Criar Vlan em Mikrotik

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Criar Vlan em Mikrotik

Mensagem  Alexandre Samuel em Dom 17 Mar - 20:09

Tutorial Vlan: Como Criar e aplicar vlan´s nos Routers e devices Mikrotik



Nesse tutorial vou abordar o método de como criar de forma simples 3 vlan´s entre 1 RouterOS e 1 RB433AH (ambos produtos Mikrotik), Com isso dar uma boa ideia aos amigos que ainda ou nunca realizou abordagem com vlans.

Breve Introdução do que é Vlan

O padrão IEEE 802.1Q foi desenvolvido para resolver problemas como fazer com que endereços com altas taxas de dados sejam transformadas em pequenas partes, tanto para o tráfego de Broadcast como para o de Multicast, fazendo com que usem somente o necessário da largura de banda. Esse padrão também auxilia na segurança entre todos os segmentos da rede.
A especificação 802.1Q estabelece um método padrão na inserção de VirtualLan(VLAN).
Uma rede local virtual, normalmente denominada de VLAN,é uma rede logicamente independente. Várias VLAN's podem coexistir em um mesmo comutador (switch),de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
Uma VLAN também torna possível colocar em um mesmo domínio de broadcast,hosts com localizações físicas distintas e ligadas a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso arecursos de rede sem considerar a topologia da rede.
Vlan: É uma rede virtual cuja te possibilita criar varias rede logicas na mesma rede física sem se uma ou outra se colidirem.

Como já temos base do que é uma Vlan, vamos criar 3 Vlans para isolar três pontos da rede, No caso vai ser: 2 APs e 1 PTP.
Ficando mais fácil renomeados: AP(A), AP(B), PTP-A-01.
Abaixo está o layout de com vai ser esta aplicação:



Vamos realizar as configurações nos devices Mikrotik, acesse a RB1200 pelo winbox, em seguida clique em Interfaces, Clique em + selecione o item VLAN, determine a ID e a porta eth por onde a vlan vai trafegar.Nesse caso vou utilizar as vlans 101,102 e 103.


Última edição por bhartewi-fi em Dom 17 Mar - 20:25, editado 1 vez(es)

_________________
Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Mensagens : 69
Pontos : 1708
Reputação : 200
Data de inscrição : 14/01/2013
Idade : 33
Localização : Lorena-SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Criar Vlan em equipamentos Mikrotik (continuação)

Mensagem  Alexandre Samuel em Dom 17 Mar - 20:11

Para não ficar cansativo, digamos que já criei as 3 vlans. Igual o exemplo acima só mudou a ID e o nome. Vlan 101:AP(A), Vlan 102: AP(B), Vlan:103 PTP.
O próximo passo é determinar um IP para Vlans.
ROUTER AP(A) >192.168.1.1/30, AP(B) >192.168.2.1/30, PTP >192.168.3.1/29


> IP > ADDRESS > ADD O IP > INTERFACE > SELECIONA A VLAN ESCOLHIDA.

Pronto ja esta configurada o IP e a VLAN no Router.
Agora vamos configurar a RB433AH.
OBS: para adicionar as Vlans faremos igual nós fizemos no roteador.
Segue:

Ok!
No endereçamento (IP) também.
Obs.: lembrando que os IPs para a Vlans na RB433AH mudam.
RB433AH AP(A) VLAN 101 > 192.168.1.2/30 AP(B) VLAN 102 > 192.168.2.2/30 PTP VLAN 103 192.168.3.2/29

Feito isso ja podemos testar nossas Vlans.
Ex: ping 192.168.1.1

Daqui pra frente não vou detalhar muito, após os testes conclui as configurações criando 3 brigdes na RB433AH ficando assim
Brigde1: Vlan 101 + Wlan AP
Brigde2: Vlan 102 + Wlan AP
Brigde3: Vlan 103 + Wlan PTP


Bom pessoal o tutorial acima mostra como trabalhar com Vlan de modo simples, é obvio que tem muito mais maneiras de usar esse recurso.

Lembrando que o tutorial acima foca em mostrar como criar vlan em equipamentos Mikrotik. Devido a isso não foi realizado nenhuma Config. De firewall, filtros e regras de segurança em geral.
Muito Obrigado
Espero ter clareado a mente de muitos que tem duvidas sobre Vlan.

_________________
Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Mensagens : 69
Pontos : 1708
Reputação : 200
Data de inscrição : 14/01/2013
Idade : 33
Localização : Lorena-SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  wans1105 em Dom 17 Mar - 21:57

Brother! desde já agradeço pelo tutorial e pela iniciativa de compartilhar do seu conhecimento, Mais no meu caso que tenho um pc com Mk instalado com uma porta Link E outra Cliente como funcionaria essa configuração, tendo invista que uma 1200 tem mais portas?

wans1105
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 21
Pontos : 1529
Reputação : 0
Data de inscrição : 02/02/2013
Idade : 30
Localização : PlanGo

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  Alexandre Samuel em Dom 17 Mar - 23:08

Obrigado!

Bom eu mostrei o exemplo da RB1200 como piloto para o tutorial.
Se o seu MK esta num pc não ha restrição nenhuma para aplicar VLAN.
Você pode passar varias vlans num mesmo meio fisico.

Lembrando que VLAN é um protocolo.Se seu SO. suporta não haverá incompatibiladade com o hardware.

_________________
Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Mensagens : 69
Pontos : 1708
Reputação : 200
Data de inscrição : 14/01/2013
Idade : 33
Localização : Lorena-SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  wans1105 em Dom 17 Mar - 23:25

waleu!

wans1105
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 21
Pontos : 1529
Reputação : 0
Data de inscrição : 02/02/2013
Idade : 30
Localização : PlanGo

Ver perfil do usuário

Voltar ao Topo Ir em baixo

IP Real

Mensagem  Smart em Seg 18 Mar - 13:33

bhartewi-fi escreveu:Tutorial Vlan: Como Criar e aplicar vlan´s nos Routers e devices Mikrotik



Nesse tutorial vou abordar o método de como criar de forma simples 3 vlan´s entre 1 RouterOS e 1 RB433AH (ambos produtos Mikrotik), Com isso dar uma boa ideia aos amigos que ainda ou nunca realizou abordagem com vlans.

Breve Introdução do que é Vlan

O padrão IEEE 802.1Q foi desenvolvido para resolver problemas como fazer com que endereços com altas taxas de dados sejam transformadas em pequenas partes, tanto para o tráfego de Broadcast como para o de Multicast, fazendo com que usem somente o necessário da largura de banda. Esse padrão também auxilia na segurança entre todos os segmentos da rede.
A especificação 802.1Q estabelece um método padrão na inserção de VirtualLan(VLAN).
Uma rede local virtual, normalmente denominada de VLAN,é uma rede logicamente independente. Várias VLAN's podem coexistir em um mesmo comutador (switch),de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
Uma VLAN também torna possível colocar em um mesmo domínio de broadcast,hosts com localizações físicas distintas e ligadas a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso arecursos de rede sem considerar a topologia da rede.
Vlan: É uma rede virtual cuja te possibilita criar varias rede logicas na mesma rede física sem se uma ou outra se colidirem.

Como já temos base do que é uma Vlan, vamos criar 3 Vlans para isolar três pontos da rede, No caso vai ser: 2 APs e 1 PTP.
Ficando mais fácil renomeados: AP(A), AP(B), PTP-A-01.
Abaixo está o layout de com vai ser esta aplicação:



Vamos realizar as configurações nos devices Mikrotik, acesse a RB1200 pelo winbox, em seguida clique em Interfaces, Clique em + selecione o item VLAN, determine a ID e a porta eth por onde a vlan vai trafegar.Nesse caso vou utilizar as vlans 101,102 e 103.

Amigo, no caso eu trabalho com IP Fixo, em bridge e gostaria de isolá-las, com o uso da VLAN, mas como vi no tutorial, estaria atribuindo IPs não válidos, como eu deveria proceder?

Obrigado

Smart
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 23
Pontos : 1440
Reputação : 0
Data de inscrição : 22/01/2013
Idade : 23

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  Alexandre Samuel em Seg 18 Mar - 15:14

Meu caro Smart
É só substituir o IPs não validos para IPs validos.
Uma breve informação o IEEE 802.1Q (VLAN) esta relacionada no modelo OSI na camada 2 que significa a camada de enlace. o IP esta na camada 3 o que significa a camada de rede.
Imagina assim o enlace seja ele fisico(Ehternet) ou Logico (Vlan) server para a rede (IP) de se comunicar entre a fonte e o destino.

Se o IP é valido ou não pode atribui-lo sem nenhum problema.


Abraços

Alexandre Samuel
MODERADOR
MODERADOR

Mensagens : 69
Pontos : 1708
Reputação : 200
Data de inscrição : 14/01/2013
Idade : 33
Localização : Lorena-SP

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Dúvida sobre VLAN

Mensagem  jefersonsantos em Qua 3 Jul - 8:00

Eu tenho um RB 751 u Ghnd e preciso fazer o seguinte:

eth1 - 200.200.200.200/30 - Porta de saída para internet
eth2 - 192.168.2.0/24 - será conectado um pabx ip
eth3 - 192.168.2.0/24 - será conectado um gateway voip
eth4 - vazio
eth5 - 192.168.5.0/24 - será conectado um switch para rede cabeada

A única forma que encontrei para fazer isso foi criando bridges e atribuindo portas mas parece que não há comunicação entre as bridges....
Pode me recomendar uma forma de fazer isso ?
Acha que é possível ou devo mudar ?

Obrigado

Abraço

jefersonsantos
Iniciante
Iniciante

Mensagens : 1
Pontos : 1250
Reputação : 0
Data de inscrição : 03/07/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  lfernandosg em Dom 17 Ago - 5:39

Amigo,

Estou com uma dúvida, pensando em segurança, se uma pessoa que está dentro da rede que passa por uma das Rbs, colocar a faixa de Ips de uma das Vlans, ele estará dentro da rede dessa vlan? ou somente ele terá se ele estiver acesso a porta do mk por onde passa essa vlan?

lfernandosg
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 16
Pontos : 1159
Reputação : 0
Data de inscrição : 31/10/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  Marco em Dom 17 Ago - 11:32

lfernandosg escreveu:Amigo,

Estou com uma dúvida, pensando em segurança, se uma pessoa que está dentro da rede que passa por uma das Rbs, colocar a faixa de Ips de uma das Vlans, ele estará dentro da rede dessa vlan? ou somente ele terá se ele estiver acesso a porta do mk por onde passa essa vlan?
Pode até colocar mas não vai funcionar.

Marco
Especialista
Especialista

Mensagens : 364
Pontos : 2385
Reputação : 600
Data de inscrição : 12/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  lfernandosg em Seg 18 Ago - 21:20

O que impede que isso aconteça? Visto que ele vai ter a faixa de ip e a id para colocar?

lfernandosg
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 16
Pontos : 1159
Reputação : 0
Data de inscrição : 31/10/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  Marco em Ter 19 Ago - 11:37

lfernandosg escreveu:O que impede que isso aconteça? Visto que ele vai ter a faixa de ip e a id para colocar?
Eu já entrego desencapsulado para o cliente. Assim ele não tem acesso a nenhuma outra ID de VLAN.

Marco
Especialista
Especialista

Mensagens : 364
Pontos : 2385
Reputação : 600
Data de inscrição : 12/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  lfernandosg em Ter 19 Ago - 13:35

Marco escreveu:
lfernandosg escreveu:O que impede que isso aconteça? Visto que ele vai ter a faixa de ip e a id para colocar?
Eu já entrego desencapsulado para o cliente. Assim ele não tem acesso a nenhuma outra ID de VLAN.
Como faço isso? pergunto isso porque minha dúvida é a seguinte:

Tenho uma rede ptp wireless onde por esse caminho passa uma rede interna 10.0.1.0 com domínio active directory

Por esse mesmo caminho transporto um IP válido da ponta A para a ponta B
e por ultimo a rede do ptp 10.252.0.0

E hoje, como desce um cabo em cada ponta e entrea no switch mikrotik crs, se o usuário souber a faixa de IP do link(dedicado), faixa de ip do ptp, faixa de ip da rede interna, ele começa a pingar nessa rede.

O que preciso é que eu faça o transporte desse link válido mas que ninguem que esteja nesse cmainho do ptp(rede interna por exemplo) tenha acesso a essa lan onde irá passar o link.

Lembrando como passo minha rede interna onde os usuários de cada ponta acessam pastas compartilhadas, logam em domínio, só entra um cabo no switch que desce do rádio de cada ponta.

Entendeu? poderia me dar uma luz  nisso?

lfernandosg
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 16
Pontos : 1159
Reputação : 0
Data de inscrição : 31/10/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  Marco em Ter 19 Ago - 16:49

MikroTik → Bridge → VLAN → transporte → MikroTik → VLAN → Bridge → cliente
Assim o cliente não tem acesso ao transporte (trunk).

Marco
Especialista
Especialista

Mensagens : 364
Pontos : 2385
Reputação : 600
Data de inscrição : 12/02/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  lfernandosg em Qua 27 Ago - 9:11

Marco escreveu:MikroTik → Bridge → VLAN → transporte → MikroTik → VLAN → Bridge → cliente
Assim o cliente não tem acesso ao transporte (trunk).
Então, mesmo passando pelo mesmo meio físico onde hoje se uma máquina da rede colocar o ip válido vai conseguir nevagar eu consigo fazer esse bloqueio para essa rede do link dedicado passar pela vlan e somente a outra porta em bridge da vlan terá acesso a rede da vlan??

lfernandosg
Colaborador Iniciante
Colaborador Iniciante

Mensagens : 16
Pontos : 1159
Reputação : 0
Data de inscrição : 31/10/2013

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Criar Vlan em Mikrotik

Mensagem  Conteúdo patrocinado Hoje à(s) 10:36


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum