Laboratoire - VLAN Partie 2 (L3)

Objectif

Configurer 3 VLANs sur un routeur MikroTik avec :

Un bridge unique avec VLAN filtering activé
Une interface VLAN et une IP de classe B par VLAN
Un serveur DHCP pour chaque VLAN

Topologie

VLAN ID	Nom	Interface (Access)	IP Passerelle	Plage DHCP
100	Administration	ether7	172.16.100.1/24	172.16.100.10 - 172.16.100.100
200	Étudiants	ether8	172.16.200.1/24	172.16.200.10 - 172.16.200.100
300	Professeurs	ether9	172.16.300.1/24	172.16.300.10 - 172.16.300.100

Vous êtes branché dans eth2.

Port(s) trunk : ether6.

Port(s) d'accès: ether7, ether8, ether9.

1. Créer un bridge

Nom : bridge_vlan_l3.
Commentaire : bridge_vlan_l3.
Activé l'option vlan-filtering.

2. Ajouter les interfaces au bridge

Ajouter eth6, eth6, eth8, eth9 au bridge bridge_vlan_l3.

3. Définir les VLANs sur le bridge

VLAN 100, eth6 (tagged), eth7 (untagged)
VLAN 200, eth6 (tagged), eth8 (untagged)
VLAN 300, eth6 (tagged), eth9 (untagged)

4. Créer les interfaces VLAN

Créer les interfaces VLAN suivantes :
- vlan100 sur le bridge bridge_vlan_l3 avec ID 100
- vlan200 sur le bridge bridge_vlan_l3 avec ID 200
- vlan300 sur le bridge bridge_vlan_l3 avec ID 300

5. Assigner les adresses IP de classe B

Assigner une adresse IP a une interface de type VLAN (IP > Addresses)

6. Créer les pools DHCP

7. Ajouter les serveurs DHCP

8. Définir les réseaux DHCP

9. (Optionnel) Règles pour bloquer le trafic inter-VLAN

/ip firewall filter
add chain=forward action=drop src-address=172.16.10.0/24 dst-address=172.16.20.0/24
add chain=forward action=drop src-address=172.16.20.0/24 dst-address=172.16.30.0/24
add chain=forward action=drop src-address=172.16.30.0/24 dst-address=172.16.10.0/24

✅ Tests à effectuer

Connecter un PC à ether7, ether8, ether9.
Vérifier qu'une IP est attribuée automatiquement par DHCP.
Pinger la passerelle (172.16.x.1).
Tenter de communiquer entre VLANs (si firewall actif, ce sera bloqué).

Last modified: 26 May 2025