Olá pessoal, primeiramente muito obrigado pelos inúmeros acessos ao meu site. Hoje to trazendo uma materia importante que achei no site da under-linux. vale a pena conferir esta mantéria.
" As VLANs permitem a isolação do tráfego entre grupos de equipamentos na rede, criando ilhas. Um roteador como o Mikrotik pode fazer a inter-conexão entre essas VLANs, com a vantagem de que sendo um equipamento L3/L4 ele pode aplicar filtros e QoS nesse processo. Ou seja: ao se usar o Mikrotik para essa interconexão, podemos ter um controle melhor do que é trafegado ou não.
Inclusive podemos isolar completamente as VLANs. Podemos criar regras que permitam com que cada VLAN acesse à Internet, mas impede que elas se comuniquem entre si.
Configurando as VLANs
Para configurar VLANs no Mikrotik é muito simples, basta um comando para cria-la. Vá até o contexto interface -> vlan
[admin@MikroTik] interface vlan>
E digite o comando:
add name=NOME_DA_VLAN vlan-id=VLANID interface=NOME_DA_INTERFACE
Troque NOME_DA_VLAN pelo nome da sua VLAN (vale qualquer string). O VLANID é o número da VLAN que você deve ter criado no seu switch Ethernet e NOME_DA_INTERFACE é o nome da interface no Mikrotik (ether0, ether1, etc.).
Por exemplo para criar duas VLAN na porta ether1: 108 e 20 e com nomes cliente1 e cliente 23. Para isso utilize os comando:
[admin@MikroTik] interface vlan> add name=cliente1 vlan-id=108 interface=ether1
[admin@MikroTik] interface vlan> add name=cliente23 vlan-id=20 interface=ether1
Para verificar o resultado, utilize o comando print:
[admin@MikroTik] interface vlan> print
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 X cliente1 1500 enabled 108 ether1
1 X cliente23 1500 enabled 23 ether1
Repare que as linhas tem número 0 (primeiro número na linha) e estão desabilitadas (tem um "X" nessa linha). Precisamos então habilitar essas VLANs:
[admin@MikroTik] interface vlan> enable 0
[admin@MikroTik] interface vlan> enable 1
Agora o comando print deve mostrar as duas VLANs habilitadas:
[admin@MikroTik] interface vlan> print
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 R cliente1 1500 enabled 108 ether1
1 R cliente23 1500 enabled 23 ether1
Usando as interfaces criadas
Agora o Mikrotik tem duas novas interfaces: cliente1 e cliente23. Por exemplo, para associar um endereço IP a cada interface, vá até o contexto ip -> address e digite:
[admin@MikroTik] ip address> add address=192.168.0.1/24 interface=cliente1
[admin@MikroTik] ip address> add address=192.168.4.1/24 interface=cliente23
Você pode utilizar esse nomes nos filtros, regras de QoS, etc.
Dificuldades
Configurar o Mikrotik é fácil, o complexo é bolar a rede que irá utilizar essas VLANs. Existem alguns erros comuns que você pode cometer se não tiver experiência com roteamento e VLANs e todos esses erros são externos ao Mikrotik
Roteamento e endereçamento
Se você não tem bom conhecimento de roteamento, endereçamento e máscara de redes, peça ajuda a quem entenda. É comum nesses casos (quando não se domina este assunto) colocar endereços de redes iguais em VLANs diferentes (causando conflitos) ou endereços de redes diferentes em equipamentos dentro da mesma VLAN.
Configuração do switch
A VLAN não é uma coisinha mágica que vem pulando pela rede alegre e sorridente louca para te obedecer por telepatia. A rede como um todo tem que ser coerente com marcação (tag) de pacotes e configuração apropriada das portas.
A porta Ethernet do switch que será conectado ao Mikrotik tem que estar configurada com VLANs, os mesmo números que as VLANs do Mikrotik (por exemplo, se você criou a VLAN-ID 108 no Mikrotik tem que ter uma VLAN taggeda 108 nos switchs).
Até mais...
fonte: http://under-linux.org/b1598-roteando-vlans-no-mikrotik
" As VLANs permitem a isolação do tráfego entre grupos de equipamentos na rede, criando ilhas. Um roteador como o Mikrotik pode fazer a inter-conexão entre essas VLANs, com a vantagem de que sendo um equipamento L3/L4 ele pode aplicar filtros e QoS nesse processo. Ou seja: ao se usar o Mikrotik para essa interconexão, podemos ter um controle melhor do que é trafegado ou não.
Inclusive podemos isolar completamente as VLANs. Podemos criar regras que permitam com que cada VLAN acesse à Internet, mas impede que elas se comuniquem entre si.
Configurando as VLANs
Para configurar VLANs no Mikrotik é muito simples, basta um comando para cria-la. Vá até o contexto interface -> vlan
[admin@MikroTik] interface vlan>
E digite o comando:
add name=NOME_DA_VLAN vlan-id=VLANID interface=NOME_DA_INTERFACE
Troque NOME_DA_VLAN pelo nome da sua VLAN (vale qualquer string). O VLANID é o número da VLAN que você deve ter criado no seu switch Ethernet e NOME_DA_INTERFACE é o nome da interface no Mikrotik (ether0, ether1, etc.).
Por exemplo para criar duas VLAN na porta ether1: 108 e 20 e com nomes cliente1 e cliente 23. Para isso utilize os comando:
[admin@MikroTik] interface vlan> add name=cliente1 vlan-id=108 interface=ether1
[admin@MikroTik] interface vlan> add name=cliente23 vlan-id=20 interface=ether1
Para verificar o resultado, utilize o comando print:
[admin@MikroTik] interface vlan> print
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 X cliente1 1500 enabled 108 ether1
1 X cliente23 1500 enabled 23 ether1
Repare que as linhas tem número 0 (primeiro número na linha) e estão desabilitadas (tem um "X" nessa linha). Precisamos então habilitar essas VLANs:
[admin@MikroTik] interface vlan> enable 0
[admin@MikroTik] interface vlan> enable 1
Agora o comando print deve mostrar as duas VLANs habilitadas:
[admin@MikroTik] interface vlan> print
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 R cliente1 1500 enabled 108 ether1
1 R cliente23 1500 enabled 23 ether1
Usando as interfaces criadas
Agora o Mikrotik tem duas novas interfaces: cliente1 e cliente23. Por exemplo, para associar um endereço IP a cada interface, vá até o contexto ip -> address e digite:
[admin@MikroTik] ip address> add address=192.168.0.1/24 interface=cliente1
[admin@MikroTik] ip address> add address=192.168.4.1/24 interface=cliente23
Você pode utilizar esse nomes nos filtros, regras de QoS, etc.
Dificuldades
Configurar o Mikrotik é fácil, o complexo é bolar a rede que irá utilizar essas VLANs. Existem alguns erros comuns que você pode cometer se não tiver experiência com roteamento e VLANs e todos esses erros são externos ao Mikrotik
Roteamento e endereçamento
Se você não tem bom conhecimento de roteamento, endereçamento e máscara de redes, peça ajuda a quem entenda. É comum nesses casos (quando não se domina este assunto) colocar endereços de redes iguais em VLANs diferentes (causando conflitos) ou endereços de redes diferentes em equipamentos dentro da mesma VLAN.
Configuração do switch
A VLAN não é uma coisinha mágica que vem pulando pela rede alegre e sorridente louca para te obedecer por telepatia. A rede como um todo tem que ser coerente com marcação (tag) de pacotes e configuração apropriada das portas.
A porta Ethernet do switch que será conectado ao Mikrotik tem que estar configurada com VLANs, os mesmo números que as VLANs do Mikrotik (por exemplo, se você criou a VLAN-ID 108 no Mikrotik tem que ter uma VLAN taggeda 108 nos switchs).
Até mais...
fonte: http://under-linux.org/b1598-roteando-vlans-no-mikrotik
Nenhum comentário:
Postar um comentário