MikroTik

Como Configurar Bridge VLAN Filtering no Mikrotik

· Atualizado em 4 min de leitura

Passo 1: Acessar o Mikrotik

Antes de começar a configuração de Bridge VLAN Filtering, você precisa acessar o dispositivo Mikrotik. Isso pode ser feito de duas maneiras:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI (linha de comando): Conecte-se via SSH ou console com o nome de usuário e senha.

Passo 2: Criar a Bridge

O primeiro passo é criar uma bridge para associar as interfaces que irão participar da VLAN. Para isso:
  1. No menu Bridge, clique em Add para criar uma nova bridge.
  2. No campo Name, insira um nome para a bridge (por exemplo, bridge1).
  3. Clique em OK para salvar.
Exemplo de comando CLI:
RouterOS
/interface bridge add name=bridge1

Passo 3: Habilitar o Bridge VLAN Filtering

Agora, vamos habilitar o Bridge VLAN Filtering para garantir que as VLANs sejam filtradas corretamente na bridge.
  1. No menu Bridge, clique em VLANs.
  2. Marque a opção VLAN Filtering como Enabled.
  3. Clique em OK para salvar.
Exemplo de comando CLI:
RouterOS
/interface bridge set bridge1 vlan-filtering=yes

Passo 4: Adicionar Interfaces à Bridge

Em seguida, adicione as interfaces à bridge para permitir a comunicação entre elas.
  1. No menu Bridge, clique em Ports.
  2. Clique em Add para adicionar uma nova interface à bridge.
  3. Selecione a interface que você deseja adicionar à bridge (por exemplo, ether1).
  4. No campo Bridge, selecione a bridge que você criou (por exemplo, bridge1).
  5. Clique em OK para salvar.
Exemplo de comando CLI:
RouterOS
/interface bridge port add bridge=bridge1 interface=ether1

Passo 5: Configurar as VLANs na Bridge

Agora, é hora de configurar as VLANs que serão usadas na bridge. Para isso:
  1. No menu Bridge, clique em VLANs.
  2. Clique em Add para adicionar uma nova VLAN.
  3. No campo VLAN ID, insira o ID da VLAN (por exemplo, 10 para a VLAN 10).
  4. No campo Bridge, selecione a bridge que você criou (por exemplo, bridge1).
  5. No campo Tagged Ports, selecione as interfaces que estarão usando a VLAN, se aplicável.
  6. Clique em OK para salvar.
Exemplo de comando CLI:
RouterOS
/interface bridge vlan add bridge=bridge1 vlan-id=10 tagged=ether1

Passo 6: Configurar os Filtros de VLAN

Com o VLAN Filtering habilitado, você pode agora configurar as regras de filtragem para permitir ou bloquear o tráfego entre VLANs.
  1. No menu Bridge, clique em VLAN Filtering.
  2. Adicione as regras de filtragem, especificando as VLANs que serão permitidas ou bloqueadas entre as interfaces.
Exemplo de comando CLI:
RouterOS
/interface bridge vlan add bridge=bridge1 vlan-id=10 tagged=ether1,ether2

Passo 7: Verificar a Configuração de VLAN Filtering

Após a configuração, é importante verificar se as VLANs estão sendo corretamente filtradas na bridge.
  1. No menu Bridge, clique em VLANs para visualizar as VLANs configuradas.
  2. Verifique se as VLANs estão sendo corretamente atribuídas às interfaces e se o tráfego está sendo filtrado conforme esperado.
Exemplo de comando CLI:
RouterOS
/interface bridge vlan print

Passo 8: Testar a Configuração

Para garantir que as VLANs estão sendo corretamente filtradas, realize um teste de conectividade entre as interfaces configuradas. Verifique se o tráfego de uma VLAN não está atravessando a VLAN de outra interface, caso o filtro tenha sido configurado corretamente.
  1. Conecte dispositivos nas interfaces da bridge que possuem VLANs atribuídas.
  2. Tente se comunicar entre dispositivos de diferentes VLANs e verifique se o tráfego é permitido ou bloqueado conforme a configuração de filtragem.
Exemplo de comando CLI para testar a conectividade:
RouterOS
/ping 192.168.10.1

Passo 9: Monitorar o Tráfego de VLAN

Para monitorar o tráfego de VLAN em tempo real, use a ferramenta Traffic Flow para visualizar o tráfego e garantir que as configurações de VLAN Filtering estão sendo aplicadas corretamente.
  1. No menu Tools, clique em Traffic Flow.
  2. Habilite o monitoramento de tráfego e selecione as interfaces configuradas para VLAN Filtering.
Exemplo de comando CLI para monitorar o tráfego em tempo real:
RouterOS
/tool traffic-flow set enabled=yes

Passo 10: Desabilitar o VLAN Filtering (Se Necessário)

Se por algum motivo você precisar desabilitar o VLAN Filtering, basta seguir os seguintes passos:
  1. No menu Bridge, clique em VLANs.
  2. Desmarque a opção VLAN Filtering.
  3. Clique em OK para confirmar.
Exemplo de comando CLI para desabilitar o VLAN Filtering:
RouterOS
/interface bridge set bridge1 vlan-filtering=no

Conclusão

A configuração de Bridge VLAN Filtering no Mikrotik é uma maneira eficaz de controlar o tráfego entre diferentes VLANs em sua rede. Com o passo a passo detalhado, você pode implementar o filtro de VLAN de maneira eficiente, garantindo maior segurança e performance na sua rede. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!