Konfigurace směrování mezi VLAN na směrovačích MikroTik

Konfigurace směrování mezi VLAN na směrovačích MikroTik

VLAN s využitím
systému MikroTik
Ing. Libor Michalek, Ph.D.
Ostrava, 2010
Úvod
Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak
na proprietárních platformách RouterBoard. Mikrotik je vhodný zejména pro bezdrátové
spoje a jako bezpečný HW firewall, popřípadě směrovač se snadnou GUI konfigurací.
Komunikace s tímto OS se v současnosti provádí zejména přes GUI Winbox, ssh, telnet nebo
konzoli. Dnes je tento OS zejména uplatňován u kvalitních bezdrátových spojů IEEE
802.11a, 802.11b/g .
VLAN (Virtuální LAN) je logicky nezávislá síť v rámci jednoho nebo několika
fyzických zařízení. Virtuální sítě lze definovat jako broadcast domény (stejně jako LAN) s
cílem učinit logickou organizaci sítě nezávislou na fyzické vrstvě, čímž lze usnadnit správu
sítě, zvýšit její výkon a podpořit bezpečnost. Obvykle bývá realizována na přepínačích
(switch), jehož porty se rozdělí na několik logicky samostatných částí. Jde o dělení sítě už na
úrovni 2. vrstvy ISO/OSI, v porovnání s podsítěmi na 3. vrstvě.
Použití VLAN
• Možnost definice broadcast domén SW prostředky na přepínačích
• Oddělení logické struktury sítě od fyzické topologie
Výhody VLAN
• omezení zpracování broadcastů stanicemi, kterých se netýká
• zvýšení bezpečnosti
• možnost oddělení sítí (broadcast domén) bez ohledu na skutečnou topologii
• snadné provádění změn jen SW prostředky (Telnet, WWW, SNMP)
Zadání
1. Dle schématu na obr. 1 zapojte počítačovou síť, kterou tvoří směrovač Mikrotik a
přepínač Cisco.
2. Na přepínači Cisco nastavte VLAN10 a VLAN20
3. Jednotlivé porty v přepínači budou v následujících VLAN:
• VLAN10
o port 1, 3, 5, 7, 9
• VLAN20
o port 2, 4, 6, 8, 10
4. Na směrovači MK1 nastavte na portu Ether1 dva 802.1q subinterface.
5. Nastavte na těchto subinterface příslušné IP adresy.
6. Na Cisco přepínači nastavte port 24 jako trunk.
7. Otestujte, že přes směrovač dochází ke směrování mezi VLAN10 a VLAN20.
8. Na směrovači MK1 nastavte na portu Ether1 802.1q subinterface a na portu
Ether2 rovněž 802.1q subinterface.
9. Nastavte ne těchto subinterface příslušné IP adresy.
10. Na Cisco přepínači nastavte port 23 a 24 jako trunk.
11. Otestujte, že přes směrovač dochází ke směrování mezi VLAN10 a VLAN20.
Řešení pomocí více subinterface
1. Nastavení pro Mikrotik
1. Přidání VLAN 802.1q subinterface na fyzický interface Ether1.
ve Winbox postupujeme:
Interfaces → + → VLAN
2. Nastavení IP adres pro subinterface.
ve Winbox postupujeme:
IP → Address → +
3. Nastavení režimu VLAN portu na secure.
ve Winbox postupujeme:
Switch → Port
4. Ve směrovací tabulce jsou uvedeny všechny sítě
ve Winbox postupujeme:
IP → Routes
2. Nastavení pro Cisco
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config)# vlan 20
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
(přiřazení do vlan nastavíme i pro zbývající interface)
.
.
Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport mode trunk
Řešení pomocí více interface
1. Přidání VLAN10 802.1q subinterface na fyzický interface Ether1.
ve Winbox postupujeme:
Interfaces → + → VLAN
2. Přidání VLAN20 802.1q subinterface na fyzický interface Ether3.
ve Winbox postupujeme:
Interfaces → + → VLAN
3. Nastavení IP adres pro subinterface.
ve Winbox postupujeme:
IP → Address → +
4. Nastavení režimu VLAN portu na secure.
ve Winbox postupujeme:
Switch → Port
5. Ve směrovací tabulce jsou uvedeny všechny sítě
ve Winbox postupujeme:
IP → Routes