Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Vlan Filtering Mikrotik 2022 Estudiantes

    Cargado por

    Nelson Supelano
    57 vistas24 páginas
    Mikrotik Vlan Filtering

    Título original

    vlan filtering Mikrotik 2022 estudiantes

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Mikrotik Vlan Filtering

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    57 vistas24 páginas

    Vlan Filtering Mikrotik 2022 Estudiantes

    Cargado por

    Nelson Supelano
    Mikrotik Vlan Filtering

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    Otra forma de Hacerlo VLAN

    FILTERING
    EJERCICIO PRACTICO
    PROPUESTO PARA SOLUCION :
    caso Real Acandí-Capurgana: Segmentación con Vlans
    Único VENDOR
    Radios Bakchaul: Mikrotik
    Core y Acceso: Mikrotik

    Preparando la RED BAKCHAUL (transporte ) para


    que soporten múltiples vlans tageadas
    El equipo remoto recíbe las vlans y las
    Tagged:
    Vlan-10 –Trafico de Internet
    Vlan-99 Gestion-192.168.99.1

    Vlan Interface 99 MASTER AP TORRE


    Vlan Interface 10
    INTERNET wlan1
    RB1 AP Trunk
    INTERNET ETHER-1
    ETHER-1 trunk
    trunk TRANSPORTE Tramas TAGGED VLANS 10 y 99
    Bridge

    Tagged
    Tagged: Vlan-10 –Trafico de Internet
    Vlan-10 –Trafico de Internet
    PUEBLO Sitio2 Vlan-99 Gestion-192.168.99.1
    Vlan-99 Gestion
    STATION TORRE
    WLAN1
    Trunk
    Tagged
    Bridge
    Vlan-10 –Trafico de Internet
    Vlan-99 Gestion-192.168.99.1
    STATION

    Ether1
    Trunk

    Lite Wireless Wireless Powe


    M5 BEam RB
    AC
    DIST
    Distribucion Torre
    EN EL MASTER AP
    Base Estacion
    MASTER AP: Se crea el bridge con puerto wlan1 y ether1
    MASTER TORRE
    WAN 190.61.57.250
    INTERNET ISP AP wlan1
    ETHER-1

    1 Wireless

    3 CREO EL BRIDGE 4
    Agrego la Wlan1 EL BRIDGE

    5 Agrego Ether1 EL BRIDGE Observo BRIDGE con puertos asociados


    MASTER AP:
    configurar en c/u de los puertos del Bridge El trunk que transporte las vlans
    MASTER TORRE

    WAN 190.61.57.250
    INTERNET RB AP
    Internet
    ETHER-1 wlan1
    2 VLANS 10 y 99

    1 Wireless

    CREO EL BRIDGE
    PUEBLO Sitio2
    2
    WLAN1
    Trunk

    Agrego la Wlan1 EL BRIDGE


    wlan1 Ether-1 STA
    Ether1
    vlan10
    Powe FW-NAT
    BEam
    AC

    Observo BRIDGE con puertos asociados Distribucion Torre


    MASTER AP: los puertos tiene que ser habilitados para permitir trafico taggeado wlan1 y Ether1
    la vlan de gestión debe verse sobre cualquier interfaz
    PUEBLO Sitio2

    MASTER TORRE WLAN1


    FW-NAT Trunk
    Vlan10-Internet
    WAN 190.61.57.250 VLAN99-Gestion
    INTERNET RB AP STA
    Internet
    ETHER-1 wlan1 Ether1
    vlan10
    Powe
    BEam
    2 AC

    1 Wireless Distribucion Torre


    El puerto wlan1 y ether1 Para poder ver la vlan 99 que es la de gestión
    3 es necesario que esta vlan vea la cpu que es
    van a recibir trafico
    tageado de la vlan 10 encargda de ID de la vlans
    CREO EL BRIDGE
    4

    Agrego la Wlan1 EL BRIDGE

    Internet
    Observo BRIDGE con puertos asociados Gestion
    MASTER AP TORRE: CREO LAS VLANS Para asignar direccionamiento L3 a la vlan y hacer gestión y salida a Internet

    1
    3
    Creo la vlan 10 para el hotspot Creo la vlan 20 para los enlaces
    4 5

    6 Visualizando vlans Creadas


    MASTER AP TORRE: ASIGNO Direccionamiento IP a la vlan de Gestion-99
    2
    2

    Asigno IP a la vlan 99 4 Observo la configuracion


    3
    1
    MASTER:
    habilito el filtrado por vlan (ultima opción una vez tenga configurado todo el
    escenario (SOLO ULTIMO)
    MASTER TORRE

    WAN 190.61.57.250
    INTERNET ISP AP wlan1
    ETHER-1

    2
    TRANSPORTE VLANS 10 y 99
    1 Wireless

    CREO EL BRIDGE
    Agrego la Wlan1 EL BRIDGE PUEBLO Sitio2

    3 WLAN1
    Trunk

    Agrego Ether1 EL BRIDGE STA


    Observo BRIDGE con puertos asociados Ether1
    vlan10
    4 Powe FW-NAT
    BEam
    AC

    Distribucion Torre
    Torre Remota: STATION STA
    STATION:Se crea el bridge con puerto wlan1 y ether1
    REMOTA TORRE
    wlan1 ETHER-1
    AP STA

    1 Wireless

    3 CREO EL BRIDGE 4
    Agrego la Wlan1 EL BRIDGE

    5 Agrego Ether1 EL BRIDGE Observo BRIDGE con puertos asociados


    STATION:
    configurar en c/u de los puertos del Bridge El trunk que transporte las
    MASTER TORRE
    vlans wlan1 ETHER-1
    AP STA
    INTERNET

    2
    1 Wireless

    CREO EL BRIDGE
    2

    Agrego la Wlan1 EL BRIDGE


    wlan1 Ether-1

    Observo BRIDGE con puertos asociados


    STATION: los puertos tiene que ser habilitados para
    permitir trafico taggeado wlan1 y Ether1 y la vlan de gestión debe verse sobre cualquier interfaz
    REMOTA TORRE
    wlan1 ETHER-1
    AP STA

    2
    1 Wireless
    El puerto wlan1 y ether1 Para poder ver la vlan 99 que es la de gestión
    3 es necesario que esta vlan vea la cpu que es
    van a recibir trafico
    tageado de la vlan 10 encargda de ID de la vlans
    CREO EL BRIDGE
    4

    Agrego la Wlan1 EL BRIDGE

    Internet
    Observo BRIDGE con puertos asociados Gestion
    STATION TORRE: CREO LAS VLANS Para asignar direccionamiento L3 a la vlan y hacer gestión y salida a Internet

    1
    3
    Creo la vlan 10 para el hotspot Creo la vlan 20 para los enlaces
    4 5

    6 Visualizando vlans Creadas


    STATION TORRE: ASIGNO Direccionamiento IP a la vlan de Gestion
    2
    2

    Asigno IP a la vlan 99 4 Observo la configuracion


    3
    1

    REMOTA TORRE
    wlan1 ETHER-1
    AP STA
    STATION TORRE:
    habilito el filtrado por vlan (ultima opción una vez tenga configurado todo el
    escenario (SOLO ULTIMO) REMOTA TORRE
    wlan1 ETHER-1
    AP STA

    1 Wireless

    CREO EL BRIDGE
    Agrego la Wlan1 EL BRIDGE

    Agrego Ether1 EL BRIDGE Observo BRIDGE con puertos asociados


    4
    CONFIGURACION ROUTER DE
    INTERNET
    • En este router se crean las vlans-interface con el Id de cada vlan
    • Se asignan direccionamientos Ip a la vlan de gestión y de internet
    • Y si es requerido configurar un DHCP server se debe hacer aquí (para
    el caso de prueba del escenario se configura un ámbito Dinamico
    sobre la vlan 10 .

    RB ETHER-3 ETHER-1 wlan1 wlan1 ETHER-1


    Internet AP STA

    Vlan-interface
    Internet-10-192.168.10.1/24-DHCP
    Gestion-99- 192.168.99.1/24
    RB Internet: CREO LAS VLANS Para asignar direccionamiento L3 a la vlan y hacer gestión y salida a Internet

    1
    3
    Creo la vlan 10 Internet Creo la vlan 99 para los enlaces
    4 5

    6 Visualizando vlans Creadas


    RB INTERNET: ASIGNO Direccionamiento IP a las vlans
    2
    2

    5 Observo la configuracion
    3 Asigno IP a las vlan 10
    1

    4 Asigno IP a la vlan 99
    RB Internet: Creo EL DHCP Server para la vlan 10
    Creo el DHCP server
    3 8

    Asistente
    2

    4 DNS servers

    1 9
    5 Selecciono la vlan10 Para correr el DHCP server Cuando todo fue correcto

    Tiempo de Reserva de la IP para los clientes


    Red para el DHCP server

    6 10 Observando el resultado

    Puerta de enlace para el DHCP server

    Ambito o rango de direcciones ha asignar por DHCP server


    Para Probar el escenario
    • En el station STA debo colocar el puerto 3 en la vlan 10 modo
    Unttaged
    • Conectar el pc (valide que toma direccion automática)
    • Validar si el pC toma direccion Ip dinámica
    • Validar con Pings si llego a la vlan interface en el RB internet
    NOTA: Desde el RB-internet le debe facilitar Ip al equipo conectado a la (Ip Automatica)
    vlan10

    Vlan-interface Tag:
    Internet-10-192.168.10.1/24-(DHCP server) PC Untag :
    Vlan10-internet Vlan10-internet
    Gestion-99- 192.168.99.1/24 Tag: Vlan99-Gestión
    Vlan10-internet
    Vlan99-Gestión
    ETHER-3 ETHER-1 ETHER-1 RB
    RB wlan1 wlan1 Distribuc
    Internet AP STA
    Tag: ion
    Opcional
    Gestion 99- 192.168.99.1/24
    Vlan10-internet Tag:
    Vlan99-Gestión Gestion 99- 192.168.99.2/24
    Gestion 99- 192.168.99.3/24 Vlan10-internet Vlan-interface
    Vlan99-Gestión Internet-10-192.168.10.2/2
    Gestion-99- 192.168.99.4/2
    • En el station STA debo colocar el puerto 3 en la vlan 10(Ip Automatica)
    modo Unttaged (en el pto 3 esta ubicado ell pc)
    PC Untag :
    2 Vlan10-internet

    1 Wireless

    3 CREO EL BRIDGE
    Agrego el puerto 3 al Bridge1 ETHER-1 RB
    STA Distribuc
    4 ion
    Opcional
    Tag:
    Asigno vlan 10 al pto 3 untagged Gestion 99
    Vlan10-internet
    - 192.168.99.3/24 Vlan-interface
    Vlan99-Gestión Internet-10-192.168.10.2/2
    Gestion-99- 192.168.99.4/2
    Agrego Ether1 EL BRIDGE
    Valido la direccion IP asignada y Prueba Conexion
    Observo que ha asignado la direccion IP del rango del Validando Ping a la vlan interface 10
    DHCP server del RB-Internet 192.168.10.1 (exitoso)

    Validando Ping a la vlan interface 99


    10 192.168.99.2 (no exitoso)
    Prueba de Escenario Necocli B5C
    MASTER TORRE
    Acandi
    RB40 67Km
    Vlan-10 –hotspot 11
    Vlan-20 Enlaces 34dbi B5C
    MASTER TORRE hex
    wlan1
    WAN 190.61.57.250
    INTERNET RB1 Trunk C5X
    ISP
    1100
    WLAN1
    Gestión Radio
    192.168.1.1/24
    2Km
    FW-NAT
    Bridge Vlan-10
    vlan10 (hotspot) C5X
    ether-2 UNI Vlan-10 –hotspot
    Wireless PUEBLO Sitio2
    Bridge Vlan-20 FI Vlan-20 Enlaces
    vlan20 (Enlaces) WLAN1
    ether-3 Trunk
    Gestión Radio
    Ether2 WLAN1192.168.1.2/24
    vlan10
    RB2
    1100a
    hx4
    192.168.100.y/24
    Powe
    Lite VLAN-enlaces
    BEam
    M5
    Wireless Wireless AC

    Distribucion Torre

    También podría gustarte