Configuración de VLAN en Mikrotik

Concepto

Explicacion

  • Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un método para crear redes lógicas independientes dentro de una misma red física.
  • Las VLAN funcionan en la capa 2 del modelo OSI, y puede ser usado en cualquier interface de red sin restricción. Ademas las vlan pasan a travez de los puentes ethernet ( Eth Bridges).
  • 802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para señalar el cambio en el formato de la trama.

  • Debido a que con el cambio del encabezado se cambia la trama, 802.1Q fuerza a un recálculo del campo "FCS".

  • Cada VLAN se toma como una subred independiente, esto significa que por defecto, un host en una VLAN específica no puede comunicarse con un host que es miembro de otra VLAN, aunque estos esten conectados al mismo switch, asi que, si queremos una comunicación INTER-VLAN, necesitaremos un router.
  • Cuando la VLAN pasa a mas de un switch, los link inter-switch pasan a ser troncales ( o 'Trunk'), donde los paquetes son marcados ( o 'Tagged') para indicar a que VLAN pertenecen. Un troncal transporta trafico de multiples VLAN.



Explicacion con comandos

Agregar una VLAN marcada a una interface :
/interface vlan
add name=vlan1 vlan-id=10 interface=ether1
Agregar varias VLAN marcadas a una interface, para crear un troncal de VLANs :
/interface vlan
add name=vlan1 vlan-id=10 interface=ether1
add name=vlan1 vlan-id=20 interface=ether1
add name=vlan1 vlan-id=30 interface=ether1
Asociar una VLAN a una interface, pero sin utilizar marcado de paquetes, creando un puerto ( o varios ) access :
/interface vlan
add name=vlan10 vlan-id=10
/interface bridge
add name=bri1
/interface bridge port
add interface=ether5 bridge=bri1
add interface=vlan10 bridge=bri1



Propiedades Descripción
arp (disabled | enabled | proxy-arp | reply-only; Default: enabled) Address Resolution Protocol mode
interface (name; Default: ) Nombre de la interfaz física en donde la VLAN va a funcionar
l2mtu (integer; Default: ) Layer2 MTU. Para VLANS este valor no es configurable.
mtu (integer; Default: 1500) Layer3 Maximum transmission unit
name (string; Default: ) Nombre de la interface
use-service-tag (yes | no; Default: ) 802.1ad compatible con Service Tag
vlan-id (integer: 4095; Default: 1) Identificador de LAN virtual o marcado que distingue las VLAN.

Ejemplo

Diagrama

Veamos como podemos realizar puertos access y trunk con el siguiente ejemplo

Video


Comentarios

Entradas populares