Portas tronco e acess no Mikrotik RouterOS [atualizado]

 Em 2013 publiquei um artigo explicando como configurar portas em modo tronco e Access no Mikrotik RouterOS, já que o famoso sistema Letão deixa as coisas extremamente confusas. 7 anos depois muita coisa mudou no RouterOS,  e agora está ainda mais confuso fazer essa configuração. Antes era preciso apenas criar bridges para cada VLAN e selecionar as portas que fariam parte de cada bridge(VLAN), o que era intuitivo de certa maneira. Mas agora a coisa mudou completamente.

Neste caso estou usando uma RB951Ui e pretendo usá-la como switch L3 e ter a seguinte configuração:

ether1: Interface WAN.
ether2: Porta em modo "trunk" passando diversas VLANs, sendo a VLAN 1704 nativa.
ether3: Porta em modo "access" na VLAN 1704.
ether4: Porta em modo "access" na VLAN 2200.
ether5: Porta em modo "access" na VLAN 2211.
wlan1: Interface Wifi na VLAN 1704

Em switchs e roteadores "normais" você faz atribuição de VLANs na própria interface/porta do equipamento, mas o caso aqui é bem mais complexo. Então vejamos:

1º) Crie uma bridge, de nome "Br0" por exemplo, e coloque o ID da VLAN que será usada como nativa. O importante aqui é marcar a opção de "vlan-filtering":

/interface bridge
add name=Br0 pvid=1704 vlan-filtering=yes

2º) Crie VLAN interfaces para cada VLAN que precise de interfaces IP, já que neste exemplo ele também fará o roteamento entre as VLANs:

/interface vlan
add interface=Br0 name=intVLAN-2200 vlan-id=2200
add interface=Br0 name=intVLAN-2211 vlan-id=2211
add interface=Br0 name=intVLAN-1704 vlan-id=1704

ATENÇÃO: Não é mais necessário marcar a opção "Use service TAG" nas interfaces. Não pergunte o porquê.

3º) Adicione todas as portas na mesma bridge marcando a VLAN nativa de cada uma:

/interface bridge port
add bridge=Br0 pvid=1704 interface=ether2
add bridge=Br0 pvid=1704 interface=ether3
add bridge=Br0 pvid=2200 interface=ether4

add bridge=Br0 pvid=2211 interface=ether5
add bridge=Br0 pvid=1704 interface=wlan1

4º) Esta é a única parte que pode deixar as coisas menos confusas na hora de manter a configuração. No menu de VLAN em bridge adicione uma entrada para cada VLAN, para que fique mais claro para você a configuração, e marque quais portas são membros de cada VLAN e se usam tag ou não:

/interface bridge vlan
add bridge=Br0 vlan-ids=2200 tagged=Br0,ether2 untagged=ether4
add bridge=Br0 vlan-ids=2211 tagged=Br0,ether2 untagged=ether5
add bridge=Br0 vlan-ids=1704 tagged=Br0 untagged=ether2,ether3,wlan1

5º) Os endereços IP devem ser atribuídos às "VLAN interfaces":

/ip address
add interface=intVLAN1704 address=10.17.4.254/24 network=10.17.4.0
add interface=intVLAN2211 address=10.22.11.254/24 network=10.22.11.0
add interface=intVLAN2200 address=10.22.0.254/24 network=10.22.0.0

 É um duplo twist carpado  para fazer algo que seria banal em outras plataformas. Por isso é tão fácil fazer uma configuração falha ou mesmo problemática no RouterOS, deixando loops e misturando domínios de broadcast. Esta é apenas uma das maneira de se configurar VLANs no Mikrotik, dizem que existe mais 3.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Script para configurar Proxy.

Imagem
É comum em uma rede grande, onde cada usuário tem a sua conta, ter que configurar o proxy de um por um. Você simplesmente tem que fazer isso de máquina em máquina e para cada conta de usuário. É um trabalho ingrato, mas você pode simplesmente orientar o usuário, por telefone, de como fazer a configuração caso precise. Mas por que não automatizar? Faça um pequeno script com a sua configuração e poupe alguns instantes de trabalho. Vamos criar um script (BAT) para ser usado como um comando qualquer e um script em VB caso precise de interação com o usuário . Você pode colocar um atalho para os scripts em um local fácil para o usuário, e uma cópia no path para que seja executado como um comando normal. Por fim você pode colocá-lo para ser executado no logon do usuário ou nos scripts do domínio via GPO. Abra o bloco de notas e copie o seguinte conteúdo: @echo off rem Configurar proxy reg add "hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v Pr
Leia mais

Configurando portas VLAN access no Mikrotik RouterOS

Imagem
Atualização em 07/09/2020: A configuração neste artigo é obsoleta para as versões atuais do RouterOS. Veja a publicação mais recente .     Existe muita documentação explicando como "criar" VLAN's no Mikrotik, mas sempre explicando como criar interfaces VLAN e não a VLAN de verdade, ainda sem  diferenciar portas de acesso de portas de transporte (trunk) . Uma interface VLAN (vlan interface) atrelada à uma interface física está mais próximo de uma porta de transporte que de uma uma VLAN como um todo. Um porta de acesso é uma porta membro de uma VLAN (domínio de broadcast) onde os pacotes não saem com a marcação 802.1q, já os pacotes em portas de transporte recebem a marcação na saída, que é o caso das "VLAN interfaces" no RouterOS . Falando em domínios de broadcast, no RouterOS você deve criar "bridges", onde cada porta de acesso da VLAN será inserida. As interfaces VLAN (Vlan interface) serão criadas sobre as portas de transporte, de onde os pacotes
Leia mais