Roteando VLANs no Mikrotik
por
em 27-11-2009 às 08:52 (38409 Visualizações)
No artigo anterior [4] expliquei o que é o protocolo 802.1Q e como ele pode ser utilizado para transportar várias VLANs em um única conexão Ethernet. Nesse artigo também exploramos as configurações de VLAN no Linux.
Este artigo de hoje é sobre configuração de VLANs no Mikrotik.
VLANs
As VLANs permitem a isolação do tráfego entre grupos de equipamentos na rede, criando ilhas. Um roteador como o Mikrotik pode fazer a inter-conexão entre essas VLANs, com a vantagem de que sendo um equipamento L3/L4 ele pode aplicar filtros e QoS nesse processo. Ou seja: ao se usar o Mikrotik para essa interconexão, podemos ter um controle melhor do que é trafegado ou não.
Inclusive podemos isolar completamente as VLANs. Podemos criar regras que permitam com que cada VLAN acesse à Internet, mas impede que elas se comuniquem entre si.
Configurando as VLANs
Para configurar VLANs no Mikrotik é muito simples, basta um comando para cria-la. Vá até o contexto interface -> vlan[admin@MikroTik] interface vlan>E digite o comando:
add name=NOME_DA_VLAN vlan-id=VLANID interface=NOME_DA_INTERFACETroque NOME_DA_VLAN pelo nome da sua VLAN (vale qualquer string). O VLANID é o número da VLAN que você deve ter criado no seu switch Ethernet e NOME_DA_INTERFACE é o nome da interface no Mikrotik (ether0, ether1, etc.).
Por exemplo para criar duas VLAN na porta ether1: 108 e 20 e com nomes cliente1 e cliente 23. Para isso utilize os comando:[admin@MikroTik] interface vlan> add name=cliente1 vlan-id=108 interface=ether1Para verificar o resultado, utilize o comando print:
[admin@MikroTik] interface vlan> add name=cliente23 vlan-id=20 interface=ether1[admin@MikroTik] interface vlan> printRepare que as linhas tem número 0 (primeiro número na linha) e estão desabilitadas (tem um "X" nessa linha). Precisamos então habilitar essas VLANs:
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 X cliente1 1500 enabled 108 ether1
1 X cliente23 1500 enabled 23 ether1[admin@MikroTik] interface vlan> enable 0Agora o comando print deve mostrar as duas VLANs habilitadas:
[admin@MikroTik] interface vlan> enable 1
[admin@MikroTik] interface vlan> printUsando as interfaces criadas
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 R cliente1 1500 enabled 108 ether1
1 R cliente23 1500 enabled 23 ether1
Agora o Mikrotik tem duas novas interfaces: cliente1 e cliente23. Por exemplo, para associar um endereço IP a cada interface, vá até o contexto ip -> address e digite:[admin@MikroTik] ip address> add address=192.168.0.1/24 interface=cliente1Você pode utilizar esse nomes nos filtros, regras de QoS, etc.
[admin@MikroTik] ip address> add address=192.168.4.1/24 interface=cliente23
Dificuldades
Configurar o Mikrotik é fácil, o complexo é bolar a rede que irá utilizar essas VLANs. Existem alguns erros comuns que você pode cometer se não tiver experiência com roteamento e VLANs e todos esses erros são externos ao Mikrotik
Roteamento e endereçamento
Se você não tem bom conhecimento de roteamento, endereçamento e máscara de redes, peça ajuda a quem entenda. É comum nesses casos (quando não se domina este assunto) colocar endereços de redes iguais em VLANs diferentes (causando conflitos) ou endereços de redes diferentes em equipamentos dentro da mesma VLAN.
Configuração do switch
A VLAN não é uma coisinha mágica que vem pulando pela rede alegre e sorridente louca para te obedecer por telepatia. A rede como um todo tem que ser coerente com marcação (tag) de pacotes e configuração apropriada das portas.
A porta Ethernet do switch que será conectado ao Mikrotik tem que estar configurada com VLANs, os mesmo números que as VLANs do Mikrotik (por exemplo, se você criou a VLAN-ID 108 no Mikrotik tem que ter uma VLAN taggeda 108 nos switchs).
Se você não tem muito conhecimento de VLAN tag, de uma olhada no link [3] abaixo, aonde explico o que é 802.1Q.
Para saber mais
[1] Manual Mikrotik: Virtual LAN (VLAN) Interface
[2] Roteamento interno, sem fazer NAT !!
[3] O Que É 802.1Q e Quando Usar
[4] Usando o Linux para Interligar VLANs
Comentários
+ Enviar Comentário