Mikrotik. Настроить VLAN - это просто!

Настройка Tagged VLAN

Используется, например для подключения к аплинку какого-либо свича, чтобы отдать на него несколько VLAN для дальнейшего распределения их по портам. На схеме ниже приведен пример подобного использования.

Итак, нам нужно повесить два VLAN с ID 10 и 20 на порт ether2 нашего Микротика. Для этого идем в меню Interfaces.

А далее во вкладку VLAN и жмем "+".

Далее при создании VLAN нужно выбрать интерфейс, на который мы его "вешаем".

Отлично, VLAN создан! В этом мы можем убедиться на вкладке Interfaces, он расположен под выбранным физическим интерфейсом.

Повторяем процедуру, ведь по техническому заданию нам требуется создать два VLAN:

Но просто создать требуемые VLAN это даже не полдела, теперь нужна настройка. С чего начать? Для начала навесим на VLAN-интерфейс IP-адрес, чтобы между устройствами в дальнейшем была связность на сетевом уровне.
Для этого идем в меню IP > Addresses:

И жмем "+":

Как видим, в примере мы используем первый адрес из подсети 192.168.10.0/24 и указываем в качестве интерфейса VLAN10. Таким же образом поступаем с адресом для VLAN20:

На этом этапе можно было бы и завершить настройку, но в текущем виде устройствам в созданных VLAN придется назначать IP-адреса вручную, что не очень-то удобно. Поэтому давайте настроим DHCP.
Идем в меню IP > DHCP Server:

Далее кликаем на DHCP Setup и следуем по шагам мастера настройки. Для начала выбираем интерфейс на котором будет работать настраиваемый DHCP-сервер.

Теперь подсеть:

Шлюз:

Диапазон выделяемый под DHCP. Если указывать не весь пул, то не вошедшие в него адреса мы сможем использовать для статической раздачи.

Указываем раздаваемые DNS. Тут у нас несколько вариантов. DNS-адреса могут быть провайдерскими, публичными вроде Google или Yandex, а также приватными, если в вашей сети присутствует собственный DNS-сервер. В примере мы указали сервера Яндекса.

Также следует настроить срок жизни аренды адреса.

Повторяем те же операции для VLAN20 и получаем два DHCP-сервера:

Готово. Данная настройка актуальна в случае, если нам требуется отдать с пора Mikrotik именно трафик с тегами VLAN. Актуально это будет в случае, если ниже стоит коммутатор либо другая железка, которая умеющая в 802.1q, т.е. понимающая что ей подсовывают за фреймы.

Настройка Untagged VLAN

Теперь давайте в рамках всё той же схемы создадим VLAN30, который нужно повесить с тегом на всё тот же ether2, а без тега отдать на ether3. Разберемся как это сделать.
Для начала его нужно создать, уже не вдаваясь в подробности:

Теперь идем в меню Bridge:

Жмем здесь "+" и создаем бридж с удобным для последующего понимания названием типа bridge30:

Теперь здесь же в меню Bridge, но теперь уже во вкладке Ports добавляем в созданный нами бридж два интерфейса - vlan30:

И интерфейс ether3:

В итоге имеем следующее:

А теперь важный нюанс. Всё, что связано с IP-адресацией мы теперь вешаем не на VLAN30, а именно на bridge30:

Аналогично с DHCP-сервером:


В общем и целом по этой теме всё. Ранее мы уже обсуждали настройку VLAN описанным выше образом, а также при помощи встроенного свитч-чипа типа Atheros 8227 или 8327, но вот решил повторить и резюмировать сказанное. Пишите, если возникли какие-либо вопросы.скачать dle 12.0