Page 1
1. Architecture réseau
1.1 Topologie générale
Légende : •
ether1: port WAN en DHCP Client + NAT •bridge1: pont principal avecvlan-filtering=yes• VLAN 4000 : management, trunk sur ether2 et switch, accès PC admin en statique
1.2 Diagramme VLAN 1850 (LAN)
Le PC VLAN1850 reçoit via DHCP une adresse
192.168.50.10–254, passerelle192.168.50.1et DNS192.168.50.1.
2. Configuration MikroTik (export)
Version RouterOS : 7.18.2 (03/2025) Modèle : RB951Ui‑2HnD Serial : 4AC70409409A
# interface bridge
add comment="Bridge principal avec VLAN filtering" \
frame-types=admit-only-vlan-tagged name=bridge1 \
protocol-mode=none pvid=4000 vlan-filtering=yes
# interface vlan
add interface=bridge1 name=vlan1850 vlan-id=1850
# pool & DHCP
/ip pool
add name=pool1850 ranges=192.168.50.10-192.168.50.254
/ip dhcp-server
add address-pool=pool1850 interface=vlan1850 name=dhcp1850
/ip dhcp-server network
add address=192.168.50.0/24 dns-server=192.168.50.1 gateway=192.168.50.1
# bridge ports & VLAN
/interface bridge port
add bridge=bridge1 interface=ether2 pvid=1850
add bridge=bridge1 interface=ether3 pvid=1850
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 untagged=ether2,ether3 vlan-ids=1850
add bridge=bridge1 tagged=bridge1 vlan-ids=4000
# IP addressing
/ip address
add address=192.168.50.1/24 interface=vlan1850 network=192.168.50.0
# WAN DHCP + DNS + NAT
/ip dhcp-client
add comment="WAN DHCP" interface=ether1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="Masquerade WAN" out-interface=ether1
# Fin de configuration
/system note
set show-at-login=no3. Étapes de déploiement
Appliquer la configuration
Importer ce script via Winbox » Terminal » Paste ou Import en Fichiers.
Connecter le matériel
Câbler
ether1vers votre FAI.Câbler
ether2vers le port trunk du switch.Connecter le PC admin au port access VLAN 4000 sur le switch.
Vérifier
ping 192.168.50.1depuis un client VLAN1850.ping 8.8.8.8puisping google.comdepuis le réseau LAN.Accéder au routeur en HTTP/Winbox via
10.0.0.1depuis le PC admin.
4. Fichiers annexes
Diagrammes réseau (Mermaid + PNG)
Export de la configuration MikroTik
Cette documentation est adaptée pour GitBook : copiez-collez le contenu Markdown dans votre projet.
Last updated