Page 1

1. Architecture réseau

1.1 Topologie générale

Légende : • ether1 : port WAN en DHCP Client + NAT • bridge1 : pont principal avec vlan-filtering=yes • VLAN 4000 : management, trunk sur ether2 et switch, accès PC admin en statique

1.2 Diagramme VLAN 1850 (LAN)

Le PC VLAN1850 reçoit via DHCP une adresse 192.168.50.10–254, passerelle 192.168.50.1 et DNS 192.168.50.1.

2. Configuration MikroTik (export)

Version RouterOS : 7.18.2 (03/2025) Modèle : RB951Ui‑2HnD Serial : 4AC70409409A

# interface bridge
add comment="Bridge principal avec VLAN filtering" \
    frame-types=admit-only-vlan-tagged name=bridge1 \
    protocol-mode=none pvid=4000 vlan-filtering=yes

# interface vlan
add interface=bridge1 name=vlan1850 vlan-id=1850

# pool & DHCP
/ip pool
add name=pool1850 ranges=192.168.50.10-192.168.50.254
/ip dhcp-server
add address-pool=pool1850 interface=vlan1850 name=dhcp1850
/ip dhcp-server network
add address=192.168.50.0/24 dns-server=192.168.50.1 gateway=192.168.50.1

# bridge ports & VLAN
/interface bridge port
add bridge=bridge1 interface=ether2 pvid=1850
add bridge=bridge1 interface=ether3 pvid=1850
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 untagged=ether2,ether3 vlan-ids=1850
add bridge=bridge1 tagged=bridge1 vlan-ids=4000

# IP addressing
/ip address
add address=192.168.50.1/24 interface=vlan1850 network=192.168.50.0

# WAN DHCP + DNS + NAT
/ip dhcp-client
add comment="WAN DHCP" interface=ether1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="Masquerade WAN" out-interface=ether1

# Fin de configuration
/system note
set show-at-login=no

3. Étapes de déploiement

Appliquer la configuration
- Importer ce script via Winbox » Terminal » Paste ou Import en Fichiers.
Connecter le matériel
- Câbler ether1 vers votre FAI.
- Câbler ether2 vers le port trunk du switch.
- Connecter le PC admin au port access VLAN 4000 sur le switch.
Vérifier
- ping 192.168.50.1 depuis un client VLAN1850.
- ping 8.8.8.8 puis ping google.com depuis le réseau LAN.
- Accéder au routeur en HTTP/Winbox via 10.0.0.1 depuis le PC admin.

4. Fichiers annexes

Diagrammes réseau (Mermaid + PNG)
Export de la configuration MikroTik

Cette documentation est adaptée pour GitBook : copiez-collez le contenu Markdown dans votre projet.

PreviousPage NextExercice 4.2.7 : Configure Router-on-a-Stick Inter-VLAN Routing

Last updated 8 months ago

hashtag1. Architecture réseau

hashtag1.1 Topologie générale

hashtag1.2 Diagramme VLAN 1850 (LAN)

hashtag2. Configuration MikroTik (export)

hashtag3. Étapes de déploiement

hashtag4. Fichiers annexes

1. Architecture réseau

1.1 Topologie générale

1.2 Diagramme VLAN 1850 (LAN)

2. Configuration MikroTik (export)

3. Étapes de déploiement

4. Fichiers annexes