Как стать провайдером, часть 3

Подробности

Создано 17.05.2013 13:10

Обновлено 15.04.2014 04:23

Просмотров: 18764

Настраиваем vlan'ы на Mikrotik.

Данный информационный материал был создан, подготовлен специалистами ООО «ЛАНМАРТ» и является собственностью администрации проекта www.lanmart.ru. Любое использование и размещение данного материала на других ресурсах допускается только при наличии прямой ссылки на первоисточник.

Для изоляции трафика друг от друга очень часто используют вланы. Это простой и удобный способ разделения трафика между клиентами или базовыми станциями на магистральных каналах. Но часто с настройкой вланов на микротике возникают трудности, ведь схема работы несколько отличается от той, которая используется в управляемых коммутаторах.

В операционной системе Mikrotik RouterOS влан это такой же интерфейс, как и все. Создать его можно не только на физическом сетевом порту, но и на бридже, и даже туннеле EoIP. Для примера разберем 2 типовых схемы работы на примерах.

Допустим имеется 5 вланов с номерами - 10 для управления, 20 для второго порта, 30 для третьего порта, 40 для четвертого и 50 для пятого. Нужно настроить микротик так, что бы во влане с номером 10 производилось управление оборудованием, а трафик из вланов 20, 30, 40 и 50 выдавался без тегов в соответствующие сетевые порты.

Заходим на микротик через винбокс - доступны 5 сетевых портов.

В разделе Interface заходим на вкладку VLAN и добавляем 5 вланов на следующих портах:

Ether1 - vlan_10

Ether2 - vlan_20

Ether3 - vlan_30

Ether4 - vlan_40

Ether5 - vlan_50

Список интерфейсов пополнился вланами, иерархически показано что все они расположены на интерфейсе ether1. В меню IP->Address добавляем адрес для управления 10.10.10.10/24 на интерфейс vlan_10.

В меню IP->Route добавляем маршрут на все адреса 0.0.0.0/0 и указываем шлюз 10.10.10.1. Теперь попасть на него можно будет из любого места сети.

В меню Bridge создаем 5 бриджей, каждый называем в соответствии с используемым портом, например bridge_50 - бридж для 50 влана.

На вкладке Ports в каждый бридж добавляем соответствующий влан и сетевой порт:

Bridge_20 - ether2 и vlan_20

Bridge_30 - ether3 и vlan_30

Bridge_40 - ether4 и vlan_40

Bridge_50 - ether5 и vlan_50

Теперь трафик каждого влана выдается в соответствующий порт устройства. А через влан управления можно получить доступ на оборудование.

Теперь усложним задачу - требуется в каждый порт, кроме снятия вланов, передавать влан с номером 10 для управления. Для этого создаем на каждом бридже по влану с номером 10:

Bridge_20 - vlan2_10

Bridge_30 - vlan3_10

Bridge_40 - vlan4_10

Bridge_50 - vlan5_10

Создаем в меню Bridge еще один бридж с именем bridge1_10.

И на вкладке Ports в бридж bridge1_10 добавляем следующие порты:

Vlan_10.

Vlan2_10.

Vlan3_10.

Vlan4_10.

Vlan5_10.

Теперь влан с номером 10 будет доступен на всех портах устройства.

Для управления микротиком следует перенести IP-адрес с интерфейса vlan_10 на bridge1_10, ведь когда интерфейс добавлен в бридж, то на нем не будут работать установленные адреса, их нужно перенести на бридж.

И в заключение - Mikrotik поддерживает Q-in-Q, влан во влане. Можно делать 10 и более вложенных вланов, только размер MTU уменьшается с каждым разом на 4 байта, поэтому на практике используется не более 2-4 вложений.

 

Настроить vlan на Mikrotik не так и сложно, если после прочтения инструкции возникнут вопросы - задавайте их в комментариях.