Trunk连接(转)
Trunk连接如果VLAN是在一个交换机或者多个交换机上创建,这时路由器需要加入VLAN的连接,而交换机工作在OSI的第二层转发以太网数据,并不会检查IP数据包,而我们需要将每个VLAN建立一个三层通信,即每个VLAN下的主机能通过IP地址访问路由器,并通过路由器作为网关,访问外部网络。这样的网络方案被广泛使用到我们的网络中,是非常重要的一种VLAN解决方案。
为了让交换机之间建立的VLAN通信能够传递到路由器,我们需要在交换机上启用trunk模式,把二层网络内的VLAN透传给路由器,同时每个VLAN在二层上是相互独立开,这样VLAN下的用户访问只能通过路由器的IP访问访问。
如下图,我们有三个VLAN汇聚到一个交换机上,通过一个trunk接口连接到router,RouterOS能识别到VLAN的trunk模式的VLAN ID,并能在每个VLAN上启用三层管理。
http://bbs.im17me.com/data/attachment/forum/201402/28/093259unf5mz5mll3nq3fz.jpg
如图,每个VLAN都有自己独立的子网(独立的广播域),如下:Vlan2-10.10.20.0/24;Vlan3-10.10.30.0/24;Vlan4-10.10.40.0/24;
VLAN的配置已经在交换机上完成。我们只需要在RouterOS添加对应的VLAN,只需要确定交换机与RouterOS对接的口是trunk模式,并允许了相应的VLAN通过即可。
创建vlan接口:
/interface vlanadd name=vlan2 vlan-id=2 interface=ether1disabled-noadd name=vlan3 vlan-id=3 interface=ether1disabled-noadd name=vlan4 vlan-id=4 interface=ether1disabled-no
添加每个VLAN的IP地址:/ip addressadd address=10.10.20.1/24 interface=vlan2add address=10.10.30.1/24 interface=vlan3add address=10.10.40.1/24 interface=vlan4
页:
[1]