VLAN в Mikrotik

preview_player
Показать описание
В этом видео мы поговорим о технологии VLAN - зачем появилась данная технология и какие задачи она решает. Настроим VLAN через bridger-vlan filtering. Обсудим tag и untag в разделе. Настроим дополнительный интерфейс для настройки ip-адреса, а так же настроим DHCP и поговорим про особенности.

  1. Mikrotik Training
  2. 802.1Q
  3. cli
  4. mikrotik
  5. routeros
  6. security
Рекомендации по теме
VLAN в Mikrotik 0:21:20

VLAN в Mikrotik

Mastering VLAN Configuration 0:34:56

Mastering VLAN Configuration on MikroTik, Step-by-Step Guide

Учим основы - 0:03:38

Учим основы - что такое VLAN?

What are VLANs 0:13:01

What are VLANs and how to configure them (pt.1)

VLAN на микротике 0:06:12

VLAN на микротике

Настройка VLAN на 0:07:52

Настройка VLAN на роутере Mikrotik

Come fare 2 0:08:13

Come fare 2 VLAN su router MikroTik. Iniziare con MikroTik da Zero.

Настройка VLAN на 0:18:27

Настройка VLAN на Mikrotik (tagged и untagged)

О работе VLAN 1:12:34

О работе VLAN (802.1q) на оборудовании Mikrotik

[TUT] MikroTik - 0:11:28

[TUT] MikroTik - VLANs anlegen [4K | DE]

Full MikroTik MTCRE 0:29:23

Full MikroTik MTCRE - Introduction to VLANs on MikroTik. (Episode 1)

Настройка VLAN на 0:17:04

Настройка VLAN на Mikrotik

VLAN configurazione su 0:15:45

VLAN configurazione su router e switch MikroTik con WinBox. Corso MikroTik MTCRE

Ρύθμιση και διαχείρηση 0:12:03

Ρύθμιση και διαχείρηση VLAN σε Mikrotik συσκευές (Basic Configuration)

VLAN Mikrotik 0:37:02

VLAN Mikrotik

Mikrotik VLAN-y i 0:35:51

Mikrotik VLAN-y i bridge. Jak to rozumieć i jakie są różnice?

Mikrotik VLANs - 0:30:04

Mikrotik VLANs - CRS3XX Step by Step - Mikrotik Tutorial

VLANs, pt.2: vlan-filtering 0:20:19

VLANs, pt.2: vlan-filtering and management VLAN

How to Create 0:08:02

How to Create VLAN Network In Mikrotik Router

SwOS basics: VLAN 0:04:13

SwOS basics: VLAN tagging

Separate WLAN and 0:20:55

Separate WLAN and LAN users using VLANs on MikroTik RouterOS v7

9.Корпоративная сеть на 0:18:18

9.Корпоративная сеть на MikroTik. VLAN

Mikrotik VLANs - 0:21:53

Mikrotik VLANs - CRS1xx & CRS2xx - Mikrotik Tutorial

Switch в RouterOS 0:53:35

Switch в RouterOS 6.41+ , HW Offload, VLAN

Комментарии
Автор

Ничерта не понятен принцип настройки)) Схематично бы показать и рассказать, что как и почему. И почему бридж, почему влан фильтеринг, тэг, саб 🤐

RAPid_Kids
Автор

Спасибо! Сколько раз смотрю, каждый раз по новому. Заморочили сильно виланы в микротиках)

РодионСолошенко
Автор

Спасибо все доходчиво и понятно рассказано. На хороших живых и понятных примерах. Я новичок в данной теме.

Seg
Автор

Все это знал, но приятно было еще раз послушать, спасибо.

dismalR
Автор

13:02 вот здесь я уже потерялся. Потерял логику. Ведь, надо не бездумно повторять, а понять логику. У кого-нибудь есть инструкция к Router OS 6.49?

SERVICE_KARELIA
Автор

Хорошее видео :) Рад что шесть лет наткнулся на этот канал.

_green_star
Автор

Разницу между Bridge и Switch вланами не рассказал. Почему в свойствах влана Bridge Vlan не указал в Untagged физический порт, а сделал это в свойствах интерфейса - тоже не понятно. Проблема в том, что в микротиках довольно легко запутаться по части вланов, они делается разными способами и важно знать где именно аппаратная поддержка работает, а где лишняя нагрузка на процессор. И как правильно это делать. А тут совершенно ненужная общая информация по вланам и очень мало специфики микротиков, ради которой я и хотел посмотреть это видео. Требую переснять.

snegodroid
Автор

Как я ждал это видео!
Спасибо, Роман!

Skolopendra
Автор

Спасибо, как всегда все кратко и четко!

mtrhad
Автор

Спасибо!! Очень понятное и классное видео!! Роман, запишите пожалуйста видео про IPv6 и про TFTP и HTTP сервера на микротике.

flintofer
Автор

Спасибо. Как заметка. Более сокращенно, чем преведущее видео и ... почему на bridge1 не включали ingress filtering, а на bridge оставляем включеным?

alexeybatievskiy
Автор

Для нетренированных портов достаточно указать pvid? Не нужно прописывать в untagged?

YarikUlyanov
Автор

Для продуктивной среды я бы рекомендовал строить VLAN на L3-коммутаторах. VLAN – это про коммутацию. Как вариант, допускаю использовать маршрутизаторы серии CCR.

vitarga
Автор

Роман, прежде всего, спасибо за ваш труд! Не могу разрешить для себя такой вопрос: "Какая разница (например, для CCR2116) как создавать VLAN - простым навешиванием VLAN на нужные интерфейсы с последующим объединением в бридж и дальнейшим навешиванием IP и сервисов на этот бридж для нужного VLAN, или способом описанным в этот видео". Вопрос, скорее всего, от моего фундаментального непонимания, но я мню, что и там и там CPU-обработка и имхо для CCR2116 - без разницы ... Или я не прав, Роман, на вас уповаю - проясните пожалуйста. Спасибо.

cyberex
Автор

Окно настроек [Ingress VLAN] содержит настройки, такие, как "Service VLAN Lookup For", "Service vid", "Service PCP", "Service DEI", которые не описаны в инструкции.

SERVICE_KARELIA
Автор

Спасибо! Я всё делал интуитивно, а как оказалось так и есть)))

ЕвгенийЧередов-ум
Автор

Роман, не хватает информации по теме.
VLAN по сути в данном виде как настроили на видео, просто упорядочивает пакеты маркируя их, при этом vlan1 будет видеть устройства vlan2...4095, как ограничить всё-таки видимость? например для гостевой сети? в firewall создать правило forward drop, или же на вкладке VLAN изменить admit all? про последнее вообще никто не говорит как и про Ingress Filtering, очень жаль, одни догадки(

Также есть сопутствующая проблема, L2 коммутатор, например CSR326 подключённый к "ядру" в winbox в обнаружении виден во всех vlan которые мы завели, 10, 20, 30, можно ли скрыть его? я пытался завести "management vlan" для управления микротиками, всё-равно микротики видно из всех подсетей..

daniel-mazur
Автор

Здравствуйте, очень интересно и познавательно, подскажите пожалуйста а данная схема подойдет если к примеру у меня дома есть 2 ПК, и мне нужно чтобы из интернета их было видно как 2 ничем не связанных устройства, с разными IP адресами, и чтоб сами ПК друг друга не видели, один из них условно будет использоваться подменный Proxy Ip

rchrse
Автор

Мягко говоря:
1. Сбросил на заводские;
2. Удалил конфигурацию по умолчанию;
3. Добавил все порты а bridge;
4. Добавил два порт 1, порт 24 и switch-cpu в VLAN 99;
5. Ingress vlan tag port = 1 vlan = 99;
6. egress vlan tag port = 24;
В итоге только с порта 24 WinBox видит коммутатор.

Может быть порт 1 какой-то особый?

В ZYXEL эта задача решается существенно понятнее/логичнее.

SERVICE_KARELIA
Автор

Сделал все как в гайде, dhcp сервер раздает адреса на второй роутерос и на клиента, но пингует ток второй роутерос dhcp сервер. Клиент не может пропинговать ни шлюз, ни второй роутерос. Подскажите пожалуйста как можно решить данную проблему?

piw-paw