آموزش Vlan در میکروتیک

تعریف وی لَن: LAN در واقع یک Broadcast Domain است، ایجاد Virtual LAN نیز یعنی تفکیک یک Broadcast Domain به دو یا چند Broadcast Domain جدا از هم!
به عبارت دیگر ایجاد Vlan درست مانند آن است که یک سوئیچ با تعداد پورت بیشتر را به چند سوئیچ با تعداد پورت کمتر تقسیم نماییم.
مثال اول

راه اندازی Vlan در میکروتیک به صورت Access و Trunk با استفاده از Switch
در شکل بالا همان طور که می بینید اینترفیس Ether2 اینترفیس Trunk میباشد (Tagged) و اینترفیس های Ether3,4,5 اینترفیس های Access هستند (Untagged) . یعنی اینترفیس ۲ ما فریم های تگ شده را دریافت میکند و سپس چیپست قسمت سویچ روتر ما با توجه به تگ آن اینترفیس مربوطه میفرستد.
مرحله اول

مستر پورت (Master Port) را برای تمامی اینترفیس های Access اینترفیس Trunk قرار میدهیم که در سناریوی ما به صورت زیر خواهد بود:
کد:
/interface ethernet
set ether3 master-port=ether2
set ether4 master-port=ether2
set ether5 master-port=ether2
توجه : این عمل فقط برای اینترفیس های که در یک گروه هستند امکان پذیر است
مرحله دوم

به قسمت Switch -> Vlan میرویم و ورودی های زیر را اضافه میکنیم تا امکان جابه جای فریم ها با Vlan ID خاص بین اینترفیس های مورد نظر بوجود آید.
کد:
/interface ethernet switch vlan
add ports=ether2,ether3 switch=switch1 vlan-id=200
add ports=ether2,ether4 switch=switch1 vlan-id=300
add ports=ether2,ether5 switch=switch1 vlan-id=400
مرحله آخر

برای اینترفیس های مورد نظر Vlan ID اختصاص میدهیم
کد:
/interface ethernet switch port
set ether2 vlan-mode=secure vlan-header=add-if-missing
set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=200
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=300
set ether5 vlan-mode=secure vlan-header=always-strip default-vlan-id=400
مثال دوم

راه اندازی Vlan در میکروتیک به صورت Access و Trunk با استفاده از Bridge
در این مثال ما بجای استفاده از switch از قابلیت Bridge استفاده میکنیم (در این حالت مصرف CPU روتر بیشتر است ) این حالت برای روتر های مناسب است که امکان Switch را ندارند مانند سری CCR
مرحله اول

اینترفیس های Vlan را با آیدی های مورد نظر برای اینترفیس Trunk میسازیم
کد:
/interface vlan
add interface=ether2 name=eth2-vlan200 vlan-id=200
add interface=ether2 name=eth2-vlan300 vlan-id=300
add interface=ether2 name=eth2-vlan400 vlan-id=400
مرحله دوم

سپس برای هر کدام یک از Vlan ها یک اینترفیس Bridge میسازیم
کد:
 /interface bridge
add name=bridge-vlan200
add name=bridge-vlan300
add name=bridge-vlan400
مرحله سوم

و در آخر اینترفیس های Access را به Bridge ها اضافه میکنیم
کد:
/interface bridge port
add bridge=bridge-vlan200 interface=eth2-vlan200
add bridge=bridge-vlan200 interface=ether6
add bridge=bridge-vlan300 interface=eth2-vlan300
add bridge=bridge-vlan300 interface=ether7
add bridge=bridge-vlan400 interface=eth2-vlan400
add bridge=bridge-vlan400 interface=ether8