Scribd Logo
Carica

Benvenuto in Scribd!

  • VLAN Example

    Caricato da

    bridgesoo7
    67 visualizzazioni9 pagine
    vlan mikrotik

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    vlan mikrotik

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    67 visualizzazioni9 pagine

    VLAN Example

    Caricato da

    bridgesoo7
    vlan mikrotik

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 9

    VLAN Example #1 (Trunk and Access Ports)

    Cree un puente con deshabilitado vlan-filtering para evitar perder el acceso al


    dispositivo antes de que las VLAN estén completamente configuradas.

    /interface bridge
    add name=bridge1 vlan-filtering=no

    Agregue puertos de puente y especifique pvid para los puertos de acceso VLAN para
    asignar su tráfico sin etiquetar a la VLAN deseada.

    /interface bridge port


    add bridge=bridge1 interface=ether2
    add bridge=bridge1 interface=ether6 pvid=200
    add bridge=bridge1 interface=ether7 pvid=300
    add bridge=bridge1 interface=ether8 pvid=400

    Agregue entradas Bridge VLAN y especifique puertos etiquetados y sin etiquetar en ellos

    /interface bridge vlan


    add bridge=bridge1 tagged=ether2 untagged=ether6 vlan-ids=200
    add bridge=bridge1 tagged=ether2 untagged=ether7 vlan-ids=300
    add bridge=bridge1 tagged=ether2 untagged=ether8 vlan-ids=400

    GUIDO SULLCA H.
    Al final, cuando se complete la configuración de VLAN, habilite el filtrado de Bridge VLAN.

    /interface bridge set bridge1 vlan-filtering=yes

    VLAN Example #2 (Trunk and Hybrid Ports)

    Cree un puente con deshabilitado vlan-filtering para evitar perder el acceso al


    enrutador antes de que las VLAN estén completamente configuradas.

    /interface bridge
    add name=bridge1 vlan-filtering=no

    Agregue puertos de puente y especifique pvid en puertos VLAN híbridos para asignar
    tráfico sin etiquetar a la VLAN deseada.

    /interface bridge port


    add bridge=bridge1 interface=ether2
    add bridge=bridge1 interface=ether6 pvid=200
    add bridge=bridge1 interface=ether7 pvid=300
    add bridge=bridge1 interface=ether8 pvid=400

    GUIDO SULLCA H.
    Agregue entradas Bridge VLAN y especifique puertos etiquetados y sin etiquetar en
    ellos. En este ejemplo, el etiquetado de salida VLAN se realiza también en puertos ether6,
    ether7, ether8, convirtiéndolos en puertos híbridos.

    /interface bridge vlan


    add bridge=bridge1 tagged=ether2,ether7,ether8 untagged=ether6
    vlan-ids=200
    add bridge=bridge1 tagged=ether2,ether6,ether8 untagged=ether7
    vlan-ids=300
    add bridge=bridge1 tagged=ether2,ether6,ether7 untagged=ether8
    vlan-ids=400

    Al final, cuando se complete la configuración de VLAN, habilite el filtrado de Bridge VLAN.

    /interface bridge set bridge1 vlan-filtering=ye

    VLAN Example #3 (InterVLAN Routing by Bridge)

    GUIDO SULLCA H.
    Cree un puente con deshabilitado vlan-filtering para evitar perder el acceso al
    enrutador antes de que las VLAN estén completamente configuradas:

    /interface bridge
    add name=bridge1 vlan-filtering=no

    Agregue puertos de puente y especifique pvid para los puertos de acceso VLAN para
    asignar su tráfico sin etiquetar a la VLAN deseada:

    /interface bridge port


    add bridge=bridge1 interface=ether6 pvid=200
    add bridge=bridge1 interface=ether7 pvid=300
    add bridge=bridge1 interface=ether8 pvid=400

    Agregue entradas Bridge VLAN y especifique puertos etiquetados y sin etiquetar en


    ellos. En este ejemplo, la interfaz bridge1 es la troncal VLAN que enviará más tráfico para
    realizar el enrutamiento InterVLAN:

    /interface bridge vlan


    add bridge=bridge1 tagged=bridge1 untagged=ether6 vlan-ids=200
    add bridge=bridge1 tagged=bridge1 untagged=ether7 vlan-ids=300
    add bridge=bridge1 tagged=bridge1 untagged=ether8 vlan-ids=400

    Configure las interfaces VLAN en el bridge1 para permitir el manejo del tráfico VLAN
    etiquetado a nivel de enrutamiento y establezca las direcciones IP para garantizar el
    enrutamiento entre las VLAN según lo planeado:
    /interface vlan
    add interface=bridge1 name=VLAN200 vlan-id=200
    add interface=bridge1 name=VLAN300 vlan-id=300
    add interface=bridge1 name=VLAN400 vlan-id=400

    /ip address
    add address=20.0.0.1/24 interface=VLAN200
    add address=30.0.0.1/24 interface=VLAN300

    GUIDO SULLCA H.
    add address=40.0.0.1/24 interface=VLAN400

    Al final, cuando se complete la configuración de VLAN, habilite el filtrado de Bridge VLAN:


    /interface bridge set bridge1 vlan-filtering=yes

    VLAN Tunneling (Q-in-Q)


    Desde RouterOS v6.43, el puente RouterOS es compatible con IEEE 802.1ad y es posible
    filtrar las ID de VLAN basadas en la ID de VLAN de servicio (0x88A8) en lugar de la ID de
    VLAN del cliente (0x8100). Se pueden aplicar los mismos principios que con el filtrado de
    VLAN IEEE 802.1Q (se pueden usar los mismos ejemplos de configuración). A continuación
    se muestra una topología para un puente de proveedor común.

    En este ejemplo , R1 , R2 , R3 y R4 podrían estar enviando cualquier tráfico etiquetado


    VLAN por 802.1Q (CVID), pero SW1 y SW2 necesitan aislar el tráfico entre enrutadores de
    manera que R1 pueda comunicarse solo con R3 y R2 solo pueda para comunicarse
    con R4 . Para hacerlo, puede etiquetar todo el tráfico de ingreso con un SVID y solo
    permitir estas VLAN en ciertos puertos. Comience habilitando el 802.1ad protocolo VLAN
    en el puente, use estos comandos en SW1 y SW2 :

    /interface bridge
    add name=bridge1 vlan-filtering=no ether-type=0x88a8

    GUIDO SULLCA H.
    En esta configuración, ether1 y ether2 serán puertos de acceso (sin etiquetar), use
    el pvid parámetro para etiquetar todo el tráfico de entrada en cada puerto, use estos
    comandos en SW1 y SW2 :

    /interface bridge port


    add interface=ether1 bridge=bridge1 pvid=200
    add interface=ether2 bridge=bridge1 pvid=300
    add interface=ether3 bridge=bridge1

    Especifique puertos etiquetados y sin etiquetar en la tabla VLAN del puente, use estos
    comandos en SW1 y SW2 :
    /interface bridge vlan
    add bridge=bridge1 tagged=ether3 untagged=ether1 vlan-ids=200
    add bridge=bridge1 tagged=ether3 untagged=ether2 vlan-ids=300
    Cuando se configura la tabla bridge VLAN, puede habilitar el filtrado de bridge VLAN, use
    estos comandos en SW1 y SW2
    /interface bridge set bridge1 vlan-filtering=yes

    Tag stacking
    Dado que RouterOS v6.43 es posible agregar a la fuerza una nueva etiqueta VLAN sobre
    cualquier etiqueta VLAN existente, esta característica se puede usar para lograr una
    configuración de apilamiento CVID, donde se agrega una etiqueta CVID (0x8100) antes de
    una etiqueta CVID existente. Este tipo de configuración es muy similar a la configuración
    del puente del proveedor , para lograr la misma configuración pero con múltiples etiquetas
    CVID (apilamiento CVID) podemos usar la misma topología:

    GUIDO SULLCA H.
    En este ejemplo , R1 , R2 , R3 y R4 pueden estar enviando cualquier tráfico etiquetado
    VLAN, puede ser 802.1ad, 802.1Q o cualquier otro tipo de tráfico,
    pero SW1 y SW2 necesitan aislar el tráfico entre enrutadores de una manera
    que R1 pueda comunicarse solo con R3 y R2 solo puede comunicarse con R4 . Para
    hacerlo, puede etiquetar todo el tráfico de ingreso con una nueva etiqueta CVID y solo
    permitir estas VLAN en ciertos puertos. Comience seleccionando el EtherType adecuado,
    use estos comandos en SW1 y SW2 :

    /interface bridge
    add name=bridge1 vlan-filtering=no ether-type=0x8100

    En esta configuración, ether1 y ether2 ignorarán las etiquetas de VLAN que estén
    presentes y agregarán una nueva etiqueta de VLAN, usarán el pvid parámetro para
    etiquetar todo el tráfico de entrada en cada puerto y permitirán tag-stacking en estos
    puertos, usar estos comandos en SW1 y SW

    /interface bridge port


    add interface=ether1 bridge=bridge1 pvid=200 tag-stacking=yes
    add interface=ether2 bridge=bridge1 pvid=300 tag-stacking=yes
    add interface=ether3 bridge=bridge1

    Especifique puertos etiquetados y sin etiquetar en la tabla de VLAN de puente, solo


    necesita especificar la ID de VLAN de la etiqueta externa, use estos comandos
    en SW1 y SW2 :

    /interface bridge vlan


    add bridge=bridge1 tagged=ether3 untagged=ether1 vlan-ids=200
    add bridge=bridge1 tagged=ether3 untagged=ether2 vlan-ids=300

    GUIDO SULLCA H.
    Cuando se configura la tabla VLAN de puente, puede habilitar el filtrado de VLAN de
    puente, que es necesario para que el PVID parámetro tenga algún efecto, use estos
    comandos en SW1 y SW2

    /interface bridge set bridge1 vlan-filtering=yes

    Management access configuration


    Hay varias formas de configurar el acceso de administración en un dispositivo que utiliza el
    filtrado de VLAN de puente. A continuación se detallan algunos de los enfoques más
    populares para habilitar correctamente el acceso a un enrutador / conmutador. Comience
    creando un puente sin el filtrado de VLAN habilitado:

    /interface bridge
    add name=bridge1 vlan-filtering=no

     En caso de que no se utilice el filtrado de VLAN y se desee acceder con tráfico sin
    etiquetar
    El único requisito es crear una dirección IP en la interfaz del puente.

    /ip address
    add address=192.168.99.1/24 interface=bridge1

     En caso de que se use el filtrado VLAN y se desee acceder desde troncales y / o puertos
    de acceso con tráfico etiquetado
    En este ejemplo, se usará VLAN99 para acceder al dispositivo, se debe crear una interfaz
    VLAN en el puente y se le debe asignar una dirección IP.

    /interface vlan
    add interface=bridge1 name=MGMT vlan-id=99
    /ip address
    add address=192.168.99.1/24 interface=MGMT

    GUIDO SULLCA H.
    Por ejemplo, si desea permitir el acceso al enrutador / conmutador desde los puertos de
    acceso ether3 , ether4 y desde el puerto troncal sfp-sfpplus1 , debe agregar esta entrada a
    la tabla de VLAN:

    /interface bridge vlan


    add bridge=bridge1 tagged=bridge1,ether3,ether4,sfp-sfpplus1 vlan-
    ids=99

    Después de eso, puede habilitar el filtrado de VLAN:

    /interface bridge set bridge1 vlan-filtering=yes

     En caso de que se use el filtrado VLAN y se desee acceder desde troncales y / o puertos
    de acceso con tráfico sin etiquetar
    Para permitir que el tráfico sin etiquetar acceda al enrutador / conmutador, comience creando
    una dirección IP en la interfaz del puente.

    /ip address
    add address=192.168.88.1/24 interface=bridge1

    Es necesario agregar la VLAN 1 a los puertos desde los cuales desea permitir el acceso al
    enrutador / conmutador, por ejemplo, para permitir el acceso desde los puertos de
    acceso ether3 , ether4 agregue esta entrada a la tabla de VLAN:

    /interface bridge vlan


    add bridge=bridge1 untagged=ether3,ether4 vlan-ids=1

    Asegúrese de que PVID en la interfaz del puente coincida con el valor de PVID en estos
    puertos:

    /interface bridge set bridge1 pvid=1


    /interface bridge port set ether3,ether4 pvid=1

    Después de eso, puede habilitar el filtrado de VLAN:

    /interface bridge set bridge1 vlan-filtering=yes

    GUIDO SULLCA H.

    Potrebbero piacerti anche