Добавим в список discovery интерфейсы, на которых мы хотим, чтобы протокол Neighbors Discovey работал. Отключаю не нужные в домашней сети и не во всех не домашних сетях сервисы, а оставшиеся ограничиваю областью действия, указывая адреса, с которых можно к этим сервисам подключится. Весь процесс настройки VLAN на маршрутизаторе Mikrotik не отнимает много времени и усилий, главное, чтобы модель имела поддержку VLAN.

Настройка Vlan Mikrotik d Link

Данный информационный материал был создан, подготовлен специалистами ООО «ЛАНМАРТ» и является собственностью администрации проекта www.lanmart.ru. Любое использование и размещение данного материала на других ресурсах допускается только при наличии прямой ссылки на первоисточник.

Для изоляции трафика друг от друга очень часто используют вланы. Это простой и удобный способ разделения трафика между клиентами или базовыми станциями на магистральных каналах. Но часто с настройкой вланов на микротике возникают трудности, ведь схема работы несколько отличается от той, которая используется в управляемых коммутаторах.

В операционной системе Mikrotik RouterOS влан это такой же интерфейс, как и все. Создать его можно не только на физическом сетевом порту, но и на бридже, и даже туннеле EoIP. Для примера разберем 2 типовых схемы работы на примерах.

Допустим имеется 5 вланов с номерами — 10 для управления, 20 для второго порта, 30 для третьего порта, 40 для четвертого и 50 для пятого. Нужно настроить микротик так, что бы во влане с номером 10 производилось управление оборудованием, а трафик из вланов 20, 30, 40 и 50 выдавался без тегов в соответствующие сетевые порты.

Заходим на микротик через винбокс — доступны 5 сетевых портов.

В разделе Interface заходим на вкладку VLAN и добавляем 5 вланов на следующих портах:

Список интерфейсов пополнился вланами, иерархически показано что все они расположены на интерфейсе ether1. В меню IP->Address добавляем адрес для управления 10.10.10.10/24 на интерфейс vlan_10.

В меню IP->Route добавляем маршрут на все адреса 0.0.0.0/0 и указываем шлюз 10.10.10.1. Теперь попасть на него можно будет из любого места сети.

В меню Bridge создаем 5 бриджей, каждый называем в соответствии с используемым портом, например bridge_50 — бридж для 50 влана.

На вкладке Ports в каждый бридж добавляем соответствующий влан и сетевой порт:

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации Просто оставьте свои данные в форме ниже. Если вам нужна бесплатная консультация, пишите мне!

Mikrotik: настройка гостевого доступа к WiFi (VLAN)

Создать acl, который запретит прохождение не PPPoE пакетов в USER vlan’е (блокируем DHCP, IP, ARP и все остальные ненужные протоколы, которые позволят пользователям общаться напрямую между собой, игнорируя PPPoE сервер). Настроить loopback detection, чтобы 1 глючные сетевые карточки, которые отражают пакеты обратно и 2 пользователи, создавшие в своей квартире кольца на втором уровне не мешали работе сети. Теперь, роутер станет невидимым на внешних интерфейсах, что скроет информацию о нем не всю конечно , от потенциальных сканеров, и даже, лишит плохих парней легкой возможности получить управление над роутером.

Все о локальных сетях и сетевом оборудовании

Если вы нашли эту статью, значит вы определенно уже понимаете для чего нужен Vlan и что это такое вообще. Если вы попали сюда случайно или настройка Vlan нужна, но пока вы самостоятельно не можете или не знаете, как это сделать – то вы попали туда, куда нужно.

По своей сути Vlan – это некая виртуальная сеть внутри физической сети. По-простому – это ЛВС внутри ЛВС. Внутри одной физической сети можно создать до 4096 виртуальных сетей, если быть точным, то 4094. Откуда берутся эти цифры? Давайте рассмотрим чуть более детально.

Обычное неуправляемое сетевое оборудование (такое как коммутатор, простая сетевая карта без поддержки Vlan и т.п.) не понимает, что такое Vlan, это задача коммутаторов и прочего «умного» оборудования второго уровня. В управляемых коммутаторах можно указать каким Vlan разрешено проходить по данному порту, а каким запрещено.

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Quick Set это мастер автоматической конфигурации, который помогает быстро, не погружаясь в глубины тонкой настройки RoS, настроить роутер и начать им пользоваться. Если вам нужна бесплатная консультация, пишите мне!

Как настроить CAPsMAN и беспроводные маршрутизаторы MikroTik на несколько беспроводных сетей в разные VLAN — NetAir Wiki

1. Войти во вкладку «Interface» и кликнуть на плюс;
2. Далее «VLAN»;
3. В отобразившемся меню найти графу «Name» и напечатать имя «vlan1»;
4. В графе «VLAN />
5. В графе «Интерфейс» с отметкой 4 напечатать «vlan1»;
6. Кликнуть «Ok»;
7. В перечне сетей появится присвоенный «айпи».

Зачем это нужно? Надо ли так усложнять сеть?

• Технология Vlan позволяет объединить компьютеры в одну локальную сеть независимо от их территориального или географического расположения;
• Становится возможным разделение физической сети на несколько виртуальных, которые не будут пересекаться и доступ из одной виртуальной сети в другую будет невозможен;
• Снижается нагрузка на сеть, так как на указанные порты коммутатора попадают только те пакеты сети, которым разрешено прохождение по данному порту;

Это лишь крохотная часть возможностей, которые предоставляет Vlan.

С первого раза тяжело «переварить» информацию, но на самом деле здесь нет ничего сложного.

Основное отличие второго способа в том, что через программу «Winbox» уже реализовать необходимые настройки не удастся, поэтому все параметры будут вводиться с использованием терминала. Так же можно поднять DHCP сервер на каждом из созданных нами vlan тогда не придется прописывать адрес каждому ПК в локальной сети, но это уже совсем другая тема. Теперь каждая из виртуальных сетей имеет доступ в интернет, но при необходимости его можно ограничить, разрешая доступ только выделенным адресам.

Соединение Mikrotik и HP switch. VLAN-ы по агрегатированному соединению.

По ходу дел появилась задача: соединить два узла на разных этажах одного здания.

Идея №1 — трафик пустить по VLAN. Какая-никакая защита от вульгарного подключения.

Идея №2 — если все пустить через VLAN, то для надежности и повышения эффективности разумно обьединить физические линки в одно агрегатированное соединение.

Немного помучался, но цели своей достиг и решил задокументировать успех.

Порядок в голове — первое условие успеха, поэтому начну с назначения портов.

Со стороны Mikrotik-а надо создать новый bonding-интерфейс и приписать к нему назначенные для uplink порты:

Со стороны HP коммутатора несколько «чудесатее». Вместо использования link aggregation, которое применяется при соединении между коммутаторами, uplink-порты коммутатора надо перевести в режим «trunk»:

3-й шаг — назначение ip-адреса (адресов) для доступа к web-консоли коммутатора:

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Такая настройка помешает выставить IP адрес вручную, так как роутер согласится работать только с той парой MAC-IP, которую выдавал сам. Если вам нужна бесплатная консультация, пишите мне!

IT-Mehanika — Как стать провайдером, часть 3