ayuda en vlans mikrotik

hola muy buenas un saludo quería saber que consejos y que correcciones me pueden dar para la siguiente estructura de red
además agregar que soy bastante nuevo en el tema y aun mas en mikrotik asi que cualquier consejo corrección o ayuda será totalmente bienvenida y muy agradecida

gracias de ante mano

dd name=bridge-lan
/interface vlan
add interface=bridge-lan name=vlan10 vlan-id=10
add interface=bridge-lan name=vlan20 vlan-id=20
add interface=bridge-lan name=vlan30 vlan-id=30
add interface=bridge-lan name=vlan40 vlan-id=40
add interface=bridge-lan name=vlan50 vlan-id=50
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=\
192.168.1.1-192.168.1.249,192.168.1.251-192.168.1.254
add name=dhcp_pool1 ranges=10.10.10.2-10.10.10.254
add name=dhcp_pool2 ranges=10.10.20.2-10.10.20.254
add name=dhcp_pool3 ranges=10.10.30.2-10.10.30.254
add name=dhcp_pool4 ranges=10.10.40.2-10.10.40.254
add name=dhcp_pool5 ranges=10.10.50.2-10.10.50.254
/ip dhcp-server
add add-arp=yes address-pool=dhcp_pool0 disabled=no interface=bridge-lan \
name=dhcp1
add add-arp=yes address-pool=dhcp_pool1 disabled=no interface=vlan10 name=\
dhcp2
add add-arp=yes address-pool=dhcp_pool2 disabled=no interface=vlan20 name=\
dhcp3
add add-arp=yes address-pool=dhcp_pool3 disabled=no interface=vlan30 name=\
dhcp4
add add-arp=yes address-pool=dhcp_pool4 disabled=no interface=vlan40 name=\
dhcp5
add add-arp=yes address-pool=dhcp_pool5 disabled=no interface=vlan50 name=\
dhcp6
/queue simple
add max-limit=5M/5M name=queue1 target=vlan20
/interface bridge port
add bridge=bridge-lan interface=sfp-sfpplus1
add bridge=bridge-lan interface=sfp-sfpplus2
add bridge=bridge-lan interface=sfp-sfpplus3
add bridge=bridge-lan interface=sfp-sfpplus4
add bridge=bridge-lan interface=sfp-sfpplus5
add bridge=bridge-lan interface=sfp-sfpplus6
add bridge=bridge-lan interface=sfp-sfpplus7
add bridge=bridge-lan interface=sfp-sfpplus8
/ip address
add address=192.168.1.250/24 interface=bridge-lan network=192.168.1.0
add address=10.10.10.1/24 interface=vlan10 network=10.10.10.0
add address=10.10.20.1/24 interface=vlan20 network=10.10.20.0
add address=10.10.30.1/24 interface=vlan30 network=10.10.30.0
add address=10.10.40.1/24 interface=vlan40 network=10.10.40.0
add address=10.10.50.1/24 interface=vlan50 network=10.10.50.0
/ip dhcp-client
add disabled=no interface=ether1
/ip dhcp-server network
add address=10.10.10.0/24 dns-server=8.8.8.8 gateway=10.10.10.1
add address=10.10.20.0/24 dns-server=8.8.8.8 gateway=10.10.20.1
add address=10.10.30.0/24 dns-server=8.8.8.8 gateway=10.10.30.1
add address=10.10.40.0/24 dns-server=8.8.8.8 gateway=10.10.40.1
add address=10.10.50.0/24 dns-server=8.8.8.8 gateway=10.10.50.1
add address=192.168.1.0/24 dns-server=8.8.8.8 gateway=192.168.1.250
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

la idea principal seria que todas la vlans se puedan comunicar con network=192.168.1.0 que es la red del bridge y el mismo se pueda comunicar con las vlans esto porque el la red 192.168.1.0 se colocaran servidores, impresoras, servicios etc

el problema actual es que a la hora de pasar a configurar las vlans en un css326 y conectar los equipos tengo conexión del bridge hacia las vlans pero no viceversa la idea es lograr esa conexión para después terminar de pulir con configuraciones adicionales en el firewall
 
Vale, tu setup me plantea una duda. El equipo en cuestión creo que me comentaste por privado que era un CRS-317. Ese equipo es un switch, no un router, aunque pueda hacer funciones de router y corra RouterOS completo.¿Va a ser él quien haga de router? Porque, si es así, te falta mucha configuración.

Si por encima le pones cualquier otro equipo haciendo de router (aunque sea pequeñito), su configuración como switch administrable con VLANs es realmente simple, la tienes explicada aquí. El equipo que pusieras por encima sólo se encargaría de asignar dos puertos WAN = conexión a internet y el TRUNK = puerto con todas las VLANs encima y que te une al CRS-317. El DHCP, direccionamiento y firewall ser harían en ese equipo pequeño, mientras que la asignación y distribución de VLANs se haría en el CRS-317.

Si por el contrario buscas que ese equipo sea tu router principal, necesito la configuración completa del mismo, no sólo la parte relativa a VLANs.

Saludos!
 
pokoyo dijo:
Vale, tu setup me plantea una duda. El equipo en cuestión creo que me comentaste por privado que era un CRS-317. Ese equipo es un switch, no un router, aunque pueda hacer funciones de router y corra RouterOS completo.¿Va a ser él quien haga de router? Porque, si es así, te falta mucha configuración.

Si por encima le pones cualquier otro equipo haciendo de router (aunque sea pequeñito), su configuración como switch administrable con VLANs es realmente simple, la tienes explicada aquí. El equipo que pusieras por encima sólo se encargaría de asignar dos puertos WAN = conexión a internet y el TRUNK = puerto con todas las VLANs encima y que te une al CRS-317. El DHCP, direccionamiento y firewall ser harían en ese equipo pequeño, mientras que la asignación y distribución de VLANs se haría en el CRS-317.

Si por el contrario buscas que ese equipo sea tu router principal, necesito la configuración completa del mismo, no sólo la parte relativa a VLANs.

Saludos!
Haz clic para expandir...
saludos pokoyo y gracias por responder la idea principal es usar el crs-317 como router y que reparta las vlans en varios css326 en cascada que van del tercer al primer piso, y con respecto a lo de la configuración pues me da algo de pena y vergüenza pero lo que ves es lo que ahí porque el equipo venia totalmente nuevo con la idea de usarlo para implementar las vlans la poca configuración que tengo son de ejemplos, tutoriales o videos que e visto en internet me preocupa la parte donde comentas que le falta mucha configuración
 
Última edición:
OK, te mando un par de lecturas de dos posts similares al tuyo. Cuando pases por ellas y tengas más o menos claros los conceptos, nos metemos con la configuración.

presentacion y consulta de setup | Mikrotik

Buenas para todos! soy de Argentina; bioinformatico de profesión y no me quedo otra que romperme los dientes con el tema red. Hace un tiempo un.... Hilo del foro de presentacion y consulta de setup de ADSLZone
www.adslzone.net www.adslzone.net

Red CapsMan + Caps hAP ac2 en oficinas | Mikrotik

Entra y deja tu respuesta a Un saludo a todos los miembros del foro. Quería hacer una consulta a ver como lo veis. Me encargaron las conexiones de red de unas oficinas... en el foro de Red CapsMan + Caps hAP ac2 en oficinas
www.adslzone.net www.adslzone.net

Sigo recomendándote que le des una pensada al setup. Ese equipo es perfecto para conectar los CSS en casacada por fibra, haciendo de switch L3 (los otros serían switches puros L2), llevando él la comunicación inter VLAN. Es un setup complejo, pero volarías.

Para que lo compares, compara lo que mueve el equipo a nivel switch, vs lo que mueve a nivel router
1651392289243.png


Y ahora lo comparas con lo que mueve un hEX (un router de 50€) en routing:
pantallazo.png


Yo le daría una pensada y montaría por ejemplo un 4011 como router, que es un equipo muy decente y nada caro, al que puedes enlazar con el switch a 10Gbps. Y, de ahí, todo para abajo en fibra.

Saludos!
 
Debes estar conectado o registrado para responder aquí.

Similar threads

G
Home Assistant, DuckDNS y Mikrotik ¿un problema?
Respuestas
9
Visitas
1,032
generalpirata
leptismame
TUNEL CONECTADO - DECO NO ACCEDE A RED
Respuestas
7
Visitas
1,047
pokoyo
diamuxin
Obtener internet con hAP en modo "station"
2
Respuestas
35
Visitas
1,853
diamuxin
A
Ayuda con CAPsMAN y VLANs
Respuestas
7
Visitas
792
pokoyo
DavidGrandes
Restringir puerto
Respuestas
6
Visitas
574
DavidGrandes
Arriba