Trunk连接(转)

用易-小卢

Trunk连接

如果VLAN是在一个交换机或者多个交换机上创建，这时路由器需要加入VLAN的连接，而交换机工作在OSI的第二层转发以太网数据，并不会检查IP数据包，而我们需要将每个VLAN建立一个三层通信，即每个VLAN下的主机能通过IP地址访问路由器，并通过路由器作为网关，访问外部网络。这样的网络方案被广泛使用到我们的网络中，是非常重要的一种VLAN解决方案。

为了让交换机之间建立的VLAN通信能够传递到路由器，我们需要在交换机上启用trunk模式，把二层网络内的VLAN透传给路由器，同时每个VLAN在二层上是相互独立开，这样VLAN下的用户访问只能通过路由器的IP访问访问。

如下图，我们有三个VLAN汇聚到一个交换机上，通过一个trunk接口连接到router，routeros能识别到VLAN的trunk模式的VLAN ID，并能在每个VLAN上启用三层管理。

                               
登录/注册后可看大图

如图，每个VLAN都有自己独立的子网（独立的广播域），如下：

Vlan2-10.10.20.0/24；

Vlan3-10.10.30.0/24；

Vlan4-10.10.40.0/24；

VLAN的配置已经在交换机上完成。我们只需要在RouterOS添加对应的VLAN，只需要确定交换机与Routeros对接的口是trunk模式，并允许了相应的VLAN通过即可。

创建vlan接口：

/interface vlan

add name=vlan2 vlan-id=2 interface=ether1disabled-no

add name=vlan3 vlan-id=3 interface=ether1disabled-no

add name=vlan4 vlan-id=4 interface=ether1disabled-no

添加每个VLAN的IP地址：

/ip address

add address=10.10.20.1/24 interface=vlan2

add address=10.10.30.1/24 interface=vlan3

add address=10.10.40.1/24 interface=vlan4