W poprzednim wpisie przedstawiłem podstawową konfigurację vlanów na Mikrotiku. W tej części dokładamy kolejny router Mikrotika.

Schemat i założenia

Podobnie jak wcześniej głównym routerem jest CRS, tym razem nie łączymy się bezpośrednio do switcha, tylko do drugiego Mikrotika, hEX’a. Porty Trunkowe, to ether4 w CRS, eter1 i ether5 w hEX’ie oraz port GE1 na Cisco SG-300. Porty accessowe(nietagowane), to ether2 i ether3 na hEX’ie oraz porty GE2,3,4,5 na SG-300.

Konfiguracja Mikrotika

Główny router mamy już skonfigurowany. Przechodzimy do ustawień hEX’a. Jak pamiętacie z pierwszej części przygotowaliśmy dedykowaną sieć pod zarządzanie. Przechodzimy na zakładkę Interfaces i klikamy w VLAN. Znakiem plusa dodajemy nowy interfejs.

• Name: dowolna nazwa, np. vlan100-mgmt
• VLAN ID: numer z zakresu 0-4095
• Interface: interfejs do którego jest podłączony switch, czyli ether4

Ponieważ przy ustawieniach głównego routera CRS, ustawiliśmy dhcp server na vlan 100, możemy teraz przejść do ustawień adresacji hEX’a. Przechodzimy na IP->Dhcp client, i znakiem plusa dodajemy nowego klienta dhcp. Interfejs wskazujemy wcześniej utworzy vlan 100.

Konfiguracja Bridge VLAN Filtering

Z menu bocznego wybieramy Bridge, następnie klikamy na znak plusa i dodajemy interfejs. Nazwa może być dowolna. Przechodzimy na zakładkę Ports i dodajemy porty do bridge’a. W pierwszej kolejności dodamy port trunkowe, czyli ether1 i ether5. Podczas dodawania portów zostawiamy domyślne ustawienia. Tak jak zakładaliśmy na początku port ether2 i ether3 mają być portami nietagowanym, także ponownie klikamy na znak plusa i dodajemy nowy port. Tym razem przechodzimy na zakładkę VLAN i w polu PVID podajemy numer VLANu do którego ma być przypisany port.
.
Analogicznie postępujemy przy dodanie ether3, podając inny numer vlanu.
Obok zakładki Ports znajduje się VLANs. W tym miejscu definiujemy jakie vlany bedą filtrowane przez bridge’a. Standardowo znakiem plusa dodajemy nowy vlan. Musimy dodać cztery vlany. Zaczniemy od vlanu 100.

Nie ma potrzeby przypisywnia vlanu 100, do ktorego kolwiek z portów Mikrotika, dlatego zostawiamy go jako tagowany, tak, aby mógł dalej polecieć do switcha, poprzez ether5.
W kolejnym kroku dodajemy vlan 110, w tym przypadku chcemy, aby vlan 110 był przypisany do portu ether2 jako nietagowany.

Porty trunkowe czyli ether1 i ether5 dodajemy jako tagowane. Podobnie jak cały bridge.
Podobnym sposobem dodajemy vlan 120, dodając port ether3 jako nietagowany. Pozostałe porty tagowane pozostają bez zmian.

Polecany sprzęt

Z własnego doświadczenia mogę wam polecić poniższy sprzęt, z podziałem na ewentualne przeznaczenie routera.

Do domu i małej firmy(SOHO): hAP AX Lite , hAP AC3, RB4011, RB260GS, RB2011
hAP AC3 LTE, hAP AX2, hAP AX3, L009UiGS-2HaxD-IN, RB5009UG+S+IN, Audience

LTE: SXT LTE kit, SXT LTE6 kit, LHG 5, LHG LTE kit, Audience LTE, Chateau LTE6 ax, LTAP LTE6

Access Pointy: mAP lite, mAP, cAP AX, cAP XL AC

POE: hEX PoE

LAB: hEX lite

Średnia/Duża firma: CCR1036-12G-4S, CCR2004-16G-2S+

Materiał Video

[su_youtube url=”https://www.youtube.com/watch?v=VvxJzfdz47Q”]