FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

FPI - Fórum para Provedores de Internet » Telecomunicações » Mikrotik » Criar Vlan em Mikrotik

Criar Vlan em Mikrotik

+2
wans1105
Alexandre Samuel
6 participantes

Ir para baixo  Mensagem [Página 1 de 1]

1vlan mikrotik - Criar Vlan em Mikrotik Empty Criar Vlan em Mikrotik Dom 17 Mar - 20:09

Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Tutorial Vlan: Como Criar e aplicar vlan´s nos Routers e devices Mikrotik



Nesse tutorial vou abordar o método de como criar de forma simples 3 vlan´s entre 1 RouterOS e 1 RB433AH (ambos produtos Mikrotik), Com isso dar uma boa ideia aos amigos que ainda ou nunca realizou abordagem com vlans.

Breve Introdução do que é Vlan

O padrão IEEE 802.1Q foi desenvolvido para resolver problemas como fazer com que endereços com altas taxas de dados sejam transformadas em pequenas partes, tanto para o tráfego de Broadcast como para o de Multicast, fazendo com que usem somente o necessário da largura de banda. Esse padrão também auxilia na segurança entre todos os segmentos da rede.
A especificação 802.1Q estabelece um método padrão na inserção de VirtualLan(VLAN).
Uma rede local virtual, normalmente denominada de VLAN,é uma rede logicamente independente. Várias VLAN's podem coexistir em um mesmo comutador (switch),de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
Uma VLAN também torna possível colocar em um mesmo domínio de broadcast,hosts com localizações físicas distintas e ligadas a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso arecursos de rede sem considerar a topologia da rede.
Vlan: É uma rede virtual cuja te possibilita criar varias rede logicas na mesma rede física sem se uma ou outra se colidirem.

Como já temos base do que é uma Vlan, vamos criar 3 Vlans para isolar três pontos da rede, No caso vai ser: 2 APs e 1 PTP.
Ficando mais fácil renomeados: AP(A), AP(B), PTP-A-01.
Abaixo está o layout de com vai ser esta aplicação:
vlan mikrotik - Criar Vlan em Mikrotik 2Q==


Vamos realizar as configurações nos devices Mikrotik, acesse a RB1200 pelo winbox, em seguida clique em Interfaces, Clique em + selecione o item VLAN, determine a ID e a porta eth por onde a vlan vai trafegar.Nesse caso vou utilizar as vlans 101,102 e 103.
vlan mikrotik - Criar Vlan em Mikrotik 9k=



Última edição por bhartewi-fi em Dom 17 Mar - 20:25, editado 1 vez(es)

Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Para não ficar cansativo, digamos que já criei as 3 vlans. Igual o exemplo acima só mudou a ID e o nome. Vlan 101:AP(A), Vlan 102: AP(B), Vlan:103 PTP.
O próximo passo é determinar um IP para Vlans.
ROUTER AP(A) >192.168.1.1/30, AP(B) >192.168.2.1/30, PTP >192.168.3.1/29
vlan mikrotik - Criar Vlan em Mikrotik Z

> IP > ADDRESS > ADD O IP > INTERFACE > SELECIONA A VLAN ESCOLHIDA.

Pronto ja esta configurada o IP e a VLAN no Router.
Agora vamos configurar a RB433AH.
OBS: para adicionar as Vlans faremos igual nós fizemos no roteador.
Segue:
vlan mikrotik - Criar Vlan em Mikrotik 9k=
Ok!
No endereçamento (IP) também.
Obs.: lembrando que os IPs para a Vlans na RB433AH mudam.
RB433AH AP(A) VLAN 101 > 192.168.1.2/30 AP(B) VLAN 102 > 192.168.2.2/30 PTP VLAN 103 192.168.3.2/29

Feito isso ja podemos testar nossas Vlans.
Ex: ping 192.168.1.1

Daqui pra frente não vou detalhar muito, após os testes conclui as configurações criando 3 brigdes na RB433AH ficando assim
Brigde1: Vlan 101 + Wlan AP
Brigde2: Vlan 102 + Wlan AP
Brigde3: Vlan 103 + Wlan PTP


Bom pessoal o tutorial acima mostra como trabalhar com Vlan de modo simples, é obvio que tem muito mais maneiras de usar esse recurso.

Lembrando que o tutorial acima foca em mostrar como criar vlan em equipamentos Mikrotik. Devido a isso não foi realizado nenhuma Config. De firewall, filtros e regras de segurança em geral.
Muito Obrigado
Espero ter clareado a mente de muitos que tem duvidas sobre Vlan.

3vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Dom 17 Mar - 21:57

wans1105

wans1105
Colaborador Iniciante
Colaborador Iniciante

Brother! desde já agradeço pelo tutorial e pela iniciativa de compartilhar do seu conhecimento, Mais no meu caso que tenho um pc com Mk instalado com uma porta Link E outra Cliente como funcionaria essa configuração, tendo invista que uma 1200 tem mais portas?

4vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Dom 17 Mar - 23:08

Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Obrigado!

Bom eu mostrei o exemplo da RB1200 como piloto para o tutorial.
Se o seu MK esta num pc não ha restrição nenhuma para aplicar VLAN.
Você pode passar varias vlans num mesmo meio fisico.

Lembrando que VLAN é um protocolo.Se seu SO. suporta não haverá incompatibiladade com o hardware.

5vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Dom 17 Mar - 23:25

wans1105

wans1105
Colaborador Iniciante
Colaborador Iniciante

waleu!

6vlan mikrotik - Criar Vlan em Mikrotik Empty IP Real Seg 18 Mar - 13:33

Smart

Smart
Colaborador Iniciante
Colaborador Iniciante

bhartewi-fi escreveu:Tutorial Vlan: Como Criar e aplicar vlan´s nos Routers e devices Mikrotik



Nesse tutorial vou abordar o método de como criar de forma simples 3 vlan´s entre 1 RouterOS e 1 RB433AH (ambos produtos Mikrotik), Com isso dar uma boa ideia aos amigos que ainda ou nunca realizou abordagem com vlans.

Breve Introdução do que é Vlan

O padrão IEEE 802.1Q foi desenvolvido para resolver problemas como fazer com que endereços com altas taxas de dados sejam transformadas em pequenas partes, tanto para o tráfego de Broadcast como para o de Multicast, fazendo com que usem somente o necessário da largura de banda. Esse padrão também auxilia na segurança entre todos os segmentos da rede.
A especificação 802.1Q estabelece um método padrão na inserção de VirtualLan(VLAN).
Uma rede local virtual, normalmente denominada de VLAN,é uma rede logicamente independente. Várias VLAN's podem coexistir em um mesmo comutador (switch),de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados.
Uma VLAN também torna possível colocar em um mesmo domínio de broadcast,hosts com localizações físicas distintas e ligadas a switches diferentes. Um outro propósito de uma rede virtual é restringir acesso arecursos de rede sem considerar a topologia da rede.
Vlan: É uma rede virtual cuja te possibilita criar varias rede logicas na mesma rede física sem se uma ou outra se colidirem.

Como já temos base do que é uma Vlan, vamos criar 3 Vlans para isolar três pontos da rede, No caso vai ser: 2 APs e 1 PTP.
Ficando mais fácil renomeados: AP(A), AP(B), PTP-A-01.
Abaixo está o layout de com vai ser esta aplicação:
vlan mikrotik - Criar Vlan em Mikrotik 2Q==


Vamos realizar as configurações nos devices Mikrotik, acesse a RB1200 pelo winbox, em seguida clique em Interfaces, Clique em + selecione o item VLAN, determine a ID e a porta eth por onde a vlan vai trafegar.Nesse caso vou utilizar as vlans 101,102 e 103.
vlan mikrotik - Criar Vlan em Mikrotik 9k=

Amigo, no caso eu trabalho com IP Fixo, em bridge e gostaria de isolá-las, com o uso da VLAN, mas como vi no tutorial, estaria atribuindo IPs não válidos, como eu deveria proceder?

Obrigado

7vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Seg 18 Mar - 15:14

Alexandre Samuel

Alexandre Samuel
MODERADOR
MODERADOR

Meu caro Smart
É só substituir o IPs não validos para IPs validos.
Uma breve informação o IEEE 802.1Q (VLAN) esta relacionada no modelo OSI na camada 2 que significa a camada de enlace. o IP esta na camada 3 o que significa a camada de rede.
Imagina assim o enlace seja ele fisico(Ehternet) ou Logico (Vlan) server para a rede (IP) de se comunicar entre a fonte e o destino.

Se o IP é valido ou não pode atribui-lo sem nenhum problema.


Abraços

8vlan mikrotik - Criar Vlan em Mikrotik Empty Dúvida sobre VLAN Qua 3 Jul - 8:00

jefersonsantos


Iniciante
Iniciante

Eu tenho um RB 751 u Ghnd e preciso fazer o seguinte:

eth1 - 200.200.200.200/30 - Porta de saída para internet
eth2 - 192.168.2.0/24 - será conectado um pabx ip
eth3 - 192.168.2.0/24 - será conectado um gateway voip
eth4 - vazio
eth5 - 192.168.5.0/24 - será conectado um switch para rede cabeada

A única forma que encontrei para fazer isso foi criando bridges e atribuindo portas mas parece que não há comunicação entre as bridges....
Pode me recomendar uma forma de fazer isso ?
Acha que é possível ou devo mudar ?

Obrigado

Abraço

9vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Dom 17 Ago - 5:39

lfernandosg


Colaborador Iniciante
Colaborador Iniciante

Amigo,

Estou com uma dúvida, pensando em segurança, se uma pessoa que está dentro da rede que passa por uma das Rbs, colocar a faixa de Ips de uma das Vlans, ele estará dentro da rede dessa vlan? ou somente ele terá se ele estiver acesso a porta do mk por onde passa essa vlan?

10vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Dom 17 Ago - 11:32

Marco


Especialista
Especialista

lfernandosg escreveu:Amigo,

Estou com uma dúvida, pensando em segurança, se uma pessoa que está dentro da rede que passa por uma das Rbs, colocar a faixa de Ips de uma das Vlans, ele estará dentro da rede dessa vlan? ou somente ele terá se ele estiver acesso a porta do mk por onde passa essa vlan?
Pode até colocar mas não vai funcionar.

11vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Seg 18 Ago - 21:20

lfernandosg


Colaborador Iniciante
Colaborador Iniciante

O que impede que isso aconteça? Visto que ele vai ter a faixa de ip e a id para colocar?

12vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Ter 19 Ago - 11:37

Marco


Especialista
Especialista

lfernandosg escreveu:O que impede que isso aconteça? Visto que ele vai ter a faixa de ip e a id para colocar?
Eu já entrego desencapsulado para o cliente. Assim ele não tem acesso a nenhuma outra ID de VLAN.

13vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Ter 19 Ago - 13:35

lfernandosg


Colaborador Iniciante
Colaborador Iniciante

Marco escreveu:
lfernandosg escreveu:O que impede que isso aconteça? Visto que ele vai ter a faixa de ip e a id para colocar?
Eu já entrego desencapsulado para o cliente. Assim ele não tem acesso a nenhuma outra ID de VLAN.
Como faço isso? pergunto isso porque minha dúvida é a seguinte:

Tenho uma rede ptp wireless onde por esse caminho passa uma rede interna 10.0.1.0 com domínio active directory

Por esse mesmo caminho transporto um IP válido da ponta A para a ponta B
e por ultimo a rede do ptp 10.252.0.0

E hoje, como desce um cabo em cada ponta e entrea no switch mikrotik crs, se o usuário souber a faixa de IP do link(dedicado), faixa de ip do ptp, faixa de ip da rede interna, ele começa a pingar nessa rede.

O que preciso é que eu faça o transporte desse link válido mas que ninguem que esteja nesse cmainho do ptp(rede interna por exemplo) tenha acesso a essa lan onde irá passar o link.

Lembrando como passo minha rede interna onde os usuários de cada ponta acessam pastas compartilhadas, logam em domínio, só entra um cabo no switch que desce do rádio de cada ponta.

Entendeu? poderia me dar uma luz  nisso?

14vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Ter 19 Ago - 16:49

Marco


Especialista
Especialista

MikroTik → Bridge → VLAN → transporte → MikroTikVLAN → Bridge → cliente
Assim o cliente não tem acesso ao transporte (trunk).

15vlan mikrotik - Criar Vlan em Mikrotik Empty Re: Criar Vlan em Mikrotik Qua 27 Ago - 9:11

lfernandosg


Colaborador Iniciante
Colaborador Iniciante

Marco escreveu:MikroTik → Bridge → VLAN → transporte → MikroTikVLAN → Bridge → cliente
Assim o cliente não tem acesso ao transporte (trunk).
Então, mesmo passando pelo mesmo meio físico onde hoje se uma máquina da rede colocar o ip válido vai conseguir nevagar eu consigo fazer esse bloqueio para essa rede do link dedicado passar pela vlan e somente a outra porta em bridge da vlan terá acesso a rede da vlan??

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

FPI - Fórum para Provedores de Internet » Telecomunicações » Mikrotik » Criar Vlan em Mikrotik

Permissões neste sub-fórum
Não podes responder a tópicos