Шаг 3. LAN vlan

!!! Подключаемся через интерфейс, который не входит во VLAN

Дано: Acsess ports - подключекние к конечнім устройствам: ether2,ether3,ether4

Trunk port - подключение к соседнему коммутатору: ether5

Основная сеть будет в vlan10

1. Создаем bridge для vlan с именем bridge_lan

   /interface/ bridge/add name=bridge_lan vlan-filtering=yes

2. Создать VLAN интерфейс

   Создадим VLAN 10 интерфейс c именем bridge_lan.10 в bridge_lan

   /interface vlan add interface=bridge_lan name=bridge_lan.10 vlan-id=10

3. Настроить порт для VLAN

   Назначаем физическом портам ether2,ether3 и ether4 метку VLAN номер 10
   И добавляем этот физический порт в мост bridge_lan
   Эти порты не должны входить в другие мосты

   /interface bridge port add bridge=bridge_lan interface=ether2 pvid=10 add bridge=bridge_lan interface=ether3 pvid=10 add bridge=bridge_lan interface=ether4 pvid=10 add bridge=bridge_lan interface=wlan1 pvid=10 add bridge=bridge_lan interface=wlan2 pvid=10

4. Определим тегированные и нетегированне порты

   Определяем ether3,ether4,ether2,wlan1,wlan2 как нетегированные порты

   А bridge_lan, ether5 – тегированный

   /interface bridge vlan add bridge=bridge_lan tagged=bridge_lan,ether5 untagged=ether2,ether3,ether4,wlan1,wlan2 vlan-ids=10

   То есть, если на bridge_lan придет кадр, помеченный vlan 10, он его примет. Трафик из любого другого VLAN будет отброшен

5. Назначить IP адрес

   /ip address add address=192.168.10.1/24 interface=bridge_lan.10 network=192.168.10.0

6. Создать DHCP

   Создаем pool

   /ip/ pool/ add name="pool10" ranges="192.168.10.20-192.168.10.250"

   Создаем DHCP

   /ip dhcp-server/ add address-pool=pool10 disabled=no interface=bridge_lan.10 name=dhcp10 /ip dhcp-server network add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1

   ---

   На свиче, который подключен к маршрутизатору

   /interface bridge
   add name=bridge1 vlan-filtering=yes
   
   /interface vlan
   add interface=bridge1 name=vlan111 vlan-id=111
   
   /interface bridge port
   add bridge=bridge1 interface=ether1
   
   add bridge=bridge1 interface=ether2 pvid=30
   add bridge=bridge1 interface=ether3 pvid=30
   
   add bridge=bridge1 interface=ether4 pvid=40
   add bridge=bridge1 interface=ether5 pvid=40
   
   
   
   /interface bridge vlan
   add bridge=bridge1 tagged=bridge1,ether1 vlan-ids=111
   add bridge=bridge1 tagged=bridge1,ether1 untagged=ether3,ether2 vlan-ids=30
   add bridge=bridge1 tagged=bridge1,ether1 untagged=ether4,ether5 vlan-ids=40
   
   /ip dhcp-client
   add default-route-tables=main interface=vlan111