Le VLAN, che in passato erano utilizzate quasi esclusivamente nelle grandi realtà, stanno diventando sempre più essenziali anche per le piccole e medie imprese.
In particolare, con il numero crescente di dispositivi da connettere e la necessità di isolare i flussi di dati, come i backup, la configurazione delle VLAN su MikroTik offre quindi un modo efficace e sicuro per gestire e ottimizzare le reti aziendali.

Prima di tutto, vediamo i comandi per creare le VLAN su dispositivi MikroTik in varie situazioni.
Per cominciare, utilizzo un router con 4 porte, dove ether1 è sempre la porta WAN.

Come punto di partenza, utilizzo un router con 4 porte, dove solitamente la porta ether1 viene configurata come porta WAN.

---

– Iniziamo con la configurazione delle VLAN su MikroTik per creare una VLAN sulla porta ether2.

# Creo interfaccia VLAN10 sotto la Ether2

/interface vlan add interface=ether2 name=vlan10 vlan-id=10

#Assegno IP alla VLAN10

/ip address add address=192.168.10.1/24 interface=vlan10 network=192.168.10.0

#DHCP Client su porta WAN

/ip dhcp-client add interface=ether1

#Masquerade per la navigazione dei client

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

# Assegno Nome Routerboard

/system identity set name=R1

---

Dopo aver completato la prima configurazione, vediamo ora come creare un bonding tra le porte ether3 ed ether4. In questa configurazione, la VLAN20 passerà sul bonding

– Configurazione 2: Bonding tra le porte ether3 e ether4.

In questo caso, la VLAN20 passa sul bonding.

#Creo Interfaccia Bonding

/interface bonding add mode=802.3ad name=bonding slaves=ether3,ether4 transmit-hash-policy=layer-2-and-3

#Creo interfaccia VLAN20 sul bonding

/interface vlan add interface=bonding mtu=1496 name=vlan20 vlan-id=20

#Assegno IP alla VLAN20

/ip address add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0

#DHCP Client su porta WAN

/ip dhcp-client add interface=ether1

#Masquerade per la navigazione dei client

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1

# Assegno Nome Routerboard

/system identity set name=R1

---

Infine, vediamo come creare un bridge tra le porte ether2, ether3 ed ether4 con VLAN10 e VLAN20.

– Configurazione 3: Bridge tra le porte ether2, ether3 e ether4 con VLAN10 e VLAN20.

# Configuro il Bridge e abilito il VLAN filtering.

/interface bridge add name=bridge vlan-filtering=yes

# Creo le interfacce VLAN10 e VLAN20 all’interno del Bridge.

/interface vlan

add interface=bridge name=vlan10 vlan-id=10

add interface=bridge name=vlan20 vlan-id=20

# Assegno le porte necessarie al Bridge per gestire il traffico

/interface bridge port

add bridge=bridge interface=ether2

add bridge=bridge interface=ether3

add bridge=bridge interface=ether4

# Aggiungo i tag VLAN10 e VLAN20 al Bridge per permetterne la propagazione.

/interface bridge vlan

add bridge=bridge tagged=bridge vlan-ids=10

add bridge=bridge tagged=bridge vlan-ids=20

#Assegno IP alla VLAN10 e VLAN20

/ip address

add address=192.168.10.1/24 interface=vlan10 network=192.168.10.0

add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0

#DHCP Client su porta WAN

/ip dhcp-client add interface=ether1

#Masquerade per la navigazione dei client

/ip firewall nata dd action=masquerade chain=srcnat out-interface=ether1

#Assegno Nome Routerboard

/system identity set name=R1

Nell’ultima configurazione, è necessario abilitare il VLAN filtering sul bridge, taggare le VLAN sul bridge e, se necessario, impostare il PVID per far passare la VLAN come Untagged. In alternativa, puoi taggare la porta desiderata per gestire la VLAN in modo diverso.

Grazie alla configurazione delle VLAN su MikroTik, le piccole e medie imprese possono ottimizzare e isolare le reti aziendali in modo efficiente.

---

Se ti appassiona il mondo Mikrotik, ho anche creato un corso completo dove tratto molte configurazioni pratiche! Lo trovi su Udemy a questo indirizzo.

Hai un’azienda ed hai bisogno di supporto o assistenza? Contattami direttamente! 🚀