RouterOS 設定vlan trunk 與 bridge
最後更新: 2017-09-28 11:22 am
InterVLAN routing
此架構中分開的vlan被實作在switch上,而且路由器必須提供各個vlan的通訊。交換器工作在OSI第二層,所以只會轉發乙太網路資料,並不會檢查IP的資料。因此我們必須在每個vlan上建立第三層通信,使每個vlan下的主機可以透過IP訪問路由器,並在路由器上設定閘道,進而訪問網際網路,此架構叫做Inter-VLAN通訊。
將路由器第三port打上runk
|
1 2 3 4 |
/interface vlan add name=eth3-vlan10 vlan-id=10 interface=ether3 disabled=no add name=eth3-vlan20 vlan-id=20 interface=ether3 disabled=no add name=eth3-vlan30 vlan-id=30 interface=ether3 disabled=no |
將預設閘道的IP設在路由器各個vlan上,vlan10之後再設。
|
1 2 3 |
/ip address add address=192.168.20.254/24 interface=eth3-vlan20 add address=192.168.30.254/24 interface=eth3-vlan30 |
之後增加架構如下
設定要轉送封包的vlan為bridge
|
1 |
/interface bridge add name=br-vlan10 disabled=no |
增加port到bridge
|
1 2 |
/interface bridge port add interface="eth3-vlan10" bridge="br-vlan10" disabled=no /interface bridge port add interface="ether2" bridge="br-vlan10" disabled=no |
設定vlan10的預設閘道在br-vlan10上
|
1 2 |
/ip address add address=192.168.10.254/24 interface=br-vlan10 |
完成,可以ping看看有沒有互通。