Redes Brasil

5 Formas diferentes de configurar VLANs em equipamentos da MikroTik

Você já tentou configurar uma VLAN em equipamentos MikroTik e não saiu como o esperado?

Você já percebeu que existem pelo menos 5 formas diferentes de configurar VLANs a depender da versão do hardware e do sistema?

Diferentes modelos de hardware com RouterOS e SwitchOS exigem diferentes formas de configuração.

Essa apresentação visa demonstrar as particularidades na hora de configurar VLANs nos equipamentos para conseguir o melhor desempenho, levando em consideração o hardware e suas particularidades.

Apresentação realizada pelo consultor da Redes Brasil Thales Moisés

 

12 de dezembro de 2019

8 responses on "5 Formas diferentes de configurar VLANs em equipamentos da MikroTik"

  1. Boa Tarde !
    Ficou uma duvida, eu tenho duas redes chegando no mesmo switch, o cenario ficou assim:
    3 RBs conectads no mesmo SWITCH, como descrito abaixo:

    RB-A recebendo a operadora A, onde nesse router eu criei a VLAN 10 com a Faixa X e conectei esse router no SWITH
    RB-B recebendo a operadora B, onde nesse router eu criei a VLAN 20 com a Faixa Y e conectei esse router no SWITH
    RB-C tem a porta TRUNK com as VLANS 10 e 20,

    Então no RB-C:
    eu criei a BRIDGE 10 e dentro dessa bridge eu joguei a VLAN 10 e a ether 3
    eu criei a BRIDGE 20 e dentro dessa bridge eu joguei a VLAN 20 e a ether 4

    Então dessa forma eu tenho:
    PC-A conectado na ETHER 3 recebendo o DHCP da VLAN 10...
    PC-B conectado na ETHER 4 recebendo o DHCP da VLAN 20...

    Só que dessa forma quando eu olho no RB-C eu vejo que o hardware offload só fica ativado nas interfaces de acesso e as vlans ficam com o hardware offload desativado...

    Então eu fui tentar utilizar o Método 2 desse artigo, só que no Método 2 eu não consegui encontrar uma maneira de colocar uma faixa de ip pra cada VLAN.

    a pergunta é: Tem como eu criar uma faixa de IP pra cada vlan utilizando o Método 2 ?

    • Olá Alex, tudo bem? O primeiro passo é verificar qual o modelo e série do seu switch, pois como mostrado no vídeo cada série tem uma forma de configuração diferente. Após definir o modelo, basta você configurar as interfaces do switch como TAGGED / TRUNK. Na RB-C você consegue o hardware offloading com o método 2 apenas se o switch-chip da sua RouterBoard tiver compatibilidade com Vlan Table. Aí você irá configurar conforme é mostrado no método 2. Caso a RouterBoard não possua compatibilidade com essa funcionalidade não será possível ativar o Hardware Offloading utilizando o método 2. Nesse link você consegue verificar qual o modelo de Switch Chip da sua RouterBoard e se ele possui compatibilidade ou não com Vlan Table:
      https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

      Sobre a questão dos ips, sim é possível criar uma faixa separada para cada um, basta você configurar na "ponta" das vlans lá na RB-A ou RB-B. Inclusive você consegue também receber os dois links em apenas uma RB e utilizar regras no Mangle ou Policy Based Routing para que cada caixa de IP nas VLANs utilize um ou outro link para acessar a internet.

      • Obrigado Thales, entendi perfeitamente. só ficou uma ultima duvida. utilizando vlans no switchchip eu vi que não da a possibilidade de por ips, mas que só é necessario ter ip na ponta igual tu me informou, porem eu poderia criar uma vlan de acesso e por um ip pra ter acesso a esse switch sem ter perda de desempenho ?
        Criando uma vlan normal que será utilizada em uma outra faixa, somente para acesso não vai influenciar no desempenho do switch certo ? ja que na vlan de acesso vai passar somente o trafego de acesso ao switch ?

        • Sim, dá pra fazer Alex! Normalmente nós criamos uma vlan para gerência do equipamento, essa pode
          ser criada da forma comum mesmo, que seria em interfaces > + > VLAN. Como a gerência vai passar
          pouco tráfego, apenas de acesso ao roteador, o consumo de cpu vai ser baixo.

  2. Boa tarde, Thales.

    Estou utilizando 6 concentradores no momento dividindo os clientes, e preciso de um relatório de VLANS específicas com os clientes conectados, existe alguma forma via Putty para contar esses PPoes conectados em uma ID-VLAN específica?

    • Olá Daniel, tudo bem? Verificar os clientes conectados por vlan não é possível, mas tem outra solução que atende o problema: é possível você verificar a quantidade de clientes conectados em determinado pppoe-server. Como existe apenas um pppoe-server por vlan, vai dar no mesmo rsrsrs O comando é o seguinte:

      /interface pppoe-server print count-only where service=NOME_DO_SERVICE

      Em NOME_DO_SERVICE você tem que colocar exatamente igual está em PPP > PPPoE Servers

      Grande abraço!

  3. boa tarde
    tenho um crs125 com as vlan prontas fiz como no video usando o modo switch
    minha rede uso todos clientes em uma faixa de ip porem eu queria q os clientes de uma vlan nao pingasse na outra
    mas nao conseguir fazer

    • Olá Fabio, tudo bem? Com os clientes na mesma subrede você precisa utilizar uma regra no firewall do seu roteador (não é a CRS) para bloquear apenas o ping entre os clientes. Por exemplo, suponhamos que a rede dos seus clientes seja 10.0.0.0/8. Ficaria mais ou menos assim:
      /ip firewall filter add chain=forward protocol=icmp src-address=10.0.0.0/8 dst-address=10.0.0.0/8 action=drop

      Dessa forma você vai bloquear o protocolo ICMP (responsável pelo funcionamento do PING) com a origem na rede dos seus clientes e destinado a rede dos seus clientes. Lembre-se que esse bloqueio pode trazer alguns outros empecilhos, então é bom usar com cuidado, ok?

      Grande abraço!

Deixe sua mensagem

VALIDAR CERTIFICADO

Redes Brasil - Central de Atendimento: (64) 3416-2345
WhatsApp chat