Ссылки:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table https://help.mikrotik.com/docs/display/ROS/VLAN https://www.youtube.com/watch?v=wbmHmCDce5Y&ab_channel=MikrotikTraining https://www.youtube.com/watch?v=h_IouVogCME&ab_channel=bozza https://www.youtube.com/watch?v=dSN4mIYe9A0&ab_channel=bozza https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-vlan-v-mikrotik-trunk-i-access-porty/ https://habr.com/ru/post/578126/ https://deps.ua/knowegable-base-ru/primery-tehnicheskih-reshenij/9154.html https://lanmarket.ua/stats/bazovye-osnovy-nastroyki-vlan-v-routeros-na-oborudovanii-mikrotik-vlan-dlya-chaynikov-segmentatsiya/ https://bozza.ru/art-353.html |
Несколько вариантов настройки vlan \ винегрет
|
1 2 3 4 5 6 |
0. В интерфейсах И на интерфейсы навешивать vlan 1. В бриджах 2. В настройках switch чипа |
access \ untagged port \ cнемаем vlan tag \ конечные устройства ничего не знают tag
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
0. Создаем бридж /interface bridge add name=bridge1 vlan-filtering=yes 1. Создаем vlan на порту, pvid 50 /interface vlan add interface=bridge1 name=bridge1.50 vlan-id=50 2. Добавляем порт в бридж и устанавливаем ему vlan, pvid=50 /interface bridge port add bridge=bridge1 interface=ether2 pvid=50 3. Настраиваем поведение vlan на Access port /interface bridge vlan add bridge=bridge1 tagged=bridge1 untagged=ether2 vlan-ids=50 4. Далее настраиваем IP \DHCP \ DNS \ default route \ romon /ip pool add name=dhcp_pool1 ranges=192.168.50.2-192.168.50.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge1.50 name=dhcp2 /ip address add address=192.168.50.1/24 interface=bridge1.50 network=192.168.50.0 /ip dhcp-server network add address=192.168.50.0/24 gateway=192.168.50.1 /ip dns set servers=8.8.8.8 /ip route add distance=1 gateway=172.16.5.10 /tool romon set enabled=yes |
Первый роутер:Trunk port \ Tagged port \ тег не снимаем \ конечное устройство должно уметь в tag
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
Продолжаем настройку 0. Создаем бридж bridge1.100 /interface vlan add interface=bridge1 name=bridge1.100 vlan-id=100 1. Включаем тегирование на портах /interface bridge vlan add bridge=bridge1 tagged=bridge1,ether3,ether4 untagged=ether2 vlan-ids=50 add bridge=bridge1 tagged=bridge1,ether3,ether4 vlan-ids=100 2. Не забываем добавить порты в бридж /interface bridge port add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 3. Добавляем ip для bridge1.100 /ip address add address=192.168.100.1/24 interface=bridge1.100 network=192.168.100.0 4. Далее настраиваем IP \ DHCP для bridge1.100 /ip pool add name=dhcp_pool2 ranges=192.168.100.2-192.168.100.254 /ip dhcp-server add address-pool=dhcp_pool2 disabled=no interface=bridge1.100 name=dhcp3 /ip dhcp-server network add address=192.168.100.0/24 gateway=192.168.100.1 |
Второй роутер: Trunk port \ Tagged port \ тег не снимаем \ конечное устройство должно уметь в tag
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
0. Первым делом включаем фильтрацию vlan /interface bridge add ingress-filtering=no name=bridge1 vlan-filtering=yes 1. Создаем интерфейсы vlan 50 \ 100 /interface vlan add interface=bridge1 name=bridge1.50 vlan-id=50 add interface=bridge1 name=bridge100 vlan-id=100 2.Добовляем порты в бридж и настраиваем access на портах ether3 \ ether4 /interface bridge port add bridge=bridge1 ingress-filtering=no interface=ether1 add bridge=bridge1 ingress-filtering=no interface=ether2 add bridge=bridge1 ingress-filtering=no interface=ether3 pvid=50 add bridge=bridge1 ingress-filtering=no interface=ether4 pvid=100 3. Настраиваем vlan Trank и Access /interface bridge vlan add bridge=bridge1 tagged=bridge1,ether1 untagged=ether3 vlan-ids=50 add bridge=bridge1 tagged=bridge1,ether1 untagged=ether4 vlan-ids=100 4. Для проверки включи dhcp-clietn /ip dhcp-client add interface=bridge1 add interface=bridge1.50 add interface=bridge100 Romo позволяет подключится через другой mikrotik /tool romon set enabled=yes |
Третий роутер: Trunk port \ Tagged port \ тег не снимаем \ конечное устройство должно уметь в tag
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Тут все аналогично второму роутеру /interface bridge add ingress-filtering=no name=bridge1 vlan-filtering=yes /interface vlan add interface=bridge1 name=bridge1.50 vlan-id=50 add interface=bridge1 name=bridge1.100 vlan-id=100 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 pvid=50 add bridge=bridge1 interface=ether4 pvid=100 /interface bridge vlan add bridge=bridge1 tagged=bridge1,ether1 untagged=ether3 vlan-ids=50 add bridge=bridge1 tagged=bridge1,ether1,bridge1.100 untagged=ether4 vlan-ids=100 /ip dhcp-client add interface=bridge1 add interface=bridge1.100 add interface=bridge1.50 /tool romon set enabled=yes |
