Настройка под ключ
Администрирование
VPN
Wi-Fi
Эмуляция
Маршрутизация
Firewall и NAT
DNS
Резервное копирование
Скрипты
Изменение прошивки
Разное

Настройка VLAN между MikroTik и Ubiquiti(UniFi, Nanostation)

настройка vlan между mikrotik и ubiquiti
Инструкция по настройке VLAN между MikroTik и устройствами Ubiquiti (UniFi, NanoStation). В примере создаётся отдельная подсеть Management VLAN для управления оборудованием.

Примеры применения VLAN между MikroTik и устройствами Ubiquiti (UniFi, NanoStation).

В статье рассматриваются несколько распространённых схем с использованием оборудования Ubiquiti. Этот производитель выпускает надёжные решения, а знакомство многих пользователей с технологией «бесшовного роуминга» началось именно с его продукции.
Представленные схемы основаны на использовании Management VLAN на стороне оборудования Ubiquiti (UniFi, NanoStation). Такой подход предусматривает выделение отдельной подсети для сетевых устройств и позволяет снизить нагрузку на беспроводную сеть Wi-Fi.
Описание настройки маршрутизатора и точки доступа Wi-Fi ограничивается конфигурацией VLAN. Предполагается, что остальные службы уже активированы и не влияют на корректность работы VLAN.
РЕКОМЕНДАЦИЯ
Наша команда советует изучить углубленный курс по администрированию сетевых устройств MikroTik.
В курсе много лабораторных работ по итогам которых вы получите обратную связь.
После обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.

Настройка Ubiquiti(UniFi, Nanostation) Managment VLAN

Активация режима управления точкой доступа Wi-Fi через отдельный VLAN выполняется с помощью следующей настройки:
настройка ubiquitiunifi managment vlan
специалист по микротик

Зачем применять Bridge при настройке VLAN.

Начиная с версии RouterOS v6.41 изменилась архитектура обработки VLAN-пакетов. Ранее VLAN назначался непосредственно на интерфейс, а в новых версиях используется программный Bridge. Это не влияет на принцип работы VLAN, но делает управление и контроль конфигурации более структурированным. В настройке будут задействованы четыре раздела: VLAN (Interfaces), Bridge (Bridge), Ports (Bridge) и VLANs (Bridge).

VLAN между устройствами Ubiquiti (UniFi, NanoStation) и MikroTik при прямом подключении.

vlan между ubiquitiunifi и mikrotik прямое подключение

Добавление нового Bridge и включение поддержки VLAN.

Настройка находится Bridge→Bridge
vlan между ubiquiti и mikrotik создание bridge
vlan между ubiquiti и mikrotik активация использования vlan на bridge 
/interface bridge
add admin-mac=6C:3B:6B:C4:59:07 auto-mac=no name=Ether-All-B vlan-filtering=yes

Добавление VLAN на интерфейс Bridge

Настройка находится Interfaces→VLAN
vlan между ubiquiti и mikrotik добавление vlan 
/interface vlan
add interface=Ether-All-B name=Bridge-Vlan17 vlan-id=17
add interface=Ether-All-B name=Bridge-Vlan27 vlan-id=27
Эта конфигурация распространяется на два VLAN ID — 17 и 27, где первый используется как Management VLAN, а второй назначается для клиентов Wi-Fi.

Добавление портов в Bridge и назначение нетегированного (access) порта.

Настройка находится Bridge→Ports
фильтрация трафика по vlan настройка access порта 
/interface bridge port
add bridge=Ether-All-B interface=Ether9 pvid=27

Настройка Managment порта

Настройка находится Bridge→VLANs
определение trunk портов 
/interface bridge vlan
add bridge=Ether-All-B tagged=Ether-All-B tagged=Ether9 vlan-ids=17

Настройка VLAN для клиентских подключений Wi-Fi.

Настройка выполняется в разделе Bridge → VLANs.
определение trunk и access портов 
/interface bridge vlan 
add bridge=Ether-All-B tagged=Ether-All-B untagged=Ether9 vlan-ids=27

Настройка локального IP-адреса для VLAN.

Настройка выполняется в разделе IP→Addresses
настройка ip адреса для vlan 
/ip address
add address=192.168.17.1/24 interface=Bridge-Vlan17 network=192.168.17.0
add address=192.168.27.1/24 interface=Bridge-Vlan27 network=192.168.27.0

Настройка DHCP сервера для VLAN

Настройка выполняется в разделе IP→DHCP Server→DHCP
настройка dhcp сервера для vlan 
/ip dhcp-server
add address-pool=Pool-LAN-17 disabled=no interface=Bridge-Vlan17 lease-time=\
1d name=dhcp_vlan17
add address-pool=Pool-LAN-27 disabled=no interface=Bridge-Vlan27 lease-time=\ 
1d name=dhcp_vlan27
После подключения точки доступа Ubiquiti (UniFi, NanoStation) к 5-му порту маршрутизатора MikroTik через опцию Management VLAN назначается IP-адрес из VLAN 17, а все Wi-Fi клиенты получают адреса из VLAN 27.
vlan между ubiquiti и mikrotik успешная настройка
mtcna

VLAN между Ubiquiti(UniFi, Nanostation) и MikroTik, через коммутатор MikroTik CSS326-24G-2S+RM

vlan между ubiquiti и mikrotik через коммутатор mikrotik
Для исключения путаницы при настройке VLAN данный раздел будет рассмотрен полностью, даже если отдельные параметры совпадают с конфигурацией прямого подключения.

Добавление нового Bridge и включение поддержки VLAN.

Настройка находится Bridge→Bridge
vlan между ubiquiti и mikrotik l2 создание bridge
vlan между ubiquiti и mikrotik l2 активация vlan на bridge 
/interface bridge
add admin-mac=2A:59:86:88:2D:4B auto-mac=no name=Bridge-VLAN vlan-filtering=yes

Добавление VLAN на интерфейс Bridge.

Настройка выполняется в разделе Interfaces → VLAN.
vlan между ubiquiti и mikrotik l2 добавление vlan интерфейса 
/interface vlan
add interface=Bridge-VLAN name=Bridge-Vlan17 vlan-id=17
add interface=Bridge-VLAN name=Bridge-Vlan27 vlan-id=27
Эта настройка применяется для двух VLAN ID — 17 (Management VLAN) и 27 (VLAN для клиентов Wi-Fi).

Добавление портов в Bridge и назначение тегированного (trunk) порта.

Настройка выполняется в разделе Bridge→Ports
vlan между ubiquiti и mikrotik l2 фильтрация трафика по vlan настройка trunk порта 
/interface bridge port 
add bridge=Bridge-VLAN interface=ether5 pvid=1

Настройка VLAN для Management- порта.

Настройка находится Bridge→VLANs
определение trunk портов для managment vlan 
/interface bridge vlan
add bridge=Bridge-VLAN tagged=Bridge-VLAN tagged=ether5 vlan-ids=17

Настройка VLAN для клиентских подключений Wi-Fi.

Настройка выполняется в разделе Bridge → VLANs.
определение trunk портов для wifi клиентов 
/interface bridge vlan 
add bridge=Bridge-VLAN tagged=Bridge-VLAN untagged=ether5 vlan-ids=27

Настройка локального IP-адреса для VLAN.

Настройка выполняется в разделе IP→Addresses
настройка ip адреса для vlan 
/ip address
add address=192.168.17.1/24 interface=Bridge-Vlan17 network=192.168.17.0
add address=192.168.27.1/24 interface=Bridge-Vlan27 network=192.168.27.0

Настройка DHCP-сервера для VLAN.

Настройка выполняется в разделе IP→DHCP Server→DHCP
настройка dhcp сервера для vlan 
/ip dhcp-server
add address-pool=Pool-LAN-17 disabled=no interface=Bridge-Vlan17 lease-time=\
1d name=dchp_vlan17
add address-pool=Pool-LAN-27 disabled=no interface=Bridge-Vlan27 lease-time=\ 
1d name=dchp_vlan27

Настройка тегированных и нетегированных портов на коммутаторе MikroTik CSS326-24G-2S+RM.

настройка trunk и access портов на mikrotik

Определение портов, на которых будут использоваться соответствующие VLAN.

определение vlan на портах mikrotik
После формирования схемы:
Маршрутизатор MikroTik → Коммутатор L2 → Ubiquiti (UniFi, NanoStation) → Wi-Fi клиент
На точке доступа назначается IP-адрес из VLAN 17 (через параметр Management VLAN), а все Wi-Fi клиенты получают адреса из VLAN 27.
vlan между ubiquiti и mikrotik успешная настройка
РЕКОМЕНДАЦИЯ
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в углубленном курсе «Администрирование сетевых устройств MikroTik». В курсе много практических лабораторных работ по результату выполнения которых вы получите обратную связь. После окончания обучения вы получите диплом гос. образца РФ. Подробности и доступ к началу курса бесплатно тут.