Generalitat de Catalunya

Departament d’Educació
INS El Calamot
Gavà
PRÀCTICA F049CP

Nom i cognoms: Signatura:

Crèdit/Matèria: Mòdul 7 Xarxes d’area local Data: [16/03/20]

Unitats formatives: UF2 Curs i Grup: ASIX 2

VLAN (Xarxa d'àrea local virtual) en Mikrotik

Part teòrica de vlan a Mikrotik

Xarxa d'àrea local virtual (VLAN) és un mètode de capa 2 que permet múltiples LAN virtuals en
una sola interfície física (Ethernet, sense fils, etc.), donant la possibilitat de segmentar la nostra
LAN d’una manera eficient.
Com que les VLAN funcionen en capa 2, es pot utilitzar igual que qualsevol altra interfície de
xarxa, sense cap restricció. Les VLAN passen correctament per ponts Ethernet.
També es poden transportar VLAN a través d’enllaços sense fils i posar múltiples interfícies
VLAN en una única interfície sense fils.
Tingueu en compte que com VLAN no és un protocol de túnel complet (és a dir, no disposa de
camps addicionals per transportar les adreces MAC de l’emissor i el destinatari), la mateixa
limitació s’aplica als passatges sobre VLAN que a les interfícies sense fils planes. És a dir,
encara que els clients sense fils puguin participar en les VLAN posades en interfícies sense fils,
no és possible que VLAN s'hagi posat en una interfície sense fil en mode estació entre altres
interfícies.

La norma que ens diu com funcionen les VLAN es la IEEE 802.1Q.
802.1Q estableix un protocol d’encapsulació estandarditzat que defineix com inserir un
identificador VLAN de 4 bytes a la capçalera Ethernet.

Cada VLAN es tracta com una subxarxa independent. Vol dir que, per defecte, un host que
pertany a una VLAN específica no es pot comunicar amb un host que és membre d'una altra
VLAN, encara que estiguin connectats en el mateix commutador.
Per tant, si voleu comunicació entre VLAN necessiteu un encaminador. RouterOS suporta fins a
4095 interfícies VLAN, cadascuna amb una identificació VLAN única, per interfície. Les prioritats
VLAN també es poden utilitzar i manipular. Això es fa mitjançant Mangle.
Versió 00
Entrada en vigor: 15-09-2008
Pàgina: 1 QiMC
 Generalitat de Catalunya
Departament d’Educació
IES El Calamot
Gavà
PRÀCTICA F049CP

Nom i cognoms: Signatura:

Quan la VLAN s’estén per més d’un commutador, l’enllaç inter-switch ha d’esdevenir un “troncal”,
on s’etiqueten els paquets per indicar a quin tipus de VLAN pertanyen. Un troncal transporta el
trànsit de múltiples VLAN; és com un enllaç punt a punt que porta paquets etiquetats entre
commutadors o entre un commutador i un encaminador.

L'estàndard IEEE 802.1Q ha reservat identificadors VLAN amb casos d'ús especial, els ID VLAN
següents no s'han d'utilitzar en configuracions genèriques de VLAN: 0, 1, 4095
L’Identificador 1 es el identificador per defecte a un commutador. Un commutador que suporta
VLAN te tots els ports per defecte a la VLAN amb ID 1.

El 802.1Q original només permet una capçalera vlan, el Q-in-Q permet, per contra, dos o més
capçaleres vlan. En RouterOS el Q-in-Q es pot configurar afegint una interfície vlan sobre una
altra. Exemple:

/interface vlan
add name = vlan50 vlan-id = 50 interface = ether4
add name = vlan51 vlan-id = 51 interface = vlan50

Si qualsevol paquet s’envia a la interfície “vlan51”, s’afegiran dues etiquetes vlan a

l’encapçalament Ethernet: “50” i “51”

Versió 00
Entrada en vigor: 15-09-2008
Pàgina: 2 QiMC
 Generalitat de Catalunya
Departament d’Educació
IES El Calamot
Gavà
PRÀCTICA F049CP

Nom i cognoms: Signatura:

Part pràctica de vlan a Mikrotik

Un cop hem vist com Mikrotik fa servir la norma IEEE 802.1Q i el Q-in-Q, ens toca ara
implementar-ho.
Per tal de fer-ho farem servir el GNS3 i farem un diagrama como el següent:

Tal com es pot veure al diagrama hi ha definides 3 VLAN amb identificador 20,30,40, a més a
més, farem treballar amb el nostre diagrama la VLAN amb identificador 1 com VLAN per defecte
o de Gestió.
La configuració per crear el CRS112 es la següent:

Versió 00
Entrada en vigor: 15-09-2008
Pàgina: 3 QiMC
 Generalitat de Catalunya
Departament d’Educació
IES El Calamot
Gavà
PRÀCTICA F049CP

Nom i cognoms: Signatura:

La imatge per tal de crear el CRS112 ha estat obtinguda des de:

https://i.mt.lv/cdn/rb_images/1050_m.png
El software utilitzat per a crear el RouterOs que corre dintre dels CRS112 ha estat descarregat
des de:
https://download.mikrotik.com/routeros/6.46.4/chr-6.46.4.img.zip

Un cop creats els dos CRS112 i l’esquema de xarxa de la figura hem de configurar-los.
Per tal d’aconseguir-ho seguiu l’script però feu-ho des del WinBox, no copieu i enganxeu

CRS112-1 i CRS112-2
/interface bridge
add name=bridge1 vlan-filtering=yes
/ip pool
add name=pool_gestio ranges=192.168.100.2-192.168.100.25
/ip dhcp-server
add address-pool=pool_gestio disabled=no interface=bridge1 name=server_gestio
/interface bridge port
add bridge=bridge1 comment=Trunk interface=ether2
add bridge=bridge1 comment=VLAN20 interface=ether3 pvid=20
add bridge=bridge1 interface=ether4 pvid=20
add bridge=bridge1 comment=VLAN30 interface=ether5 pvid=30
add bridge=bridge1 interface=ether6 pvid=30
add bridge=bridge1 comment=VLAN40 interface=ether7 pvid=40
add bridge=bridge1 interface=ether8 pvid=40
/interface bridge vlan
add bridge=bridge1 tagged=ether2 untagged=ether3,ether4 vlan-ids=20
Versió 00
Entrada en vigor: 15-09-2008
Pàgina: 4 QiMC
 Generalitat de Catalunya
Departament d’Educació
IES El Calamot
Gavà
PRÀCTICA F049CP

Nom i cognoms: Signatura:

add bridge=bridge1 tagged=ether2 untagged=ether5,ether6 vlan-ids=30

add bridge=bridge1 tagged=ether2 untagged=ether7,ether8 vlan-ids=40
/ip address
add address=192.168.100.1/24 interface=bridge1 network=192.168.100.0
/ip dhcp-server network
add address=192.168.100.0/24 dns-server=1.1.1.1 gateway=192.168.100.1 \
netmask=24
/system identity
set name=CRS112-X

Assigneu les ip de xarxa manualment als pc seguint el següent esquema d’adreçament:

VLAN20: 192.168.20.0/24
VLAN30: 192.168.30.0/24
VLAN40: 192.168.40.0/24
Per tal d’encaminar les vlan i que es puguin veure entre si, hem de canviar una mica l’esquema
afegint un encaminador CCR1009 i modificar la configuració del CRS-112-2. El nou esquema i
les configuracions estan seguidament

Versió 00
Entrada en vigor: 15-09-2008
Pàgina: 5 QiMC
 Generalitat de Catalunya
Departament d’Educació
IES El Calamot
Gavà
PRÀCTICA F049CP

Nom i cognoms: Signatura:

CCR1009
Imatge del CCR1009: https://i.mt.lv/cdn/rb_images/1411_m.png
Software del CCR1009: https://download.mikrotik.com/routeros/6.46.4/chr-6.46.4.img.zip

/interface vlan
add interface=ether8 name=vlan20 vlan-id=20
add interface=ether8 name=vlan30 vlan-id=30
add interface=ether8 name=vlan40 vlan-id=40
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool_vlan20 ranges=192.168.20.2-192.168.20.25
add name=pool_vlan30 ranges=192.168.30.2-192.168.30.25
add name=pool_vlan40 ranges=192.168.40.2-192.168.40.25
/ip dhcp-server
add address-pool=pool_vlan20 disabled=no interface=vlan20 name=server_vlan20
add address-pool=pool_vlan30 disabled=no interface=vlan30 name=server_vlan30
add address-pool=pool_vlan40 disabled=no interface=vlan40 name=server_vlan40
/ip address
add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0
add address=192.168.30.1/24 interface=vlan30 network=192.168.30.0
add address=192.168.40.1/24 interface=vlan40 network=192.168.40.0
/ip dhcp-client
Versió 00
Entrada en vigor: 15-09-2008
Pàgina: 6 QiMC
 Generalitat de Catalunya
Departament d’Educació
IES El Calamot
Gavà
PRÀCTICA F049CP

Nom i cognoms: Signatura:

add disabled=no interface=ether1

/ip dhcp-server network
add address=192.168.20.0/24 dns-server=1.1.1.1 gateway=192.168.20.1 netmask=\
24
add address=192.168.30.0/24 dns-server=1.1.1.1 gateway=192.168.30.1 netmask=\
24
add address=192.168.40.0/24 dns-server=1.1.1.1 gateway=192.168.40.1 netmask=\
24
/system identity
set name=CCR1009

CRS112-2
/interface bridge
add name=bridge1 vlan-filtering=yes
/ip pool
add name=pool_gestio ranges=192.168.100.2-192.168.100.25
/ip dhcp-server
add address-pool=pool_gestio disabled=no interface=bridge1 name=server_gestio
/interface bridge port
add bridge=bridge1 comment=Trunk interface=ether2
add bridge=bridge1 comment=VLAN20 interface=ether3 pvid=20
add bridge=bridge1 interface=ether4 pvid=20
add bridge=bridge1 comment=VLAN30 interface=ether5 pvid=30
add bridge=bridge1 interface=ether6 pvid=30
add bridge=bridge1 comment=VLAN40 interface=ether7 pvid=40
add bridge=bridge1 comment="Trunk al router" interface=ether8
/interface bridge vlan
add bridge=bridge1 tagged=ether2,ether8 untagged=ether3,ether4 vlan-ids=20
add bridge=bridge1 tagged=ether2,ether8 untagged=ether5,ether6 vlan-ids=30
add bridge=bridge1 tagged=ether2,ether8 untagged=ether7 vlan-ids=40
/ip dhcp-client
add disabled=no interface=ether1
/system identity
set name=CRS112-2

Versió 00
Entrada en vigor: 15-09-2008
Pàgina: 7 QiMC
 Generalitat de Catalunya
Departament d’Educació
IES El Calamot
Gavà
PRÀCTICA F049CP

Nom i cognoms: Signatura:

Un cop tot configurat hauríeu de rebre ip en els diferents pc i tenir ping entre ells indistintament.

Versió 00
Entrada en vigor: 15-09-2008
Pàgina: 8 QiMC