如果 VLAN 是在一个交换机或者多个交换机上创建,这时路由器需要加入 VLAN 的连接,而交换机工作在 OSI 的第二层转发二层以太网数据,并不会检查 IP 数据包,而我们需要将每个 VLAN 建立一个三层通信,即每个 VLAN 下的主机能通过 IP 地址访问的路由器,并通过路由器作为网关,访问外部网络。这样的网络方案被广泛使用到 我们的网络中,是非常重要的一种 VLAN 解决方案
为了让交换机之间建立的 VLAN 通信能传递到路由器,我们需要在交换机上启用 trunk 模式,把二层网络内的 VLAN 透传给路由器,同时每个 VLAN 在二层上是相互独立开,这样 VLAN 下的用户访问只能通过路由器的 IP 方式访问
如下图,我们有 3 个 VLAN 汇聚到一个交换机上,通过一个 trunk 接口连接到 Router,RouterOS 能识别 VLAN
的 trunk 模式中的 vlan id,并能在每个 VLAN 上启用三层管理
如图,每个 VLAN 都有自己独立的子网(独立的广播域),如下:
VLAN 2 – 10.10.20.0/24;
VLAN 3 – 10.10.30.0/24;
VLAN 4 – 10.10.40.0/24
VLAN 的配置已经的交换机上完成,我们只需要在 RouterOS 添加对应的 VLAN,至于交换机如果配置 VLAN 参 数各种各种交换机有所不同,这里不再具体介绍,只需要确定交换机与 RouterOS 对接的口是 trunk 模式,并允 许了相应的 VLAN 通过即可
创建 VLAN 接口:
添加每个 VLAN 的 IP 地址:
当然这种 VLAN 方式也可以应用于 Hotspot 认证,只是需要在每个 vlan 上设置 IP 地址。
/interface vlan
add name=VLAN2 vlan-id=2 interface=ether1 disabled=no add name=VLAN3 vlan-id=3 interface=ether1 disabled=no
add name=VLAN4 vlan-id=4 interface=ether1 disabled=no
/ip address
add address=10.10.20.1/24 interface=VLAN2 add address=10.10.30.1/24 interface=VLAN3
add address=10.10.40.1/24 interface=VLAN4
閱讀更多 軟路由 的文章
