Bridge/Ports/VLAN/VLANs

Bridge VLAN Filtering

Опубликовано Автор: WinBox

Типовая настройка Vlan на MikroTik через Bridge VLAN Filtering, которая применяется на устройствах CRS326 и старше. Так же может применяться на остальных коммутаторах и маршрутизаторах, но без аппаратной разгрузки.

Заказав настройку MikroTik, вы получите 100% проработанное решение от опытного сетевого инженера.

Если у вас коммутаторы версии 1XX или 2XX, лучше их поменять, чем пытаться настроить через свитч-чип

Обсудить эту статью — https://vk.com/wall-26469243_256580

Настройка Vlan MikroTik

Настройка коммутатора

На примере CRS326 с RouterOS, настройка с нуля

Bridge VLAN Filtering
Создаем BridgeLAN
Bridge VLAN Filtering
И сразу включаем VLAN-Filtering
/interface bridge
add name=bridgeLAN vlan-filtering=yes
Bridge VLAN Filtering
И добавляем в bridgeLAN все порты
В моем примере добавлены еще LACP порты, 21-22, 23-24 порты
/interface bridge port
add bridge=bridgeLAN interface=ether1
add bridge=bridgeLAN interface=ether2
add bridge=bridgeLAN interface=ether3
add bridge=bridgeLAN interface=ether4
add bridge=bridgeLAN interface=ether5
add bridge=bridgeLAN interface=ether6
add bridge=bridgeLAN interface=ether7
add bridge=bridgeLAN interface=ether8
add bridge=bridgeLAN interface=ether9
add bridge=bridgeLAN interface=ether10
add bridge=bridgeLAN interface=ether11
add bridge=bridgeLAN interface=ether12
add bridge=bridgeLAN interface=ether13
add bridge=bridgeLAN interface=ether14
add bridge=bridgeLAN interface=ether15
add bridge=bridgeLAN interface=ether16
add bridge=bridgeLAN interface=ether17
add bridge=bridgeLAN interface=ether18
add bridge=bridgeLAN interface=ether19
add bridge=bridgeLAN interface=ether20
add bridge=bridgeLAN interface=ether23-24_bonding
add bridge=bridgeLAN interface=ether21-22_bonding

Tag Vlan на интерфейсы

Здесь указываются только Current Tagged Vlan, Current Untagged не настраиваем, они появятся динамически из настройки портов.

Bridge VLAN Filtering
Bridge > VLANs

Указываем какие Tag Vlan на портах

Bridge VLAN Filtering
102 Vlan тегом только на ether23-24 LACP портов
Bridge VLAN Filtering
Vlan10 Tagged только на ether21-22 и ether23-24 LACP портах
Bridge VLAN Filtering
Vlan200 только на ether23-24 LACP портах
Bridge VLAN Filtering
Vlan265 является управляющим, значит доступ должен быть с процессора, в Tagged помимо LACP портов добавляем bridgeLAN

Untagged Vlan на интерфейсы

Bridge VLAN Filtering
Настраивается в вкладке bridge > Port

У портов есть 3 варианта настроек:

  1. admit all — Аналог гибридного порта, пропускать весь трафик (все теги vlan, в т.ч. native Vlan)
  2. admit only VLAN tagged — Аналог Trunk, пропускать только тэгированный трафик (все теги Vlan указанные в VLAN’s)
  3. admit only untagged and priority tagged — Аналог Access, пропускать указанный PVID Vlan
/interface bridge port
add bridge=bridgeLAN frame-types=admit-only-untagged-and-priority-tagged interface=ether1 pvid=102
add bridge=bridgeLAN interface=ether2 pvid=10
add bridge=bridgeLAN interface=ether3
add bridge=bridgeLAN interface=ether4
add bridge=bridgeLAN interface=ether5
add bridge=bridgeLAN interface=ether6
add bridge=bridgeLAN interface=ether7
add bridge=bridgeLAN interface=ether8
add bridge=bridgeLAN interface=ether9 pvid=200
add bridge=bridgeLAN frame-types=admit-only-untagged-and-priority-tagged interface=ether10 pvid=216
add bridge=bridgeLAN interface=ether11
add bridge=bridgeLAN interface=ether12
add bridge=bridgeLAN interface=ether13
add bridge=bridgeLAN interface=ether14
add bridge=bridgeLAN interface=ether15
add bridge=bridgeLAN interface=ether16
add bridge=bridgeLAN interface=ether17
add bridge=bridgeLAN interface=ether18
add bridge=bridgeLAN interface=ether19
add bridge=bridgeLAN interface=ether20
add bridge=bridgeLAN interface=ether23-24_bonding
add bridge=bridgeLAN frame-types=admit-only-vlan-tagged interface=ether21-22_bonding
Bridge VLAN Filtering
Access на Vlan102
Bridge VLAN Filtering
Current Untagged ether1 появляется автоматически при активности порта

Аналогично настраивается для остальных портов:

Bridge VLAN Filtering
Native Vlan200 с пропуском всех Current Tagged, указанных в вкладке VLAN’s
Bridge VLAN Filtering
Access для Vlan216
Bridge VLAN Filtering
Пропускать только тегированный трафик Current Tagged, указанный в вкладке VLAN’s

Аппаратную разгрузку можно увидеть по надписи Hw.Offload

Настройка маршрутизатора

На примере RB750gr3 настройка с нуля. На данной железке нет аппаратной разгрузки. Настройка аналогична коммутатору.

Bridge VLAN Filtering
Создаем bridgeLAN с включенным VLAN Filtering
Bridge VLAN Filtering
Добавляем все порты
Bridge VLAN Filtering
Указываем Tagged Vlan

Так как это маршрутизатор, в Current Tagged добавляем BridgeLAN

Bridge VLAN Filtering
Vlan101 используется для подключения к Интернету WAN1 на самом маршрутизаторе.
Bridge VLAN Filtering
Vlan102 используется для подключения к Интернету WAN2 через коммутатор.
Bridge VLAN Filtering
Access порт ether1 на Vlan101 для подключения оператора WAN1

Аппаратной разгрузки нет, не выделен Hw. Offload

WinBox
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.