Настройка VLAN на MikroTik

Функция VLAN позволяет в коммутаторах или роутерах создать несколько виртуальных локальных сетей на одном физическом сетевом интерфейсе (Ethernet, Wi-Fi интерфейсе и т.п.) . С помощью VLAN можно построить логическую топологию сети, которая не зависит от физической топологии. Подробнее о VLAN и ее применении вы можете прочесть в статье что такое VLAN?.

В этой статье мы расскажем, как настроить VLAN на роутере MikroTik.

Создадим виртуальную локальную сеть VLAN1. Для этого зайдите в программу Winbox и выполните следующее:

1. Откройте меню Interfaces;
2. В появившемся окне перейдите на вкладку VLAN;
3. В поле Name напишите название виртуальной сети vlan1;
4. В поле VLAN ID укажите индификатор виртуальной сети 1.
5. В поле Interface укажите, на каком сетевом интерфейсе создать виртуальную сеть. Мы создадим виртуальную сеть на пятом порту роутера MikroTik, который называется ether5.
6. Нажмите кнопку OK, чтобы добавить виртуальную сеть VLAN1.

После этого в списке виртуальных интерфейсов появится интерфейс vlan1.

В перечне всех сетевых интерфейсов под интерфейсом ether5 также появится vlan1.

Присвоим созданной виртуальной сети vlan1 IP-адрес 192.168.0.1/24:

1. Откройте меню IP - Addresses;
2. В появившемся окне нажмите "красный плюсик";


3. Во всплывающем окне в поле Address введите IP адрес 192.168.0.1/24;
4. В списке Interface выберите интерфейс vlan1;
5. Нажмите кнопку OK, чтобы применить IP адрес.

После этого в списке мы увидим, что нашей виртуальной сети присвоился IP адрес.

Чтобы пользователи виртуальной сети имели доступ во внешнюю сеть, настроим NAT:

1. Откройте меню IP - Firewall;
2. Перейдите на вкладку NAT;
3. Нажмите на "красный плюсик";
4. В списке Chain выберите srcnat;
5. В поле Src. Address укажите IP адрес виртуальной сети 192.168.0.0/24;
6. Нажмите кнопку OK.

На этом настройка VLAN на MikroTik завершена.