Як стати провайдером, частина 3 - налаштовуємо vlan на Mikrotik

Для ізоляції трафіку один від одного дуже часто використовують владу. Це простий та зручний спосіб поділу трафіку між клієнтами або базовими станціями на магістральних каналах. Але часто з налаштуванням вланів на мікротиці виникають труднощі, адже схема роботи дещо відрізняється від тієї, яка використовується в керованих комутаторах.

Як стати провайдером, частина 2 – налаштовуємо базову станцію з ізоляцією клієнтського трафіку за допомогою vlan.

В операційній системіMikrotikRouterOS влан це такий же інтерфейс, як і всі. Створити його можна не тільки на фізичному мережевому порту, а й на бриджі і навіть тунелі EoIP. Для прикладу розберемо 2 типові схеми роботи на прикладах.

Допустимо є 5 вланів з номерами - 10 для управління, 20 для другого порту, 30 для третього порту, 40 для четвертого та 50 для п'ятого. Потрібно налаштувати мікротик так, щоб у лані з номером 10 проводилося управління обладнанням, а трафік з ланів 20, 30, 40 і 50 видавався без тегів у відповідні мережеві порти.

провайдером

Заходимо на мікротик через вінбокс – доступні 5 мережевих портів.

провайдером

У розділіInterface заходимо на вкладкуVLAN і додаємо 5 вланів на наступних портах:

Ether1 - vlan_10

Ether2 - vlan_20

Ether3 - vlan_30

Ether4 - vlan_40

Ether5 - vlan_50

стати

провайдером

провайдером

У менюBridge створюємо 5 бриджів, кожен називаємо відповідно до використовуваного порту, наприклад bridge_50 - бридж для 50 влана.

налаштовуємо

На вкладціPorts в кожен бридж додаємо відповідний лан і мережевий порт:

Bridge_20 - ether2 та vlan_20

Bridge_30 - ether3 та vlan_30

Bridge_40 -ether4 та vlan_40

Bridge_50 - ether5 та vlan_50

Тепер трафік кожної води видається у відповідний порт пристрою. А через лан управління можна отримати доступ на обладнання.

провайдером

Тепер ускладнимо завдання - потрібно в кожен порт, крім зняття ланів, передавати лан з номером 10 для керування. Для цього створюємо на кожному бриджі по влану з номером 10:

Bridge_20 - vlan2_10

Bridge_30 - vlan3_10

Bridge_40 - vlan4_10

Bridge_50 - vlan5_10

провайдером

Створюємо в менюBridge ще один бридж з ім'ям bridge1_10.

стати

І на вкладціPorts в бриджbridge1_10 додаємо наступні порти:

Vlan_10.

Vlan2_10.

Vlan3_10.

Vlan4_10.

Vlan5_10.

Тепер лан з номером 10 буде доступний на всіх портах пристрою.

налаштовуємо

vlan

І на закінчення -Mikrotik підтримуєQ-in-Q, влан у лані. Можна робити 10 і більше вкладених вланів, тільки розмір MTU зменшується щоразу на 4 байти, тому на практиці використовується не більше 2-4 вкладень.