如果 VLAN 是在一個交換機或者多個交換機上創建,這時路由器需要加入 VLAN 的連接,而交換機工作在 OSI 的第二層轉發二層以太網數據,並不會檢查 IP 數據包,而我們需要將每個 VLAN 建立一個三層通信,即每個 VLAN 下的主機能通過 IP 地址訪問的路由器,並通過路由器作為網關,訪問外部網絡。這樣的網絡方案被廣泛使用到 我們的網絡中,是非常重要的一種 VLAN 解決方案
為了讓交換機之間建立的 VLAN 通信能傳遞到路由器,我們需要在交換機上啟用 trunk 模式,把二層網絡內的 VLAN 透傳給路由器,同時每個 VLAN 在二層上是相互獨立開,這樣 VLAN 下的用戶訪問只能通過路由器的 IP 方式訪問
如下圖,我們有 3 個 VLAN 匯聚到一個交換機上,通過一個 trunk 接口連接到 Router,RouterOS 能識別 VLAN
的 trunk 模式中的 vlan id,並能在每個 VLAN 上啟用三層管理
如圖,每個 VLAN 都有自己獨立的子網(獨立的廣播域),如下:
VLAN 2 – 10.10.20.0/24;
VLAN 3 – 10.10.30.0/24;
VLAN 4 – 10.10.40.0/24
VLAN 的配置已經的交換機上完成,我們只需要在 RouterOS 添加對應的 VLAN,至於交換機如果配置 VLAN 參 數各種各種交換機有所不同,這裡不再具體介紹,只需要確定交換機與 RouterOS 對接的口是 trunk 模式,並允 許了相應的 VLAN 通過即可
創建 VLAN 接口:
添加每個 VLAN 的 IP 地址:
當然這種 VLAN 方式也可以應用於 Hotspot 認證,只是需要在每個 vlan 上設置 IP 地址。
/interface vlan
add name=VLAN2 vlan-id=2 interface=ether1 disabled=no add name=VLAN3 vlan-id=3 interface=ether1 disabled=no
add name=VLAN4 vlan-id=4 interface=ether1 disabled=no
/ip address
add address=10.10.20.1/24 interface=VLAN2 add address=10.10.30.1/24 interface=VLAN3
add address=10.10.40.1/24 interface=VLAN4
閱讀更多 軟路由 的文章
