Виртуалната разширяема локална мрежа VXLAN е тунелен протокол, предназначен да реши проблема с ограничените VLAN 4096 броя. С VXLAN размерът на идентификатора се разширява до над 16 милиона. Той създава схема за наслагване от слой 2 в мрежа през слой 3, протоколът работи върху UDP. VXLAN интерфейсът на RouterOS поддържа IPv4 или IPv6 (от версия 7.6), но не се поддържа двоен стек. Когато конфигурирате VXLAN, се препоръчва да се гарантира, че размерът на капсулирания Ethernet хедър не надвишава MTU на основната мрежа, като конфигурирате съответно MTU или като ограничите размера на Ethernet хедърите. Само устройства в рамките на един и същ VXLAN сегмент могат да комуникират помежду си. Всеки VXLAN сегмент се идентифицира чрез 24-битов идентификатор на сегмент, наречен VXLAN Network Identifier (VNI). За разлика от повечето тунели, VXLAN е мрежа от 1 към N, а не само от точка до точка. VXLAN крайни точки, които завършват VXLAN тунели, са известни като VXLAN тунелни крайни точки VTEP.
Рутер 1
/interface/vxlan/ add name=vxlan1 port=8472 vni=100
/interface/vxlan/vteps/add interface=vxlan1 remote-ip=87.246.49.133
/ip address add address=192.168.100.2/24 interface=vxlan1Рутер 2
/interface/vxlan/ add name=vxlan1 port=8472 vni=100
/interface/vxlan/vteps/add interface=vxlan1 remote-ip=93.155.130.30
/ip address add address=192.168.100.1/24 interface=vxlan1Тест на връзката:
[admin@MikroTik] > ping 192.168.100.2 count=3
SEQ HOST SIZE TTL TIME STATUS
0 192.168.100.2 56 64 1ms665us
1 192.168.100.2 56 64 1ms561us
2 192.168.100.2 56 64 1ms681us
sent=3 received=3 packet-loss=0% min-rtt=1ms561us avg-rtt=1ms635us
max-rtt=1ms681us