Конфигуриране на VLAN (виртуална локална мрежа) на мрежово оборудване на Mikrotik
VLAN (виртуална локална мрежа) позволява на комутатори или рутери да създават множество виртуални локални мрежи на един физически мрежов интерфейс. Лесен и удобен начин за разделяне на трафика между клиенти или базови станции, използващи VLAN.
VLAN технологията означава, че към мрежовата рамка (2-ри слой) се добавя допълнителен заглавен етикет, който съдържа информация за услугата и VLAN ID. Стойностите на VLAN ID могат да бъдат от 1 - 4095. В този случай 1 е запазен като VLAN по подразбиране.
Когато работите с VLAN, е важно да разберете какво е маркиран и немаркиран трафик. Маркираният трафик (с vlan ID) преминава главно между комутатори и сървъри. Редовните компютри (особено тези с Windows) не разбират маркиран трафик. Следователно на тези портове, които гледат директно на работни станции или мрежата с неуправляван превключвател, се издава немаркиран трафик. Тези. етикетът е отрязан от мрежовата рамка. Това се случва и ако портът е конфигуриран с VLAN ID = 1.
Съществува и концепция като багажник (Trunk). Багажникът е порт на комутатор, който пренася трафик с различни тагове. Обикновено багажникът е конфигуриран между комутаторите, за да позволи достъп до VLAN от различни комутатори.
Използване на VLAN на оборудването на Mikrotik
Mikrotik рутери и комутатори поддържат до 250 VLAN на един Ethernet интерфейс. Можете да създадете VLAN не само на Ethernet интерфейса, но и на Bridge и дори на EoIP тунела. VLAN може да бъде вграден в друг VLAN интерфейс, използвайки технологията “Q-in-Q”. Можете да направите 10 или повече вложени VLAN, само размерът на MTU се намалява с 4 байта всеки път.
Нека разгледаме използването на VLAN на пример. Задача:
- Интернет на Ether1, присвоен на Brigde интерфейс - Ethernet
- Локална мрежа (10.5.5.0/24), назначена за интерфейс Brigde - LAN
Създаване на VLAN интерфейси
Създайте VLAN2 (ID = 2), VLAN3 (ID = 3) и ги присвойте на Bridge LAN интерфейса. LAN интерфейсът ще действа като Trunk връзка.