Добрый день!
Для того чтобы настроить маршрутизацию между VLAN на оборудовании MikroTik, вам необходимо выполнить несколько шагов. Основная идея заключается в том, что необходимо настроить виртуальные интерфейсы для каждого VLAN и маршрутизацию между ними. Давайте дискуссируем это немного подробнее.
### Настройка маршрутизации между VLAN
Вот основные шаги, которые вам нужно выполнить:
1. **Создание VLAN-интерфейсов**:
На каждом из маршрутизаторов (MikroTik RB760 hEX S) вам нужно создать виртуальные интерфейсы для каждого VLAN. Например:
```
/interface vlan
add interface=bridge_vlan10 name=vlan10 vlan-id=10
add interface=bridge_vlan20 name=vlan20 vlan-id=20
add interface=bridge_vlan30 name=vlan30 vlan-id=30
add interface=bridge_vlan40 name=vlan40 vlan-id=40
```
2. **Настройка IP-адресов для VLAN-интерфейсов**:
После создания интерфейсов вам нужно установить IP-адреса для каждого из них:
```
/ip address
add address=192.168.10.1/24 interface=vlan10
add address=192.168.20.1/24 interface=vlan20
add address=192.168.30.1/24 interface=vlan30
add address=192.168.40.1/24 interface=vlan40
```
3. **Настройка маршрутизации**:
MikroTik по умолчанию будет маршрутировать трафик между интерфейсами, так что дополнительная настройка маршрутов не требуется. Тем не менее, убедитесь, что у вас нет правил фильтрации, которые блокируют трафик между VLAN.
4. **Правила фаервола**:
Проверьте настройки вашего фаервола. Убедитесь, что вы не блокируете пакеты между VLAN. Вы можете использовать следующие команды для разрешения трафика между интерфейсами:
```
/ip firewall filter
add chain=forward action=accept in-interface=vlan10 out-interface=vlan20
add chain=forward action=accept in-interface=vlan20 out-interface=vlan10
add chain=forward action=accept in-interface=vlan10 out-interface=vlan30
add chain=forward action=accept in-interface=vlan30 out-interface=vlan10
... (и так для всех VLAN)
```
5. **DHCP-сервера для VLAN**:
Убедитесь, что у вас также настроены DHCP-серверы для каждой подсети VLAN, чтобы устройства получали IP-адреса, соответствующие или матчинговые вашей конфигурации.
### Создание VLAN: мост vs транковый порт
- **Создание VLAN внутри моста**:
Если вы создаёте VLAN внутри моста, то фактически вы просто отделяете трафик на уровне второго уровня (Data Link Layer). Это позволяет сетевым устройствам работать в разных VLAN, но без маршрутизации между ними. Это решение часто используется, если у вас есть маршрутизатор или другое устройство, которое будет обрабатывать маршрутизацию.
- **Создание VLAN внутри транкового порта**:
В этом случае, если использовать транковое соединение между коммутатором и маршрутизатором, пакеты идут через один физический порт, и маршрутизатор может получать и обрабатывать трафик VLAN на уровне IP (Layer 3). Это необходимо, чтобы маршрутизировать трафик между различными подсетями и VLAN.
### Заключение
Соблюдая вышеперечисленные шаги, вы сможете настроить маршрутизацию между вашими VLAN. Убедитесь, что правила фаервола настроены корректно и что ваше оборудование правильно обрабатывает VLAN-трафик. Если пинги продолжают не проходить, проверьте все сетевые настройки на клиентах и маршрутизаторах.