Mikrotik та VLAN
VLAN (аббр. від англ. Virtual Local Area Network) — віртуальна локальна комп'ютерна мережа, яка є групою хостів із загальним набором вимог, які взаємодіють так, ніби вони були підключені до широкомовного домену, незалежно від їхнє фізичне місцезнаходження. VLAN має ті ж властивості, що і фізична локальна мережа, але дозволяє кінцевим станціям групуватися разом, навіть якщо вони не знаходяться в одній фізичній мережі. Така реорганізація може бути зроблена на основі програмного забезпечення замість фізичного переміщення пристроїв.
Припустимо, що у нас у ролі маршрутизатора, який надає доступ до інтернету, виступає Mikrotik RouterBoard 450G. Схема мережі така.
За технологією ADSL та за допомогою TP-Link TD-8810 отримуємо доступ в інтернет. TP-Link TD-8810 підключений до першого порту Mikrotik RouterBoard 450G. До решти чотирьох портів підключені медіаконвертери TP-Link MC111CS, і по оптоволоконному кабелю FinMark UT004-SM-08 з'єднують усі сегменти мережі.
Другий варіант – скористатися можливостями ROUTER OS та додати VLAN інтерфейс, який обслуговуватиме ще одну підмережу 192.168.4.0/24. Хоча ROUTER OS і заснована на ядрі Linux, вона, на відміну від Linux і FreeBSD, не вимагає компіляції ядра або встановлення будь-яких додаткових пакетів. У ROUTER OS це здійснюється в пару кліків мишею через Winbox. Приступаємо.
Переходимо до розділу Interfaces, на вкладку VLAN.
Натискаємо плюс, щоб додати новий інтерфейс. Вибираємо зі списку VLAN. У вікні при бажанні можна змінити назву інтерфейсу, і обов'язково треба вибрати інтерфейс, для якого ми створюємо VLAN. У нашому випадку це ether5.
VLAN доданий тами бачимо його у списку.
Також він видно на вкладці interface.
Переходимо до розділу /IP Firewall на вкладку NAT. Бачимо чотири правила NAT для існуючих підмереж. Додаємо п'яте.