Появилась необходимость поместить IP-камеры в отдельный VLAN и изолировать их там от основной локальной сети. В качестве главного роутера выступает Mikrotik RB2011UiAS-RM, а все камеры питаются по POE от коммутатора D-Link DWS-3160-24PC.

На Mikrotik RB2011UiAS-RM локальная сеть — 10.7.7.0/24, добавлен VLAN для IP-камера (vlanVideo) — VLAN ID -10, 192.168.150.0/24.

Далее разберем как сделать сегментацию сети VLAN между оборудованием Mikrotik RB2011UiAS-RM и D-Link DWS-3160-24PC.

Коммутатор D-Link DWS-3160-24PC через первый порт подключен к Mikrotik, заходим на него через Web-интерфейс. Для примера подключаю по второй порт IP-камеру и теперь мне нужно чтобы весь трафик на втором порту шел по имеющемуся VLAN (vlanVideo). Приступим к настройке.

Переходим L2 Features — VLAN — 802.1Q VLAN Settings. Открываем вкладку Add/Edit VLAN.

• В поле VID — указываем ID VLAN (в моем случае 10)
• В поле VLAN Name — указываем название VLAN (в моем случае vlanVideo)
• Указываем Tagged (тэгированный в терминологии D-Link’a) порт через который идет подключение коммутатора с Mikrotik. В моем случае указываю первый порт.
• Указываем Untagged (не тэгированный в терминологии D-Link’a) порт в который подключена IP-камера. В моем случае указываю второй порт.
• Нажимаем Apply

После добавления VLAN, перейдем на вкладку VLAN List и увидим что добавленный нами VLAN в работе.

На Mikrotik RB2011UiAS-RM заходим IP — DHCP Server, вкладка Leases. Видим что подключенная камера на втором порту коммутатора D-Link DWS-3160-24PC успешно получила адрес из выделенной подсети VLAN (vlanVideo) 192.168.150.17.

Через Torch интерфейса vlanVideo проверим идет ли трафик по VLAN. Видимо что трафик от коммутатора D-Link DWS-3160-24PC идет по VLAN (vlanVideo), как нам и нужно.

Вот так просто выполняется сегментация сети VLAN между Mikrotik RB2011UiAS-RM и D-Link DWS-3160-24PC.