Настройка VLAN на маршрутизаторах MikroTik с примерами

ratatuil   22.03.2025   Комментариев к записи Настройка VLAN на маршрутизаторах MikroTik с примерами нет

Одно только слово VLAN или фраза «Виртуальная локальная сеть» уже вселяет в новичка ужас. А если надо настроить VLAN на маршрутизаторе MikroTik, то тут вообще невыполнимая задача. На самом деле — нет. Всё решаемо и сейчас я покажу Вам как это делается!

Что такое VLAN и зачем он нужен?

VLAN (Virtual Local Area Network) — это технология, которая позволяет разделить одну физическую сеть на несколько логических сегментов. Это удобно, если нужно, например, отделить гостевую сеть от рабочей или создать отдельные сети для разных отделов компании. VLAN помогает повысить безопасность, упростить управление и уменьшить нагрузку на оборудование.

MikroTik настройка vlan

Важно! Для работы с VLAN необходимо использовать оборудование, которое поддерживает эту функцию. Желательно, чтобы все устройства в сети были одного производителя или поддерживали общий стандарт VLAN.

Основные понятия VLAN

  1. Типы портов в VLAN:
  • Access-порт — принимает и передает данные только одной VLAN. К нему подключаются конечные устройства: компьютеры, принтеры, точки доступа и т. д.
  • Trunk-порт — может передавать данные нескольких VLAN, обычно используется для связи между сетевыми устройствами.
  • Hybrid-порт — в этом случае через порт идёт трафик минимум из двух VLAN, один из которых подан в режиме Access, а другой — в режиме Trunk. Причём в транке может быть подана и более чем 1 виртуальная сеть.

Настройка VLAN на MikroTik

Рассмотрим настройку VLAN на примере маршрутизатора MikroTik RB750r2 (hEX lite) с программой WinBox.

Настройка VLAN в режиме Access

Допустим, у нас есть следующая схема:

  • Ether1 — подключение к интернету
  • Ether2 и Ether3 — общая сеть
  • Ether4 (VLAN100) и Ether5 (VLAN200) — отдельные сети

Шаги настройки:

  1. Создание Bridge для VLAN
    • Открываем WinBox → Bridge → Добавить (+).
    • Создаем Vlan100 и Vlan200, нажимаем OK.

Создание Bridge для VLAN

  1. Создание VLAN-интерфейсов
    • Открываем Interfaces → вкладка VLAN → Добавить (+).
    • Указываем VLAN ID (100 или 200) и привязываем его к соответствующему Bridge.

Создание vlan на mikrotik

  1. Назначение IP-адресов VLAN
    • Открываем IP → Addresses → Добавить (+).
    • Назначаем IP-адреса для Vlan100 (например, 192.168.100.1/24) и Vlan200 (192.168.200.1/24).

Назначение IP-адресов VLAN

  1. Настройка DHCP для VLAN
    • IP → DHCP Server → DHCP Setup.
    • Выбираем Bridge VLAN100, нажимаем Next, повторяем для VLAN200.

Настройка DHCP на микротике

  1. Перевод портов в Access-режим
    • Bridge → вкладка VLANs → Добавить (+).
    • Выбираем Vlan100, указываем Bridge, Tagged — Bridge Vlan100, Untagged — Ether4.
    • Повторяем для Vlan200 (Untagged — Ether5).

Access порт mikrotik

  • Изоляция VLAN друг от друга
    • IP → Routes → Rules → Добавить (+).
    • Создаем правила, запрещающие доступ между VLAN100 и VLAN200.

Изоляция VLAN

Настройка VLAN в режиме Trunk

Допустим, нам нужно передавать VLAN30 и VLAN40 через Ether3, чтобы подключенная точка доступа раздавала разные сети.

Шаги настройки:

  1. Создаем VLAN30 и VLAN40
    • Interfaces → VLAN → Добавить (+).
    • Указываем VLAN ID (30, 40), назначаем интерфейс Ether3.

настроить vlan на mikrotik

  1. Добавляем IP-адреса
    • IP → Addresses → Добавить (+).
    • Для VLAN30 — 192.168.30.1/24, для VLAN40 — 192.168.40.1/24.

Добавляем IP-адреса

  1. Настройка DHCP
    • IP → DHCP Server → DHCP Setup.
    • Настраиваем серверы для VLAN30 и VLAN40.

Настройка DHCP миротик

На этом настройка маршрутизатора завершена.

  1. Настройка точки доступа.
    Переходим к настройкам точки доступа. Для примера я буду использовать модель RBwAPG-5HacD2HnD (wAP ac). Сначала надо удалить все настройки,  Для этого в главном меню выбираем пункт System → Reset Configuration.

сброс настроек на микротике

Ставим галки в чекбоксы «No Default Configuration» и «Do Not Backup». Теперь нажимаем кнопку «Reset Configuration».

  1. После сброса делаем следующие настройки:
    • Wireless → Создать виртуальный интерфейс (+).
    • SSID: Test30 (VLAN ID 30), Test40 (VLAN ID 40).
    • VLAN Mode: use tag, выбираем соответствующие VLAN ID.

Настройка точки доступа mikrotik

как настроить trunk на mikrotik

  1. Объединяем порты в Bridge
    • Bridge → Создать (+).
    • Включаем в него все интерфейсы.

Объединяем порты в Bridge

Гибридный режим (Trunk + Access)

Допустим, у нас есть управляемый коммутатор CRS328-24P-4S+RM, к которому:

  • Подключен маршрутизатор (порт 1, Trunk: VLAN30, VLAN40, VLAN200).
  • К порту 24 — точка доступа (Trunk: VLAN30, VLAN40).
  • К портам 9-16 — конечные устройства (Access: VLAN200).

Настройка:

  1. Настроить VLAN200 на маршрутизаторе
    • Interfaces → VLAN → Изменяем интерфейс VLAN200 с Bridge VLAN200 на Ether3.

настроить vlan на mikrotik

Далее добавим vlan200 в bridge Vlan200. Нажимаем «ОК».

как добавить vlan в bridge

  1. Настроить коммутатор
      • Веб-интерфейс → VLANs → Добавляем VLAN30, VLAN40, VLAN200.

настройка коммутатора микротик

  1. Привязываем VLAN к портам:
    • Порт 1: Trunk (VLAN30, VLAN40, VLAN200).
    • Порт 24: Trunk (VLAN30, VLAN40).
    • Порты 9-16: Access (VLAN200).

как настроить влан на коммутаторе микротик

Теперь применяем настройки коммутатора.

Заключение:

Теперь у вас есть четкое представление, как настроить VLAN на маршрутизаторах MikroTik в разных режимах: Access, Trunk и Hybrid. Сеть стала безопаснее, удобнее в управлении и гибче в настройке!