Меню
О компании Прайс Оплата Доставка Гарантии Статьи Контакты
Контакты
107023, Москва, пл. Журавлёва, 10с3, подъезд 31, офис 309
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
+7 (495) 103-41-03
+7 (915) 420-28-94
Интернет-магазин
сетевого оборудования
Москва +7 (495) 103-41-03 +7 (915) 420-28-94
107023, Москва, пл. Журавлёва, 10с3, подъезд 31, офис 309
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Заказать звонок
0 0 Корзина0
Разделы блога

Mikrotik и VLAN

 08 Июл 2010    MikroTik, Практика и программирование MikroTik
Сейчас мы разберёмся, что такое VLAN и зачем нам это нужно.
 

VLAN (аббр. от англ. Virtual Local Area Network) — виртуальная локальная компьютерная сеть, которая представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.

Предположим, что у нас в роли маршрутизатора, который предоставляет доступ в интернет, выступает Mikrotik RouterBoard 450G. Схема сети следующая.

 

 
 Рис.1. Схема сети
 

По технологии ADSL и при помощи TP-Link TD-8810 получаем доступ в интернет. TP-Link TD-8810 подключен к первому порту нашего Mikrotik RouterBoard 450G. К остальным четырем портам подключены медиаконвертеры TP-Link MC111CS, и по оптоволоконному кабелю FinMark UT004-SM-08 соединяют все сегменты сети.

ADSL (англ. Asymmetric Digital Subscriber Line — асимметричная цифровая абонентская линия) — модемная технология, превращающая аналоговые сигналы, передаваемые посредством стандартной телефонной линии, в цифровые сигналы (пакеты данных), используемые для высокоскоростного доступа в компьютерных сетях.

Настроены NAT-ы, шейперы, правила FireWall-а - все работает безпроблем, компьтеров все больше и больше. Но вот незадача, в одна подсеть состоит из 254 IP адресов. А если компьютеров стало больше? Что делать? Первый вариант - докупить оборудование Mikrotik RouterBoard 450G или заменить его на Mikrotik RouterBoard с большим количеством портов, как у Mikrotik RouteBoard RB493AH или Mikrotik RouterBoard 1100

Второй вариант - воспользоваться возможностями ROUTER OS и добавить VLAN интерфейс, который будет обслуживать еще одну подсеть 192.168.4.0/24. Хотя ROUTER OS и основана на ядре Linux, она в отличии от Linux и FreeBSD не требует компиляции ядра или установки каких-либо дополнительных пакетов. В ROUTER OS это осуществляется в пару кликов мышью через Winbox. Приступаем.

 

 
 Рис.2. Новый интерфейс.

 

Переходим в раздел Interfaces, на вкладку VLAN.

 

 
 Рис.3. Добавляем VLAN.

 

Нажимаем плюс, чтобы добавить новый интерфейс. Выбираем из списка VLAN. В появившемся окне при желании можно поменять название интерфейса, и обязательно надо выбрать интерфейс, для которого мы создаем VLAN. В нашем случае это ether5.

 

 
 Рис.4. Список VLAN.
 

VLAN добавлен и мы видим его в списке. 

 

 Рис.5. Список Interfaces.
 

Также он виден на вкладке interface.

 

 
 Рис.6. Присваиваем IP адрес VLAN.
 

Теперь необходимо добавить IP-адрес для вновь созданного VLAN. Переходим в раздел /IP Addresses. IP добавляется также, как и для обычного ETHERNET интерфейса.

 

 
 Рис.7. Список NAT.
 

Переходим в раздел /IP Firewall на вкладку NAT. Видим четыре правила NAT для существующих подсетей. Добавляем пятое.

 

 
 Рис.8. Добавляем NAT для новой подсети. 
 

Вот и всё. VLAN добавлен и готов к работе.

Евгений Рудченко