Настройка VLAN на MikroTik

Оглавление

Настройка VLAN на MikroTik
#

Задача. Необходимо настроить транк между свитчами HPE - MikroTik и подать VLAN7 - теггированным, а VLAN3 - не теггированым (native vlan)

Официальная документация

У порта есть 3 варианта настроек:

admit all — Аналог гибридного порта, пропускать весь трафик (все теги vlan, в т.ч. native Vlan)
admit only VLAN tagged — Аналог Trunk, пропускать только тэгированный трафик (все теги Vlan указанные в VLAN’s)
admit only untagged and priority tagged — Аналог Access, пропускать указанный PVID Vlan

Настройка через CLI
#

# === Создаем мост и назначаем ему IP адрес ===
/interface bridge
add name=bridge1 vlan-filtering=no
/ip address
add address=192.168.3.8/24 interface=bridge1
 
# === Добавляем порты в мост ===
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3 pvid=7 frame-types=admit-only-untagged-and-priority-tagged
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
 
# === Настраиваем VLAN таблицу ===
# VLAN 7: trunk (tagged) на ether4,5,bridge1; access (untagged) на ether3
/interface bridge vlan
add bridge=bridge1 vlan-ids=7 untagged=ether3 tagged=ether4,ether5,bridge1
 
# === Включаем VLAN фильтрацию ===
/interface bridge
set bridge1 vlan-filtering=yes
 
# === Проверка ===
/interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
 #     INTERFACE                                           BRIDGE                                           HW  PVID PRIORITY  PATH-COST INTERNAL-PATH-COST    HORIZON
 0     ether5                                              bridge1                                          yes    1     0x80         10                 10       none
 1 I   ether3                                              bridge1                                          yes    7     0x80         10                 10       none
 2     ether4                                              bridge1                                          yes    1     0x80         10                 10       none
 3     ether2                                              bridge1                                          yes    1     0x80         10                 10       none
 4 I   ether1                                              bridge1                                          yes    1     0x80         10                 10       none
 
/interface bridge vlan print
Flags: X - disabled, D - dynamic
 #   BRIDGE                                        VLAN-IDS  CURRENT-TAGGED                                      CURRENT-UNTAGGED                                    
 0   bridge1                                       7         bridge1                                           
                                                             ether5                                            
                                                             ether4                                            
 1 D bridge1                                       1                                                             bridge1                                             
                                                                                                                 ether2                                              
                                                                                                                 ether4                                              
                                                                                                                 ether5                                              
### Дополнительно (если нужно IP на VLAN7): ###
# === Создаем VLAN-интерфейс (если нужно IP для управления или DHCP в сети VLAN7) ===
/interface vlan
add name=vlan7 interface=bridge1 vlan-id=7
 
/ip address
add address=172.17.3.8/24 interface=vlan7