Portas tronco e acess no Mikrotik RouterOS [atualizado]

 Em 2013 publiquei um artigo explicando como configurar portas em modo tronco e Access no Mikrotik RouterOS, já que o famoso sistema Letão deixa as coisas extremamente confusas. 7 anos depois muita coisa mudou no RouterOS,  e agora está ainda mais confuso fazer essa configuração. Antes era preciso apenas criar bridges para cada VLAN e selecionar as portas que fariam parte de cada bridge(VLAN), o que era intuitivo de certa maneira. Mas agora a coisa mudou completamente.

Neste caso estou usando uma RB951Ui e pretendo usá-la como switch L3 e ter a seguinte configuração:

ether1: Interface WAN.
ether2: Porta em modo "trunk" passando diversas VLANs, sendo a VLAN 1704 nativa.
ether3: Porta em modo "access" na VLAN 1704.
ether4: Porta em modo "access" na VLAN 2200.
ether5: Porta em modo "access" na VLAN 2211.
wlan1: Interface Wifi na VLAN 1704

Em switchs e roteadores "normais" você faz atribuição de VLANs na própria interface/porta do equipamento, mas o caso aqui é bem mais complexo. Então vejamos:

1º) Crie uma bridge, de nome "Br0" por exemplo, e coloque o ID da VLAN que será usada como nativa. O importante aqui é marcar a opção de "vlan-filtering":

/interface bridge
add name=Br0 pvid=1704 vlan-filtering=yes

2º) Crie VLAN interfaces para cada VLAN que precise de interfaces IP, já que neste exemplo ele também fará o roteamento entre as VLANs:

/interface vlan
add interface=Br0 name=intVLAN-2200 vlan-id=2200
add interface=Br0 name=intVLAN-2211 vlan-id=2211
add interface=Br0 name=intVLAN-1704 vlan-id=1704

ATENÇÃO: Não é mais necessário marcar a opção "Use service TAG" nas interfaces. Não pergunte o porquê.

3º) Adicione todas as portas na mesma bridge marcando a VLAN nativa de cada uma:

/interface bridge port
add bridge=Br0 pvid=1704 interface=ether2
add bridge=Br0 pvid=1704 interface=ether3
add bridge=Br0 pvid=2200 interface=ether4

add bridge=Br0 pvid=2211 interface=ether5
add bridge=Br0 pvid=1704 interface=wlan1

4º) Esta é a única parte que pode deixar as coisas menos confusas na hora de manter a configuração. No menu de VLAN em bridge adicione uma entrada para cada VLAN, para que fique mais claro para você a configuração, e marque quais portas são membros de cada VLAN e se usam tag ou não:

/interface bridge vlan
add bridge=Br0 vlan-ids=2200 tagged=Br0,ether2 untagged=ether4
add bridge=Br0 vlan-ids=2211 tagged=Br0,ether2 untagged=ether5
add bridge=Br0 vlan-ids=1704 tagged=Br0 untagged=ether2,ether3,wlan1

5º) Os endereços IP devem ser atribuídos às "VLAN interfaces":

/ip address
add interface=intVLAN1704 address=10.17.4.254/24 network=10.17.4.0
add interface=intVLAN2211 address=10.22.11.254/24 network=10.22.11.0
add interface=intVLAN2200 address=10.22.0.254/24 network=10.22.0.0

 É um duplo twist carpado  para fazer algo que seria banal em outras plataformas. Por isso é tão fácil fazer uma configuração falha ou mesmo problemática no RouterOS, deixando loops e misturando domínios de broadcast. Esta é apenas uma das maneira de se configurar VLANs no Mikrotik, dizem que existe mais 3.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Script para configurar Proxy.

Imagem
É comum em uma rede grande, onde cada usuário tem a sua conta, ter que configurar o proxy de um por um. Você simplesmente tem que fazer isso de máquina em máquina e para cada conta de usuário. É um trabalho ingrato, mas você pode simplesmente orientar o usuário, por telefone, de como fazer a configuração caso precise. Mas por que não automatizar? Faça um pequeno script com a sua configuração e poupe alguns instantes de trabalho. Vamos criar um script (BAT) para ser usado como um comando qualquer e um script em VB caso precise de interação com o usuário . Você pode colocar um atalho para os scripts em um local fácil para o usuário, e uma cópia no path para que seja executado como um comando normal. Por fim você pode colocá-lo para ser executado no logon do usuário ou nos scripts do domínio via GPO. Abra o bloco de notas e copie o seguinte conteúdo: @echo off rem Configurar proxy reg add "hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v Pr...
Leia mais

Entendendo as VLAN's

Imagem
A história Antigamente as redes Ethernet eram a base de cabos coaxiais, um emendado no outro de máquina a máquina até o final do segmento onde se colocavam terminadores de sinal. O conjunto era chamado de domínio de colisão já que os frames tinham de disputar o tempo de transmissão (em um único cabo) com todos os outros, o que causava muitas colisões e naturalmente a rede trabalhava em half-duplex. O truque usado pelas placas era o mecanismo do CSMA/CD para evitar as colisões. Com a chegada dos cabos de par trançado e os HUB's o problema não foi resolvido já que o HUB se limita a repetir todos os sinais em toas a portas, então na lógica a rede trabalhava do mesmo jeito. Usando cabos coaxiais ou hub's com cabos de par trançado toda a rede ainda era vista como um único domínio de colisões (onde os pacotes disputam o tempo de uso do meio de propagação - camada 1) e um único domínio de broadcast (onde os hosts podem trocar mensagens de broadcast endereçadas a FF:FF:FF:...
Leia mais