O gancho será sempre definido!

1.5 Configurar o servidor DHCP para todas as VLANs:

Essas etapas de configuração são idênticas àquelas no VLAN_Tutorial e são listadas apenas aqui por uma questão de integridade.

mtvl5 - Clique na imagem para ampliar

Deixe uma resposta

0