2012-12-01, 07:32 PM | #1 | |
注册日期: 2003-10-22
帖子: 11,053
积分:6
精华:24
现金:14348金币
资产:29325305金币
|
RouterOS VLAN配置实例
以下是ROS VLAN的设置通用法则,其他交换机可以采用类似的思路是一样的,并且在华为和SSR等名牌设备上都做通了 1、设置交换机: 1、1 添加相应VLAN set vlan 111 name office type ethernet mtu 1500 said 100111 state active set vlan 112 name factory type ethernet mtu 1500 said 100112 state active set vlan 113 name school type ethernet mtu 1500 said 100113 state active set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active //以上是设置了111-114 VLAN的名字等参数。 1、2 将111-114的VLAN分配各个相应端口 set vlan 111 2/7 set vlan 112 2/9 set vlan 113 2/11 set vlan 114 2/13 //接网线:111(2/7)接办公楼;112(2/9)接集团工厂车间;113(2/11)接集团子弟学校;114(2/13)接网通出口 //好象没有ROS什么事呀?先别急,等一会再说 1、3 配置VLAN干线 clear trunk 2/5 2-110,115-1005 //以上也许可以省略,目的是将其他与ROS无关的VLAN抛开 set trunk 2/5 on dot1q 1,111-114 //将2/5设置为TRUNK口,vlan的封装类型一定要用dot1q,因为ROS仅支持标准802.1q的vlan,因此采购其他的交换机也要支持802.1q的交换机,有些市面交换机只支持私有的VLAN协议 //同样,如果选CISCO的交换机,也要注意不能配置成ISL的VLAN,如果MIKROTIK购买CISCO的协议,ROS就不会那么便宜了! //这个口子就插ROS的ether1 //ether1是外口还是内口?都是! //晕了?继续向下看---> 2、设置ROS 其实很简单: 2、1 创建VLAN并加入到ether1 / interface vlan add mtu=1500 arp=enabled vlan-id=111 interface=ether1 add mtu=1500 arp=enabled vlan-id=112 interface=ether1 add mtu=1500 arp=enabled vlan-id=113 interface=ether1 add mtu=1500 arp=enabled vlan-id=114 interface=ether1 //虽然语法和CISCO不一样,但道理是一样的 //注意要点,这里的VLAN ID与前面交换机的要一一对应,VLAN名称有些交换机可以不对应,但有些交换机要求较严格,不对应不通 2、2 使用VLAN,VLAN的使用非常简单,把它们象普通网卡那样对待就可以了 / ip address add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment="" add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment="" add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment="" add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment="" //以上是给各个vlan设置地址 2、3 做其他必要设置 / ip route add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup" //添加缺省路由 / ip firewall src-nat add src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment="" //配置NAT转发 //好了,现在可以上网了,ROS只用了单网卡,并且各个VLAN间可以互访了 |
|
|
||
|