此配置仅限支持VLAN下发到交换芯片处理设备,CRS3xx系列为主,其他不支持vlan的hw-offloading的设备不在此范围
配置bridge下启用vlan-filtering,并在端口下配置vlan id后,无法通过winbox扫描到RouterOS,
Winbox扫描RouterOS设备需要识别mac地址,需要通过邻居发现协议进行扫描,但二层的vlan配置,并未将数据发送到RouterOS系统,只是在交换芯片进行vlan转发处理,所以winbox无法通过二层扫描到RouterOS系统,解决这个问题,需要将该VLAN id传递给RouterOS系统,也就是传递给CPU处理。操作和配置三层管理IP一样
下面实例:
创建一个bridge接口,并禁用 vlan-filtering ,在配置完成VLAN之前,避免丢失路由器的管理
/interface bridge add name=bridge1 vlan-filtering=yes
添加bridge ports的接口成员,并指定每个access接口的PVID,trunk接口不用指定。
/interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 pvid=300
添加bridge VLAN,并指定tagged和untagged接口,在这个实例中设置tagged为bridge1,即将VLAN trunk到路由器内部
/interface bridge vlan add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=200 add bridge=bridge1 tagged=ether2 untagged=ether3 vlan-ids=300
进入/interface vlan菜单,创建bridge1接口下对应的vlan id,允许处理来之二层的vlan数据
/interface vlan add interface=bridge1 name=vlan200 vlan-id=200
在/ip address菜单下添加对应VLAN的IP地址
/ip address add address=20.0.0.2/24 interface=vlan200
在/ip route菜单下添加对应网关
/ip route add gateway=20.0.0.1
评论前必须登录!
注册