使用 Routerboard 450G 我想配置 5 个以太网端口,如下所示:
- ether1:vlan3,未标记
- ether2:vlan1,未标记
- ether3:vlan2,未标记
- ether4:vlan2,未标记
- ether5:vlan1-vlan3,已标记
在 vlan1 内,设备应具有 IP 10.7.1.3/24。
但是,当我想 ping 路由器板时,它无法访问。我通过以下方式配置了设备:
- 在交换中包含 ether1:
/interface 以太网交换机打印 标志:I - 无效 # NAME TYPE MIRROR-SOURCE MIRROR-TARGET SWITCH-ALL-PORTS 0 switch1 Atheros-8316 无 无 是
- 一起切换所有端口:
/interface 以太网打印 标志:X - 禁用,R - 运行,S - 从 # NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH 0 R ether1 1500 E4:8D:8C:18:D5:A1 启用无 switch1 1 S ether2 1500 E4:8D:8C:18:D5:A2 启用 ether1 switch1 2 S ether3 1500 E4:8D:8C:18:D5:A3 启用 ether1 switch1 3 S ether4 1500 E4:8D:8C:18:D5:A4 启用 ether1 switch1 4 RS ether5 1500 E4:8D:8C:18:D5:A5 启用 ether1 switch1
- 配置端口1-4去除VLAN标签,配置端口5添加;设置默认 VLAN ID:
/interface 以太网交换机端口打印 标志:I - 无效 # NAME SWITCH VLAN-MODE VLAN-HEADER DEFAULT-VLAN-ID 0 ether1 switch1 安全始终剥离 3 1 ether2 switch1 安全始终剥离 1 2 ether3 switch1 安全始终剥离 2 3 ether4 switch1 安全始终条带 2 4 ether5 switch1 安全添加,如果丢失 0 5 switch1-cpu switch1 fallback leave-as-is 0
- 将 VLAN 连接在一起。可以看出,ether2和ether5是通过vlan1连接的:
/interface 以太网交换机 vlan 打印
标志:X - 禁用,I - 无效
# 切换 VLAN-ID 端口
0 开关 1 3 以太 1
以太5
1 个开关 1 1 个以太 2
以太5
2 开关 1 2 以太 3
以太4
以太5
- 最后,将 IP 地址添加到 ether2:
/ip 地址打印 标志:X - 禁用,I - 无效,D - 动态 # 地址网络接口 0 10.7.1.3/24 10.7.1.0 以太2
端口 5 直接连接到输出 vlan1-vlan3 标记的托管交换机。路由器板无法ping通。
我错过了配置中的某些内容还是我理解错误的概念?(据我了解,将 IP 添加到 ether2 就足够了,因为它已切换到 ether5 上的 vlan1)
首先,路由器板只能与交换机中的主接口进行通信。
其次,您需要使用 vlan 接口对其进行标记。
最后(取决于路由器板)您需要将 switch1-cpu 添加到交换机 1 中 VLAN 1 的 VLAN 端口列表中。
所以:
/int vlan add vlan-id=1 name=vlan1 interface=ether1/ip addr add 10.7.1.3/24 interface=vlan1和(取决于路由器板 - 请务必先删除旧条目):
/interface ethernet switch vlan add switch=switch1 ports=ether2,ether5,switch1-cpu vlan-id=1