Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

Roteando VLANs no Mikrotik

Avalie este Post de Blog
2 Comentários
por
mlrodrig
em 27-11-2009 às 08:52 (37516 Visualizações)
No artigo anterior [4] expliquei o que é o protocolo 802.1Q e como ele pode ser utilizado para transportar várias VLANs em um única conexão Ethernet. Nesse artigo também exploramos as configurações de VLAN no Linux.

Este artigo de hoje é sobre configuração de VLANs no Mikrotik.

VLANs

As VLANs permitem a isolação do tráfego entre grupos de equipamentos na rede, criando ilhas. Um roteador como o Mikrotik pode fazer a inter-conexão entre essas VLANs, com a vantagem de que sendo um equipamento L3/L4 ele pode aplicar filtros e QoS nesse processo. Ou seja: ao se usar o Mikrotik para essa interconexão, podemos ter um controle melhor do que é trafegado ou não.

Inclusive podemos isolar completamente as VLANs. Podemos criar regras que permitam com que cada VLAN acesse à Internet, mas impede que elas se comuniquem entre si.

Configurando as VLANs

Para configurar VLANs no Mikrotik é muito simples, basta um comando para cria-la. Vá até o contexto interface -> vlan
[admin@MikroTik] interface vlan>
E digite o comando:
add name=NOME_DA_VLAN vlan-id=VLANID interface=NOME_DA_INTERFACE
Troque NOME_DA_VLAN pelo nome da sua VLAN (vale qualquer string). O VLANID é o número da VLAN que você deve ter criado no seu switch Ethernet e NOME_DA_INTERFACE é o nome da interface no Mikrotik (ether0, ether1, etc.).

Por exemplo para criar duas VLAN na porta ether1: 108 e 20 e com nomes cliente1 e cliente 23. Para isso utilize os comando:
[admin@MikroTik] interface vlan> add name=cliente1 vlan-id=108 interface=ether1
[admin@MikroTik] interface vlan> add name=cliente23 vlan-id=20 interface=ether1
Para verificar o resultado, utilize o comando print:
[admin@MikroTik] interface vlan> print
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 X cliente1 1500 enabled 108 ether1
1 X cliente23 1500 enabled 23 ether1
Repare que as linhas tem número 0 (primeiro número na linha) e estão desabilitadas (tem um "X" nessa linha). Precisamos então habilitar essas VLANs:
[admin@MikroTik] interface vlan> enable 0
[admin@MikroTik] interface vlan> enable 1
Agora o comando print deve mostrar as duas VLANs habilitadas:
[admin@MikroTik] interface vlan> print
Flags: X - disabled, R - running
# NAME MTU ARP VLAN-ID INTERFACE
0 R cliente1 1500 enabled 108 ether1
1 R cliente23 1500 enabled 23 ether1
Usando as interfaces criadas

Agora o Mikrotik tem duas novas interfaces: cliente1 e cliente23. Por exemplo, para associar um endereço IP a cada interface, vá até o contexto ip -> address e digite:
[admin@MikroTik] ip address> add address=192.168.0.1/24 interface=cliente1
[admin@MikroTik] ip address> add address=192.168.4.1/24 interface=cliente23
Você pode utilizar esse nomes nos filtros, regras de QoS, etc.

Dificuldades

Configurar o Mikrotik é fácil, o complexo é bolar a rede que irá utilizar essas VLANs. Existem alguns erros comuns que você pode cometer se não tiver experiência com roteamento e VLANs e todos esses erros são externos ao Mikrotik

Roteamento e endereçamento

Se você não tem bom conhecimento de roteamento, endereçamento e máscara de redes, peça ajuda a quem entenda. É comum nesses casos (quando não se domina este assunto) colocar endereços de redes iguais em VLANs diferentes (causando conflitos) ou endereços de redes diferentes em equipamentos dentro da mesma VLAN.

Configuração do switch

A VLAN não é uma coisinha mágica que vem pulando pela rede alegre e sorridente louca para te obedecer por telepatia. A rede como um todo tem que ser coerente com marcação (tag) de pacotes e configuração apropriada das portas.

A porta Ethernet do switch que será conectado ao Mikrotik tem que estar configurada com VLANs, os mesmo números que as VLANs do Mikrotik (por exemplo, se você criou a VLAN-ID 108 no Mikrotik tem que ter uma VLAN taggeda 108 nos switchs).

Se você não tem muito conhecimento de VLAN tag, de uma olhada no link [3] abaixo, aonde explico o que é 802.1Q.

Para saber mais

[1] Manual Mikrotik: Virtual LAN (VLAN) Interface
[2] Roteamento interno, sem fazer NAT !!
[3] O Que É 802.1Q e Quando Usar
[4] Usando o Linux para Interligar VLANs

Atualizado 27-11-2009 em 09:01 por mlrodrig

Categorias
Não Categorizado

Comentários

  1. Avatar de byosni
    Muito boa a materia... Publiquei ela no meu blog.

    Até mais...
  2. Avatar de ayco
    Bacana essa matéria, me esclarece uma dúvida, a porta do switch pra ela conseguir comunicar-se com todas as vlans criadas no mikrotik, ela tem que estar configurada como trunk ?

    Se fosse pra interligar 2 switch cisco, trunk seria a opção mais adequada para transportar todas as vlans ( ou mode promiscuos, dependendo das configurações ).

    Uma outra dúvida, você saberia me dizer se mikrotik consegue trabalhar com vtp domain? porque dessa forma, apenas criando várias vlans na mesma porta, dá a entender fazendo uma comparação rápida com um switch cisco, que o mikrotik já tem por default algum protocolo que de certa forma se assemelha ao VTP da cisco, bastando para isso apenas declarar as vlans que essa porta irá fazer parte, sem necessidade de declarar que é uma porta de entroncamento e o mais estranho é que em vlan cisco quando seta se uma porta como trunk, ela passa a transportar todas as vlans configuradas naquele dominio de vtp, independente de estar usando isl ou do1q, enquanto no mikrotik é possivel escolher quais vlan farão parte daquela porta, se puder me exclarecer essas dúvidas ficarei imensamente grato, estou pesquisando para tentar compreender como o mikrotik lida com isso, estou cogitando fazer um trabalho em cima disso, para apresentar na minha monografia de pós graduação em redes, usando mikrotik como gateway para prover autenticação de usuários, segurança e gerenciamento dentro de uma rede pequena ou de médio porte, interligado com switch cisco que seriam usados para isolar os departamentos e dominio de colisão e usando the dude para monitorar os ativos e trafego da rede.

+ Enviar Comentário