Настраиваем VLAN на сетевом оборудовании от MikroTik

11.12.2017
Без комментариев

Опция VLAN обеспечивает быстрое и простое создание в маршрутизаторах нескольких домашних сетей в едином интерфейсе. В настоящее время многие пользователи, чтобы разделить между собой трафики базовых станций либо клиентов, применяют именно VLAN.

Метод обрел широкую популярность благодаря удобству и легкости процедуры настройки сепарации. Однако нередко появляются проблемы с вводом параметров на приборах Mikrotik.

Ниже представлено пошаговое руководство по настройке VLAN на маршрутизаторе Mikrotik, пользуясь которым даже новичкам будет доступно самостоятельно справиться с поставленной задачей, а опытным пользователям инструкцию можно использовать как «напоминалку», чтобы не пропустить ни одного из важных этапов.

Содержание

В каких микротиках поддерживаются VLAN ?

Прежде чем приступить к процедуре настройки, рекомендуется убедиться, что Ваш микротик поддерживает VLAN. Ниже приведен перечень номеров чипов моделей «Atheros», для которых доступна настройка «вланов»:

  1. 7240;
  2. 8316;
  3. 8227;
  4. 8327.

Как узнать чип, используемый в Mikrotik?

С этой целью потребуется исполнить всего несколько последовательных действий:

  1. Через утилиту «winbox» войти в раздел «switch»;
  2. Открыть закладку «switch;
  3. В столбце «Тип» будет отображаться искомое наименование чипа.

В случае если с вышеописанным способом идентификации модели возникли проблемы, можно использовать терминал, в котором надо напечатать «interface ethernet switch print», как показано в примере на рисунке ниже.

Как можно убедиться, результат полностью идентичен первому способу, но отличается более высокой скоростью исполнения.

Настраиваем интерфейс «влан»

В приложении «Winbox» необходимо выполнить следующие последовательные шаги:

  1. Войти во вкладку «Interface» и кликнуть на плюс;
  2. Далее «VLAN»;
  3. В отобразившемся меню найти графу «Name» и напечатать имя «vlan1»;
  4. В графе «VLAN ID» установить «1»;
  5. Затем в графе «Interface» прописать конкретный интерфейс, где планируется добавление сети, например, на порту под номером «5» маршрутизатора «Микротик» (его имя — «ether5»);
  6. Кликнуть «Ok»;
  7. Об успешности выполнения всех вышеуказанных этапов будет свидетельствовать отображение в перечне интерфейса «vlan1»;
  8. Также он отобразится и в общем списке;
  9. Войти в раздел IP;
  10. Кликнуть «Addresses» (на скриншоте позиция отмечена единичкой);
  11. Далее щелкнуть кнопку «+» (она отмечена на картинке цифрой 2);
  12. Указать для него IP 192.168.0.1/24 (позиция картинки под номером 3);
  13. В графе «Интерфейс» с отметкой 4 напечатать «vlan1»;
  14. Кликнуть «Ok»;
  15. В перечне сетей появится присвоенный «айпи».

Теперь почти все готово, но клиенты не получат доступ к сети, если правильно не настроить NAT.

Настройка NAT

Алгоритм состоит из следующих этапов:

  1. В разделе «Айпи» кликнуть «Firewall»;
  2. Далее открыть закладку NAT;
  3. Кликнуть «+»;
  4. В отобразившемся меню в верхней графе указать «srcnat»;
  5. В следующей графе напечатать «192.168.0.0/24»;
  6. Кликнуть «Ok»;
  7. Готово. Настройка «влан» на vикротик окончена.

Несмотря на то, что вышеприведенная методика кажется простой для осуществления, иногда у некоторых пользователей возникают сложности с настройкой. Ниже описан еще один способ достижения той же цели, но только через Свитч.

Настройка «влан» через Switch

Основное отличие второго способа в том, что через программу «Winbox» уже реализовать необходимые настройки не удастся, поэтому все параметры будут вводиться с использованием терминала.

При этом, к сожалению, придется отказаться от некоторых преимуществ функциональности роутера. Например, невозможно будет вручную отрегулировать скорость интерфейса и выборочно лимитировать его для некоторых клиентов.

Всего доступно два метода исполнения задачи:

  1. С применением роутера для Switch-доступа (эта методика подробно описана на официальном ресурсе Mikrotik);
  2. Использование vикротика в качестве устройства для транзита.

1 метод: Свитч

С 3-го по 5-й порты применяются для доступа, то есть как «access». Второй используется в качестве Trunk-порта.

Потребуется сделать следующие шаги:

  1. Сначала нужно произвести их группировку:
  2. Далее настроить «vlan-mode» и «vlan-header». Для 3, 4, 5 портов установить «default-vlan-id».

Примечание 1: Для «Влан» с приставкой mode можно использовать один из нижеуказанных параметров:

  • Secure – не использовать пакеты, у которые присутствуют теги, отсутствующие в перечне вланов;
  • disabled – не использовать данные влан-таблицы;
  • check – проверять и не пропускать пакеты с влан-тегами, не входящими в перечень;
  • fallback – используются встроенные настройки.

Примечание 2: Для «Влан» с приставкой header можно использовать один из нижеуказанных параметров:

  • add-if-missing – присваивается влан-заглавие пакету, в случае когда его нет.
  • always-strip – стирается влан-заглавие пакета, в случае когда оно присутствует.
  • leave-as-is – без каких-либо корректировок.
  1. Затем в перечень надо дополнить влан-записи:
  2. Готово. По методу Switch процедура настройки полностью завершена.

2 метод: Использование микротика в качестве устройства для транзита

Роутер установлен между 2-мя свитчами, то есть требуется ввести параметры лишь для 2-х Trunk-портов. Таким образом, методика немного проще предыдущей, и потребуются, например, только порты под номерами 4 и 5.

Необходимо сделать следующие шаги:

  1. Сначала требуется произвести их группировку:
  2. Далее настроить влан-mode и влан-header:
  3. Затем в перечень надо дополнить влан-записи:
  4. Готово.

Заключение

Весь процесс настройки VLAN на маршрутизаторе Mikrotik не отнимает много времени и усилий, главное, чтобы модель имела поддержку VLAN.

Видео по теме

Похожие записи:

Роутер RouterBOARD RB 951G-2HnDКак правильно выполнить настройку роутера MikroTik 632626101-vneshnij-vid-ustrojstvaКомпактный и быстрый роутер Mikrotik rb951ui 2hnd Настройка маршрутизатора MIKROTIK RB951G-2HND

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *