lunedì , Dicembre 30 2024
Ultime Notizie
Home / Wireless & Networking / Mikrotik / Mikrotik VLAN e Switch

Mikrotik VLAN e Switch

Ciao Ragazzi,

ritorno a scrivere dopo qualche tempo per parlarvi della “nuova” gestione delle VLAN da parte dei device Mikrotik dalla versione 6.41 a salire.

Per chi come me è abituato al concetto di VLAN in stile Cisco, affrontare lo stesso discorso su Mikrotik può diventare problematico come già ho affrontato in questo articolo

Esistono diversi modi per configurare le VLAN su Mikrotik e ognuno di questi ha pro e contro. Vediamoli in dettaglio utilizzando sempre lo stesso scenario:

scenario di esempio

MODO 1: Configurazione “Classica”

In questa versione che io definisco “classica” le VLAN vengono definite sulla interfaccia ether1 e poi si crea un bridge dove aggiungo le aggiungo con le altre porte:

/interface vlan
add interface=ether1 name=vlan30 vlan-id=30
add interface=ether1 name=vlan20 vlan-id=20
add interface=ether1 name=vlan99 vlan-id=99
/interface bridge
add name=bridge30
add name=bridge20
/interface bridge port
add port=ether2 interface=bridge20
add port=vlan20 interface=bridge20
add port=ether3 interface=bridge30
add port=vlan30 interface=bridge30

In questo modo aggiungiamo le porte che ci servono in bridge con le vlan per mettere quelle porte in “access” su quella desiderata.

PRO: facilità di configurazione

CONTRO: Viene utilizzato il processore principale della routerboard. Man mano che aumenta il traffico sale l’utilizzo della CPU (es. in questa configurazione un CRS con porte 10G, con “soli” 500MB di traffico costante porta il processore al 100% quasi subito)

MODO 2: Configurazione “Nuova”

Nelle nuove routerboard (ormai in quasi tutte quelle di nuova generazione è presente) c’è un chip dedicato solo allo switching proprio per evitare di “appesantire” la CPU. Per le versioni Mikrotik 6.41.x potete fare riferimento alla mia precedente guida mentre per le versioni successive vediamo come gestire la cosa.

CRS3xx Serie

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes
add bridge=bridge1 interface=ether2 hw=yes pvid=20
add bridge=bridge1 interface=ether3 hw=yes pvid=30
/interface bridge vlan
add bridge=bridge1 tagged=ether1 untagged=ether2 vlan-ids=20
add bridge=bridge1 tagged=ether1 untagged=ether3 vlan-ids=30
/interface bridge
set bridge1 vlan-filtering=yes

CRS1xx/CRS2xx Serie

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes
add bridge=bridge1 interface=ether2 hw=yes
add bridge=bridge1 interface=ether3 hw=yes
/interface ethernet switch ingress-vlan-translation
add ports=ether2 customer-vid=0 new-customer-vid=20 sa-learning=yes
add ports=ether3 customer-vid=0 new-customer-vid=30 sa-learning=yes
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1 vlan-id=20
add tagged-ports=ether1 vlan-id=30
 
/interface ethernet switch vlan
add ports=ether1,ether2 vlan-id=20 learn=yes
add ports=ether1,ether3 vlan-id=30 learn=yes
add ports=ether1,switch1-cpu vlan-id=99 learn=yes
 
/interface ethernet switch
set drop-if-invalid-or-src-port-not-member-of-vlan-on-ports=ether1,ether2,ether3

Nell’esempio sopra indicato non ho necessità che le porte ether2 e ether3 siano in modalità ibrida(o trunk o access), ma sono semplicemente in access.

Se invece serve una modalità ibrida:

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether1 hw=yes
add bridge=bridge1 interface=ether2 hw=yes
add bridge=bridge1 interface=ether3 hw=yes
/interface bridge vlan
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=20
add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=30
/interface bridge
set bridge1 vlan-filtering=yes

In questo modo le porte ether2 e ether3 verranno “comandate” da ciò che gli si collega e potranno dinamicamente far passare sia la vlan20 che la vlan30 a seconda del dispositivo che viene collegato.

PRO: Massimizzazione Throughput e utilizzo minimo della CPU principale

CONTRO: Complessità di configurazione specie nel caso di routerboard con numerose porte e con vlan diverse da gestire

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi...) ma non disprezzo altri linguaggi all'occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Juniper Howto – IPv6 su IPv4 Tunnel

Ciao Ragazzi, oggi ho iniziato a giocare con IPv6, sta finalmente arrivando l’ora di implementarlo …

15 Commenti

  1. Pierpaolo

    Ciao,

    Nella configurazione con chip switch mi capita questo, funziona tutto regolarmente se collego un dispositivo (pc etc) se invece su una access port collego una rb configurata con bridge e dhcp client sul bridge il protocollo resto mi blocca, riesco a ricevere ip solo disabilitandolo come se ci fosse un loop

    • Pierpaolo Violo

      Scusa rstp

    • Paolo Daniele

      Ciao,
      scusa il ritardo nella risposta.
      Hai provato a collegare uno switch puro e non una rb?
      Potrebbe essere che la RB è troppo intelligente… Prova con uno switch puro e ci colleghi un pc e vedi se il dhcp-client funziona.
      Altrimenti potrebbe anche essere un problema di MTU del bridge della RB.
      A presto,
      P.

  2. Davide Miccone

    Ho trovato le tue istruzioni per il “modo 2” con switch CRS354, fantastico funziona tutto.

    Adesso però non mi è chiaro se e come sia possibile, in questa modalità gestire differenti server DHCP sulla base della VLAN.
    Nel “vecchio” sistema, creavo le vlan e la vlan diventava una porta a tutti gli effetti, potevo quindi far ascoltare il DHCP server sulla porta.

    Ora il DHCP server ascolta sul bridge (che ho dovuto settare al PVID della mia VLAN, altrimenti non funzionava: add name=bridge pvid=2 vlan-filtering=yes)

    Poiché la definizione della vlan è impostata quando collego la porta ethernet al bridge, non mi è per nulla chiaro come faccio a gestire differenti dhcp-server a seconda della vlan.

    Spero di essermi spiegato.

    Ogni suggerimento è bene accetto

    Grazie mille

    • Paolo Daniele

      Ciao,
      in questo caso la mikrotik non tagga niente, serve per gestire le vlan in maniera da switch puro. Se vuoi usare il dhcp server sulle vlan e far comandare la mikrotik per fare questo devi usare la modalità “classica”!

      • Niccolò Marchi

        Per usare il DHCP server su lan, puoi creare un interfaccia vlan sul bridge con vlanid che t’interessa. Puoi darci anche un ip e metterci sopra il DHCP server.

        • Niccolò Marchi

          Ricordati di inserire anche il bridge come interfaccia nella vlan tagged

          • Paolo Daniele

            Ciao Niccolò, grazie per il reminder.
            Ormai questa è una guida “vecchia” perchè preferisco lavorare con le nuove modalità hybrid.
            A presto,
            P.

  3. Ciao, una domanda, anzi due:
    – vorrei modificare la tipologia di vlan taggate per una porta, ma vorrei farlo da CLI e non da GUI. Nell’esempio “add bridge=bridge1 tagged=ether1,ether2,ether3 vlan-ids=30” che comando devo dare per modificare il valore tagged a ether1,ether2 per esempio?

    – domanda più ostica… ho 4 VLAN, 1 e 2 con server DHCP residente nel Mikrotik e Vlan 3 e 4 che dovrebbero fare riferimento a dei server DHCP già esistenti esterni al Mikrotik. Ho già disattivato il dhcp-server per queste due vlan, ma se collego dei dispositivi questi non prendono nessun indirizzo. Se lo imposto manualmente, tutto ok. Come posso procedere?

  4. Ciao,

    Grazie per la guida!

    Non mi è chiaro solamente la differenza tra CRS1xx e CRS3xx, cioè: per CRS3xx è possibile creare le VLAN direttamente sul bridge mentre per CRS1xx è necessario configuare dalla sezione Switch ingress ed egress le VLAN? Se su CRS1xx configuro la VLAN direttamente sul bridge, andrà in CPU?

    Grazie

    • Paolo Daniele

      Ciao Giovanni, è esattamente così. Tieni conto che l’articolo è un po’ datato e ho cominciato a lavorare su apparati di fascia più alta per cui ormai la conf lato switch non la faccio più (credo l’ultima sia stata quando ho fatto la guida!!)
      Riguardando anche il wiki di Mikrotik non sono state fatte modifiche per cui dovrebbe essere ancora così. Magari dai uno sguardo qua che è la guida che ho usato come modello:
      https://wiki.mikrotik.com/wiki/Manual:CRS1xx/2xx_series_switches_examples

  5. ciao, ho comprato una mikrotik lhg lte18 kit è funziona davvero bene, però quando la collego direttamente ad un qualsiasi switch la portante (solo il download) crolla, non supera i 30mb! Perchè? devo cambiare qualcosa in router os?

  6. Ciao, nel metodo di configurazione “Nuovo” come potrei fare per avere più VLAN su un unica porta? Dovrei assegnare più IP di VLAN diverse al Raspberry Pi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *