Mikrotik接口VLAN设置

最新推荐文章于 2024-03-12 11:38:05 发布
原创 最新推荐文章于 2024-03-12 11:38:05 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Mikrotik设备上的虚拟局域网(VLAN)设置,包括最常用的IEEE 802.1Q和Q-in-Q协议。通过配置实例展示了VLAN路由、VLAN间通信以及未编号IP地址的点对点隧道的建立,帮助读者理解如何有效地隔离和管理网络流量。

虚拟局域网

菜单:interface VLAN

原理:工作在OSI模型第二层,允许单个物理接口虚拟出多个lan,从而有效的隔离lan

最常用的协议:

IEEE 802.1Q

在这里插入图片描述

它是一个标准的封装协议,定义以太网报头中插入一个四字节的VLAN标识符

Q-in-Q

原始802.1Q仅允许一个VLAN标头,Q-in-Q允许两个或多个VLAN标头

配置实例:
/interface vlan
add name=vlan1 vlan-id=11 interface=ether1
add name=vlan2 vlan-id=12 interface=vlan1

如果通过“ vlan2”接口发送了任何数据包,则两个vlan标签将添加到以太网头-“ 11”和“ 12”

Setup examples

VLAN路由

在这里插入图片描述

R2配置:添加并打印VLAN

[admin@MikroTik] /interface vlan> add name=VLAN2 vlan-id=2 interface=ether1 disabled=no

[admin@MikroTik] /interface vlan> print 
Flags: X - disabled, R - running, S - slave 
 #    NAME                  MTU   ARP        VLAN-ID INTERFACE                
0 R  VLAN2                 1500  enabled    2       ether1

R4配置:添加并打印VLAN

[admin@MikroTik] /interface vlan> add name=VLAN2 vlan-id=2 interface=ether1 disabled=no

[admin@MikroTik] /interface vlan> print 
Flags: X - disabled, R - running, S - slave 
 #    NAME                  MTU   ARP        VLAN-ID INTERFACE                
0 R  VLAN2                 1500  enabled    2       ether1

R2:VLAN添加并打印IP地址

[admin@MikroTik] ip address> add address=10.10.10.3/24 interface=VLAN2
 [admin@MikroTik] ip address> print
 Flags: X - disabled, I - invalid, D - dynamic
   #   ADDRESS            NETWORK         BROADCAST       INTERFACE
   0   10.0.1.4/24        10.0.1.0        10.0.1.255      ether1
   1   10.20.0.1/24       10.20.0.0       10.20.0.255     pc1
   2   10.10.10.3/24      10.10.10.0      10.10.10.255    vlan2

 [admin@MikroTik] ip address>

R4:VLAN添加并打印IP地址

 [admin@MikroTik] ip address> add address=10.10.10.5/24 interface=VLAN2
 [admin@MikroTik] ip address> print
 Flags: X - disabled, I - invalid, D - dynamic
   #   ADDRESS            NETWORK         BROADCAST       INTERFACE
   0   10.0.1.5/24        10.0.1.0        10.0.1.255      ether1
   1   10.30.0.1/24       10.30.0.0       10.30.0.255     pc2
   2   10.10.10.5/24      10.10.10.0      10.10.10.255    vlan2

[admin@MikroTik] ip address>

测试互ping

 "Ping from R2 to R4:"

 [admin@MikroTik] ip address> /ping 10.10.10.5

 10.10.10.5 64 byte ping: ttl=255 time=4 ms

 10.10.10.5 64 byte ping: ttl=255 time=1 ms

 2 packets transmitted, 2 packets received, 0% packet loss

 round-trip min/avg/max = 1/2.5/4 ms


 "From R4 to R2:"
 
 [admin@MikroTik] ip address> /ping 10.10.10.3
 10.10.10.3 64 byte ping: ttl=255 time=6 ms
 10.10.10.3 64 byte ping: ttl=255 time=1 ms
 2 packets transmitted, 2 packets received, 0% packet loss
 round-trip min/avg/max = 1/3.5/6 ms

测试VLAN是否正确隔离:

 "From R2 to R1:"

 [admin@MikroTik] ip address> /ping 10.10.10.2
 10.10.10.2 ping timeout
 10.10.10.2 ping timeout
 3 packets transmitted, 0 packets received, 100% packet loss

VLAN间通信

在这里插入图片描述

  • VLAN 2 – 10.10.20.0/24

  • VLAN 3 – 10.10.30.0/24

  • VLAN 4 – 10.10.40.0./24

    创建VLAN接口

/interface vlan
add name=VLAN2 vlan-id=2 interface=ether1 disabled=no
add name=VLAN3 vlan-id=3 interface=ether1 disabled=no
add name=VLAN4 vlan-id=4 interface=ether1 disabled=no

​ 添加VLAN地址

/ip address 
add address=10.10.20.1/24 interface=VLAN2
add address=10.10.30.1/24 interface=VLAN3
add address=10.10.40.1/24 interface=VLAN4

未编号IP地址的点对点隧道

在这里插入图片描述

RouterA:

 /ip address add address=10.22.0.1/24 interface=ether1
 /interface vlan add interface=ether2 vlan-id=1 name=vlan1
 /ip address add address=10.22.0.1/32 interface=vlan1 network=10.23.0.1
 /ip route add gateway=10.23.0.1 dst-address=10.23.0.0/24

RouterB:

 /ip address add address=10.23.0.1/24 interface=ether1
 /interface vlan add interface=ether2 vlan-id=1 name=vlan1
 /ip address add address=10.23.0.1/32 interface=vlan1 network=10.22.0.1
 /ip route add gateway=10.22.0.1 dst-address=10.22.0.0/24
基于MAC地址划分VLAN实验
A soul tortured by desire
09-27 1449
基于MAC地址划分VLAN实验
ROS教程(4)---VLAN配置及应用 (
weixin_34220834的博客
09-05 3401
ROS教程(4)---VLAN配置及应用 在教程(1)中介绍了通过动态NAT的配置,实现了LAN内用户连接internet网。当一个LAN内的用户数量较少时,该方法是可行的。一旦用户量很大时,如大中型企业用户群或一个大的网吧,LAN内的广播包将以数量级的形式上升,造成网络性能急速下降!这是由于整个LAN就是一个广播域,一个很大的...
RouterOS 配置VLAN教程(超详细)
热门推荐
异次元网络的博客
05-10 1万+
根据VLAN拓扑图需求对RouterOS做如下设置。 大家能看这篇文章,证明大家网络技术水平已经超越入门级,为了节省读者阅读时间,这里就不讲基础性的知识,比如:固定IP接入、动态IP接入、宽带拨号接入、地址池创建、DHCP服务端创建等,详情可查阅我博客相应文章,以下附传送门。 RouterOS 固定IP接入上网设置教程(超详细)传送门:https://blog.csdn.net/awfiihmmmm/article/details/105934217 RouterOS 动态IP接入上网设置教程(超详细)传
软路由Mikrotik基本配置
Always
03-12 1万+
若版本不支持ipv6,需要下载升级新版本后即可看见IPv6相关设置。配置DHCPV6 Server,引用ipv6 dhcp pool。配置完成后,可以通过拨号获取地址池中ipv4和ipv6地址。配置完成后,PC接LAN端可正常获取到ipv6地址。下载升级ipv6,重启后即可看见IPv6配置。默认用户名admin,密码保持空白;Check新版本并升级。配置接口IPv6地址。
Mikrotik RouterOS路由器和华为交换机链路聚合+VRRP+单线多拨
lsy9202C的专栏
09-14 6818
本示例主要演示RouterOS借助其他交换机和vlan来突破物理端口数量限制,实现更多的外网pppoe线路接入。
mikrotik_maxslug:具有受控访问点,具有身份验证的FTTH,具有故障转移功能的多个ISP,安全DNS和VLAN的中等复杂家庭网络的Mikrotik配置文件
02-13
maxslug的Mikrotik网络配置文件 此存储库用于保存基于Mikrotik网络设备的复杂家庭网络的配置文件。 感谢所有mikrotik论坛海报上的所有知识和辛勤工作,尤其是pcunite ! 要对此进行讨论,请在此处加入我们: : 设计目标 广域网 具有自动故障转移功能的双ISP 从图片中完全删除AT&T路由器(“住宅网关”) L1 将路由和wifi分解为单独的解决方案 交换式托管以太网 冗余 以太网供电允许集中式UPS L2 / L3 访客,主网络,物联网,邻居和VOIP网络的VLAN分离 无线的 集中管理的接入点 漫游/越区切换 在较低的无线电功率速率下具有更高的重叠覆盖率 L4 + VLAN上的端口转发 安全DNS 网络设计 这些是与配置文件一起使用的注意事项 存货 1个使用RouterOS 6.47.3的Mikrotik RB4011iGS +路由器 2个运
mikrotik路由配置VLAN方式
why
08-27 4316
VLAN配置方式 基于macVLAN实例 启用网桥硬件卸载做端口切换 /interface bridge add name=bridge1 vlan-filtering=yes /interface bridge port add bridge=bridge1 interface=ether2 hw=yes add bridge=bridge1 interface=ether7 hw=yes 添加网桥VLAN表 /interface bridge vlan add bridge=bridge1 tagg
EOIP、VLAN详解及具体配置图解
qq_41304707的博客
11-10 2919
MikroTik RouterOS(以下简称ROS)自由协议EoIP(Ethernet over IP)隧道是一个建立在两个ROS路由器的IP传输层之间的以太网隧道协议。EoIP Tunnel类似以太网传输,当路由器的桥接功能被启用后,所有的以太网数据流量(所有的以太网协议)将被桥接就如同在两个路由器之间有物理交换机接口和光纤收发器一样。
mikrotik路由器划分接口vlan
最新发布
04-01
好的,我现在需要回答用户关于在MikroTik路由器上配置VLAN接口划分的问题。首先,我需要回顾一下相关的知识,尤其是MikroTik RouterOS的配置方法。用户提供的引用资料中提到了ROS教程、H3C交换机和VLAN配置,以及...
如何在MikroTik RouterOS中设置VLAN,并分配不同的IP地址段给各个VLAN以实现网络隔离?
11-07
MikroTik RouterOS中设置VLAN并进行IP地址分配,是实现网络逻辑隔离和管理的关键步骤。为了帮助您更好地掌握这一过程,推荐阅读《MikroTik RouterOS中文手册:功能全面的网络设备解决方案》。该手册详细介绍了...
MikroTik FastPath overview
04-26
除了物理接口,FastPath还支持某些逻辑接口,如自v6.29起的桥接接口,自v6.30起的VLAN接口和VRRP接口,以及自v6.30起的RX仅限模式下的Bonding接口。自v6.33起,EOIP、GRE、IPIP接口(无IPSec加密且无分片)以及预计...
ROS 的vlan设定
12-21
ros设定的通用法则 在这里奉献给大家 希望能对大家有用
ros vlan设置教程
07-21
ros 上的vlan设置步骤过程,简单步骤,不包含vlan交换机设置
企业三层交换网络(VLAN)+RouterOS解决方案
10-25
企业三层交换网络(VLAN)+RouterOS解决方案
MikroTik RouterOS中如何配置VLAN,并为每个VLAN分配独立IP地址段以实现网络隔离?
11-07
你需要为每个VLAN接口设置不同的IP地址范围,例如,第二个VLAN可以设置为: '/ip address add address=***.***.**.*/24 interface=vlan2' 通过这种方式,你可以在MikroTik RouterOS中建立多个VLAN,并为它们分配...
Mikrotik RouterOS 软路由基础教程
08-30
基础课程,给大家对Mikrotik RouterOS 有一个基础的认识,并且对于新入门的网络管理人员,网络工程师来说,提供更快速更好的开箱即用的技术交付。降低网络管理的工作强度,提升工作的效率。通过学习,朋友们能自行横向对比思科,华为,还有一些国内的企业路由的,理解Mikrotik 路由器的实际优势。本教程带了基础的原理讲解和实例操作,在我的博客里面都有对应的文章,欢迎大家CSND博客里面留言提问,一起成长。
Mikrotik Ros + 华为S5720 基于Vlan做L2 L3互通
routeros专栏
06-29 2940
基本拓扑+接线如下图: 需求说明: 1:基于Ros的二层网络是10.0.0.0/8 2:服务器出公网用的是Vlan2002的172.30.0.0/21 3:服务器内部通讯的是基于openstack的虚拟vlan 4:服务器的远程管理IPMI用的是Vlan2000的172.16.0.0/21 5:10.0.0.0/8不基于网关NAT的方式可以访问172.30.0.0/21、172.16.0.0/2...
VLAN设置-从零开始学RouterOS系列16
weixin_42588715的博客
08-17 3073
本章的用途:对于无三层交换机的中小型企业可以进行使用单臂路由,或者按照网口区分扩展网段,减少广播域,从而获得更好网络管理效能。 一、使用网口来区分广播域 Router OS可以用一个接口配置一个网段的形式来实现广播域的收敛,具体配置按照第一章的设置LAN和DHCP来操作,这里不再叙述。 二、使用VLAN区分广播域 1.VLAN通俗理解 VLAN可以理解为网络组,相当于将同一个网段的设备做...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值