RouterOSVLAN设置实例
RouterOS VLAN设置实例
前提说明:在交换机划分VLAN时,要采⽤802.1Q进⾏封装,原因是:ROS只⽀持802.1Q。
配置过程:创建设置VLAN(在交换机上)》》将端⼝分配给相应的VLAN》》建⽴VLAN的TRUNK》正常使⽤VLAN
以下是ROS VLAN的设置通⽤法则,其他交换机可以采⽤类似的思路是⼀样的,并且在华为和SSR等名牌设备上都做通了1、设置交换机:
1.1 添加相应VLAN
set vlan 111 name office type ethernet mtu 1500 said 100111 state active
set vlan 112 name factory type ethernet mtu 1500 said 100112 state active
set vlan 113 name school type ethernet mtu 1500 said 100113 state active
set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active
//以上是设置了111-114 VLAN的名字等参数。
1.2 将111-114的VLAN分配各个相应端⼝
set vlan 111 1/7
set vlan 112 1/9
set vlan 113 1/11
set vlan 114 2/13
//接⽹线:111(1/7)接办公楼;112(1/9)接集团⼯⼚车间;113(1/11)接集团⼦弟学校;114(1/13)接⽹通出⼝
//好象没有ROS什么事呀?先别急,等⼀会再说
1.3 配置VLAN⼲线(将与ROS内⽹⽹卡相连的交换机端⼝打上TRUNK)
clear trunk 1/5 1-110,115-1005
//以上也许可以省略,⽬的是将其他与ROS⽆关的VLAN抛开
set trunk 1/5 on dot1q 1,111-114
//将1/5设置为TRUNK⼝,vlan的封装类型⼀定要⽤dot1q,因为ROS仅⽀持标准802.1q的vlan,因此采购其他的交换机也要⽀持802.1q的交换机,有些市⾯交换机只⽀持私有的VLAN协议
//同样,如果选CISCO的交换机,也要注意不能配置成ISL的VLAN,如果MIKROTIK购买CISCO的协议,ROS就不会那么便宜了!
//这个⼝⼦就插ROS的ether1
//ether1是外⼝还是内⼝?都是!
//晕了?继续向下看--->
2、设置ROS
其实很简单:
2.1 创建VLAN并加⼊到ether1
/ interface vlan
add name="office" mtu=1500 arp=enabled vlan-id=111 interface=ether1 disabled=no
add name="factory" mtu=1500 arp=enabled vlan-id=112 interface=ether1 disabled=no
add name="school" mtu=1500 arp=enabled vlan-id=113 interface=ether1 disabled=no
add name="cnc" mtu=1500 arp=enabled vlan-id=114 interface=ether1 disabled=no
//虽然语法和CISCO不⼀样,但道理是⼀样的
route add 添加路由//注意要点,这⾥的VLAN ID与前⾯交换机的要⼀⼀对应,VLAN名称有些交换机可以不对应,但有些交换机要求较严格,不对应不通
2.2 使⽤VLAN,VLAN的使⽤⾮常简单,把它们象普通⽹卡那样对待就可以了
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment="" disabled=no add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment="" disabled=no add address=192.168.2.1/24 network=192.168.2.0 broadca
st=192.168.2.255 interface=school comment="" disabled=no add address=221.38.156.42/30 netw
ork=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment="" disabled=no
//以上是给各个vlan设置地址
2.3 做其他必要设置
/ ip route
add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup" disabled=no
//添加缺省路由
/ ip firewall src-nat
add src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment="" disabled=yes
//配置NAT转发
//好了,现在可以上⽹了,ROS只⽤了单⽹卡,并且各个VLAN间可以互访了
发表评论