/interface/ bridge/add name=bridge_vlans vlan-filtering=yes
Создадим VLAN 33 интерфейс c именем bridge_vlans.corp в bridge_vlans
/interface vlan add interface=bridge_vlans name=bridge_vlans.corp vlan-id=33
Создадим VLAN 202 интерфейс c именем bridge_vlans.guest в bridge_vlans
/interface vlan add interface=bridge_vlans name=bridge_vlans.guest vlan-id=202
Назначаем физическом портам ether2,ether3 метку VLAN номер 33
Назначаем физическом портам ether4 метку VLAN номер 202
Но не трогаем тот порт через который подключены в данный момент
И добавляем этот физический порт в мост bridge_vlans. Эти порты не должны входить в другие мосты
/interface bridge port add bridge=bridge_vlans interface=ether2 pvid=33 add bridge=bridge_vlans interface=ether3 pvid=33 add bridge=bridge_vlans interface=ether4 pvid=202 add bridge=bridge_vlans interface=ether5 pvid=1 add bridge=bridge_vlans interface=wlan1 pvid=33 add bridge=bridge_vlans interface=wlan2 pvid=33 |
Определяем ether2,ether3,ether4,wlan1,wlan2 как нетегированные порты
А bridge_vlans, ether5 – тегированный
/interface bridge vlan add bridge=bridge_vlans tagged=bridge_vlans,ether5 untagged=ether2,ether3,wlan1,wlan2 vlan-ids=33
/interface bridge vlan add bridge=bridge_vlans tagged=bridge_vlans,ether5 untagged=ether4 vlan-ids=202
То есть, если на bridge_vlans придет кадр, помеченный vlan 33 или 202, он его примет. Трафик из любого другого VLAN будет отброшен
Для корпоративной сети
/ip address add address=192.168.33.1/24 interface=bridge_vlans.corp network=192.168.33.0
Для гостевой сети
/ip address add address=192.168.202.1/24 interface=bridge_vlans.guest network=192.168.202.0
/ip/ pool/ add name="pool_corp" ranges="192.168.33.2-192.168.33.202" add name="pool_guest" ranges="192.168.202.2-192.168.202.250" |
/ip dhcp-server/ add address-pool=pool_corp disabled=no interface=bridge_vlans.corp name=dhcp33 add address-pool=pool_guest disabled=no interface=bridge_vlans.guest name=dhcp202 |
/ip dhcp-server network add address=192.168.33.0/24 dns-server=8.8.8.8,208.67.222.222 gateway=192.168.33.1 add address=192.168.202.0/24 dns-server=8.8.8.8,208.67.222.222 gateway=192.168.202.1 |
/interface bridge port add bridge=bridge_vlans interface=ether7 pvid=202 /interface bridge vlan add bridge=bridge_vlans untagged=ether7 |
Задача. Перенести ether5 в другой VLAN
Шаг 1. Перенести порт из текущего моста в мост с vlan
bridge_vlans -> bridge_vlans
Шаг 2. Укзазать, что ether5 - нетегиованный
На свиче, который подключен к маршрутизатору (Trunk port)
транковым портом будет ether 1
ehter2 и ehter3 будут в VLAN 33
ehter4 иehter5 будут в VLAN 202
- Создание моста с VLAN-фильтрацией
/interface bridge add name=bridge_vlans vlan-filtering=yes
- Настройка VLAN на мосту
/interface vlan add interface=bridge_vlans name=corp vlan-id=33 add interface=bridge_vlans name=guest vlan-id=202
- Назначение портов в мост
/interface bridge port add bridge=bridge_vlans interface=ether1 add bridge=bridge_vlans interface=ether2 pvid=33 add bridge=bridge_vlans interface=ether3 pvid=33 add bridge=bridge_vlans interface=ether4 pvid=202 add bridge=bridge_vlans interface=ether5 pvid=202
- Настройка VLAN: ether1 как транковый порт, остальные как access-порты
/interface bridge vlan add bridge=bridge_vlans tagged=bridge_vlans,ether1 untagged=ether2,ether3 vlan-ids=33 add bridge=bridge_vlans tagged=bridge_vlans,ether1 untagged=ether4,ether5 vlan-ids=202