Как осуществить настройку маршрутизации VLAN на оборудовании MikroTik?

Добрый день!

Для того чтобы настроить маршрутизацию между VLAN на оборудовании MikroTik, вам необходимо выполнить несколько шагов. Основная идея заключается в том, что необходимо настроить виртуальные интерфейсы для каждого VLAN и маршрутизацию между ними. Давайте дискуссируем это немного подробнее.

### Настройка маршрутизации между VLAN

Вот основные шаги, которые вам нужно выполнить:

1. **Создание VLAN-интерфейсов**:
   На каждом из маршрутизаторов (MikroTik RB760 hEX S) вам нужно создать виртуальные интерфейсы для каждого VLAN. Например:
   
   ```
   /interface vlan
   add interface=bridge_vlan10 name=vlan10 vlan-id=10
   add interface=bridge_vlan20 name=vlan20 vlan-id=20
   add interface=bridge_vlan30 name=vlan30 vlan-id=30
   add interface=bridge_vlan40 name=vlan40 vlan-id=40
   ```

2. **Настройка IP-адресов для VLAN-интерфейсов**:
   После создания интерфейсов вам нужно установить IP-адреса для каждого из них:
   
   ```
   /ip address
   add address=192.168.10.1/24 interface=vlan10
   add address=192.168.20.1/24 interface=vlan20
   add address=192.168.30.1/24 interface=vlan30
   add address=192.168.40.1/24 interface=vlan40
   ```

3. **Настройка маршрутизации**:
   MikroTik по умолчанию будет маршрутировать трафик между интерфейсами, так что дополнительная настройка маршрутов не требуется. Тем не менее, убедитесь, что у вас нет правил фильтрации, которые блокируют трафик между VLAN.

4. **Правила фаервола**:
   Проверьте настройки вашего фаервола. Убедитесь, что вы не блокируете пакеты между VLAN. Вы можете использовать следующие команды для разрешения трафика между интерфейсами:

   ```
   /ip firewall filter
   add chain=forward action=accept in-interface=vlan10 out-interface=vlan20
   add chain=forward action=accept in-interface=vlan20 out-interface=vlan10
   add chain=forward action=accept in-interface=vlan10 out-interface=vlan30
   add chain=forward action=accept in-interface=vlan30 out-interface=vlan10
   ... (и так для всех VLAN)
   ```

5. **DHCP-сервера для VLAN**:
   Убедитесь, что у вас также настроены DHCP-серверы для каждой подсети VLAN, чтобы устройства получали IP-адреса, соответствующие или матчинговые вашей конфигурации.

### Создание VLAN: мост vs транковый порт

- **Создание VLAN внутри моста**:
  Если вы создаёте VLAN внутри моста, то фактически вы просто отделяете трафик на уровне второго уровня (Data Link Layer). Это позволяет сетевым устройствам работать в разных VLAN, но без маршрутизации между ними. Это решение часто используется, если у вас есть маршрутизатор или другое устройство, которое будет обрабатывать маршрутизацию.

- **Создание VLAN внутри транкового порта**:
  В этом случае, если использовать транковое соединение между коммутатором и маршрутизатором, пакеты идут через один физический порт, и маршрутизатор может получать и обрабатывать трафик VLAN на уровне IP (Layer 3). Это необходимо, чтобы маршрутизировать трафик между различными подсетями и VLAN.

### Заключение

Соблюдая вышеперечисленные шаги, вы сможете настроить маршрутизацию между вашими VLAN. Убедитесь, что правила фаервола настроены корректно и что ваше оборудование правильно обрабатывает VLAN-трафик. Если пинги продолжают не проходить, проверьте все сетевые настройки на клиентах и маршрутизаторах.

1. Создаем 1 ЕДИНСТВЕННЫЙ bridge <br/> 2. Включаем на нем <a href="https://xn----7sba7aachdbqfnhtigrl.xn--p1ai/bridge-vlan-filtering/" rel="nofollow">Bridge Vlan Filtering</a> <br/> 3. Собираем порты в этот Bridge <br/> 4. Вешаем вланы на созланный бридж <br/> 5. Вешаем адреса на созданные вланы <br/> 6. Тэгируем вланы на нужны порты <br/> 7. Если firewall пустой, то меж вланами ничего не должно блокироваться