VLAN com EoIP no Mikrotik
Galera, eu havia sumido porque estou escrevendo no meu site(que é dedicado a certificação Mikrotik e artigos avulsos) o Ricardo permitiu que eu colocasse no Mundo TI Brasil os artigos que eu escrevi, e citasse o link para o meu site. Agradeço ao Ricardo pela força e apoio.
Esse post é sobre um problema muito comum para quem trabalha com VLANs em seus clientes, e que não quer criar bridges e outras VLANs em seus roteadores que ficaram entre as duas pontas.
Utilizaremos duas interfaces EoIP, uma em cada roteador, vamos chamar os roteadores de mkt-matriz e mkt-filial, esse tipo de tunelamento(EoIP), pode se conectar a outro mikrotik em qualquer lugar do mundo, basta ambos Mikrotiks terem IPs reais fixos (porque dinâmico vai dar queda toda hora na sua VLAN, por isso o melhor é nem pensar nessa possibilidade).
A estrutura que iremos utilizar é de duas filiais com operadores diferentes (ou seja o EoIP será conectado utilizando a internet):
Agora para aprendizado vamos interligar os dois roteadores em suas respectivas ether1, e colocar os seguintes IPs: 192.168.100.1/30 no mkt-matriz e o 192.168.100.2/30 (OBS.: lembrem-se esses IPs são inválidos e estou utilizando esses IPs porque é questão de aprendizado, basta você colocar os seus respectivos IPs reais e tudo se resolve).
Então vamos iniciar as configurações no mkt-matriz:
/ip address add address=192.168.100.1/30 interface=ether1
Agora adicionaremos o EoIP Tunnel:
/interface eoip add name=eoip-matriz-filial remote-address=192
.168.100.2 comment=”EoIP da Matriz para Filial”
Na interface virtual do EoIP, temos que adicionar a mesma faixa para ambos os roteadores para que possamos fazer uma rota de saída para o IP da outra filial:
/ip address add address=10.10.10.1/30 interface=eoip-matriz-filial tunnel-id=200
Agora criaremos as VLAN no roteador mkt-matriz:
/interface vlan add name=vlan-empresa interface=eoip-matriz-fi
lial vlan-id=10/interface vlan add name=vlan-empresa-ether2 interface=ether2
vlan-id=10
Vamos adicionar uma bridge para agrupar as duas VLANs, com isso basta você plugar um cabo na sua ether2 ao switch da sua rede assim toda sua matriz falará com a filial (e vice-e-versa quando você fizer as mesmas configurações, claro alterando somente os IPs ).
/interface bridge add name=bdg-vlans
/interface bridge port add interface=vlan-matriz bridge=bdg-vl
ans/interface bridge port add interface=vlan-empresa-ether2 bridge=bdg-vl
ans
Agora caso a sua filial tenha IPs internos diferente da matriz(digamos que na matriz seja 192.168.2.0/24 e na filial 192.168.1.0/24), temos que adicionar uma rota estática em cada roteador:
no mkt-matriz
/ip route add dst-address=192.158.1.0/24 gateway=192.168.100.2no mkt-filial
/ip route add dst-address=192.158.2.0/24 gateway=192.168.100.1
Pronto, agora é só você colocar um computador em uma das pontas, configurar o IP local de onde estiver partindo o teste com o seu respectivo GW e tentar pingar para qualquer outro IP que esteja do outro lado.
Qualquer dúvida só comentar aí.
fonte: mbnunes.com.br
Otimo Artigo Parabéns!!!!
nao entendi esse passo
/interface bridge port add interface=vlan-matriz bridge=bdg-vlans
teria que criar a vlan matriz
Ulisses, boa tnoite.
obrigado por seu comentário, na verdade as VLANs conforme o artigo foram criadas antes disso. Esse comando faz com que a vlan seja adicioanda a bridge e vc estará adicionando outra porta depois na mesma bridge com isso se você plugar as duas empresas em cada roteador, seria como se elas estivessem ligadas em um único switch entende?
Preciso liberar alguma porta especifica para que a o tunel eoip funcione?