首先建一个禁用了vlan-filtering的网桥,以避免在完全配置VLAN之前失去对路由器的访问:
/interface bridge
add name=bridge1 vlan-filtering=no
添加网桥端口并为VLAN访问端口指定pvid,以将其未标记的流量分配给预期的VLAN:
/interface bridge port
add bridge=bridge1 interface=ether6 pvid=200
add bridge=bridge1 interface=ether7 pvid=300
添加网桥VLAN条目,并在其中指定带标签和不带标签的端口。 在此示例中,bridge1接口是VLAN中继,它将进一步发送流量以进行VLAN间路由:
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 untagged=ether6 vlan-ids=200
add bridge=bridge1 tagged=bridge1 untagged=ether7 vlan-ids=300
在bridge1上配置VLAN接口,以允许在路由级别处理标记的VLAN流量,并设置IP地址以确保按计划在VLAN之间进行路由:
/interface vlan
add interface=bridge1 name=VLAN200 vlan-id=200
add interface=bridge1 name=VLAN300 vlan-id=300
/ip address
add address=20.0.0.1/24 interface=VLAN200
add address=30.0.0.1/24 interface=VLAN300
最后,完成VLAN配置后,启用网桥VLAN过滤:
/interface bridge set bridge1 vlan-filtering=yes
下面介绍几个重点
1.不使用VLAN过滤 ‘无标记’ 访问,必须在网桥接口上创建IP地址。
/ip address add address=192.168.99.1/24 interface=bridge1
2.使用VLAN过滤 ‘且带标记或中继’ 的访问,需要在网桥上创建VLAN接口,并分配IP地址。
/interface vlan
add interface=bridge1 name=MGMT vlan-id=99
/ip address
add address=192.168.99.1/24 interface=MGMT
3.使用VLAN过滤 ‘且无标记或中继’ 的访问,同1需在网桥接口上创建IP地址。
/ip address add address=192.168.88.1/24 interface=bridge1
