RouterOS无线桥接多vlan配置(trunk) – YuS |
您所在的位置:网站首页 › ros wifi设置 › RouterOS无线桥接多vlan配置(trunk) – YuS |
RouterOS无线桥接多vlan配置(trunk) – YuS
|
从RouterOS v6.41开始,提供了Bridge的VLAN filtering功能,Bridge能完全实现vlan的控制,下面的两个事例基于无线网桥vlan透传的配置 事例1:无线vlan透传到路由器如下面的事例,需通过无线网桥转发3个不同的VLAN ID(trunk),VLAN 10和20是业务VLAN,VLAN99作为所有设备的管理VLAN:
首先从创建新的bridge接口开始,并将ether1和wlan1接口加入bridge,配置适用于AP和ST设备: /interface bridge add name=bridge protocol-mode=none /interface bridge port add bridge=bridge interface=ether1 add bridge=bridge interface=wlan1通常RSTP在点对点网桥中不会启用,因为这样的点对点网络不会行成环路,除非你的方案要求用RSTP协议,实现环路保护,如多路径的备份链路。 出于VLAN安全考虑,应该启用ingress-filtering(vlan入口过滤),因为只期望通过tagged VLAN 通过,untagged的vlan禁止通过,下面配置适用于对AP和ST: /interface bridge portset [find where interface=ether1 or interface=wlan1] frame-types=admit-only-vlan-tagged ingress-filtering=yes配置bridge vlan,由于VLAN 99作为所有设备的管理VLAN,需允许这个VLAN ID能够访问CPU(bridge),否则在启用Bridge的VLAN filtering后,将无法访问网桥设备。VLAN10和20不需要访问CPU,只需trunk到到另一端。在AP和ST上都添加相同的VLAN配置: /interface bridge vlan add bridge=bridge tagged=ether1,wlan1 vlan-ids=10 add bridge=bridge tagged=ether1,wlan1 vlan-ids=20 add bridge=bridge tagged=ether1,wlan1,bridge vlan-ids=99R1、R2、AP和ST设备都需要创建一个三层管理VLAN接口,以便能够通过VLAN99访问设备,(警告:如果启用Bridge的VLAN filtering后,没有打通三层VLAN,所有bridge端口将丢是对设备管理,包括winbox的MAC登录。 AP和ST需在Bridge接口上创建三层VLAN接口,并配置IP地址,AP的VLAN99管理IP配置如下: /interface vlan add interface=bridge name=MGMT vlan-id=99 /ip address add address=192.168.99.2/24 interface=MGMTST的管理IP配置如下: /interface vlan add interface=bridge name=MGMT vlan-id=99 /ip address add address=192.168.99.3/24 interface=MGMT如果要允许更多的VLAN被转发,只需要在bridge vlan中指定更多的VLAN id规则。 设置AP的无线连接配置,配置wpa2的安全加密规则取名wlan_sec /interface wireless security-profiles add authentication-types=wpa2-psk mode=dynamic-keys name=wlan_sec wpa2-pre-shared-key=use_a_long_password_here配置AP设备模式为bridge,设置ssid为ptp_test,选择安全策略为wlan_sec,其他参数如下: /interface wireless set wlan1 band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee disabled=no mode=bridge scan-list=5180 security-profile=wlan_sec ssid=ptp_test设置ST配置wpa2的安全加密 /interface wireless security-profiles add authentication-types=wpa2-psk mode=dynamic-keys name=wlan_sec wpa2-pre-shared-key=use_a_long_password_here配置ST设备模式为station-bridge,设置ssid为ptp_test,选择安全策略为wlan_sec,其他参数如下: /interface wireless set wlan1 band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee disabled=no mode=station-bridge scan-list=5180 security-profile=wlan_sec ssid=ptp_test以上无线配置,采用普通的802.11协议,如果需要更高效的带宽传输,可以选择MikroTik私有的NV2协议。 对于R1和R2的路由器,在这个事例中,VLAN传输止步于两台路由器,AP和ST都分别接入两台路由器的ether2口,因此直接在ether2网口配置三层vlan子接口,R1接入ether2配置如下 /interface vlan add interface=ether2 name=MGMT vlan-id=99 add interface=ether2 name=vlan10 vlan-id=10 add interface=ether2 name=vlan20 vlan-id=20添加R1管理IP地址: /ip address add address=192.168.99.1/24 interface=MGMTR1配置vlan10和vlan20的IP地址 /ip address add address=192.168.10.1/24 interface=vlan10 add address=192.168.20.1/24 interface=vlan20R2的路由器接入ether2配置三层vlan接口如下 /interface vlan add interface=ether2 name=MGMT vlan-id=99 add interface=ether2 name=vlan10 vlan-id=10 add interface=ether2 name=vlan20 vlan-id=20添加R2管理IP地址 /ip address add address=192.168.99.4/24 interface=MGMTR2配置vlan10和vlan20的IP地址 /ip address add address=192.168.10.2/24 interface=vlan10 add address=192.168.20.2/24 interface=vlan20当无线连接成功后,确保三层管理VLAN配置正确,最后在AP和ST开启bridge接口下的 VLAN filtering,因为AP设备通常只有一个以太网口,没有配置console口,如果一旦丢是管理,只能复位操作。 /interface bridgeset bridge vlan-filtering=yes 事例2:VLAN透传到内网根据上面的事例,网络结构进行变动,需要经过路由器将VLAN传递给两端的局域网,即无线网络打通远端的vlan10和vlan20的网络,在这个事例中 R1和R2的ether3和ether4分别对应vlan10和vlan20,配置为access口,这里的R1和R2路由器变成了二层交换机。
在这个事例中AP和ST继续作为无线网桥trunk vlan10、20和99,因此配置不变,仅修改R1和R2的配置。 首先创建Brdge接口,加入ether2,ether3和ether4,两端网桥设备仍然接入路由器的ether2口,两台路由器R1和R2配置相同: /interface bridge add name=bridge protocol-mode=none /interface bridge port add bridge=bridge interface=ether2 add bridge=bridge interface=ether3 add bridge=bridge interface=ether4设置ether2只能通tagged标签,ether3和ether4设置pvid为10和20,即access端口,两台路由器R1和R2配置相同: /interface bridge port set [find where interface=ether2] frame-types=admit-only-vlan-tagged ingress-filtering=yes set [find where interface=ether3] pvid=10 set [find where interface=ether4] pvid=20配置vlan trunk,ether2上trunk vlan10、20和99,同时vlan99传递给bridge(CPU处理),两台路由器R1和R2配置相同: /interface bridge vlan add bridge=bridge tagged=ether2,bridge vlan-ids=99 add bridge=bridge tagged=ether2 vlan-ids=10 add bridge=bridge tagged=ether2 vlan-ids=20创建管理vlan99的三层接口,在R1配置 /interface vlan add interface=bridge name=MGMT vlan-id=99添加R1管理IP地址 /ip address add address=192.168.99.1/24 interface=MGMT创建管理vlan99的三层接口,在R2配置 /interface vlan add interface=bridge name=MGMT vlan-id=99添加R2管理IP地址 /ip address add address=192.168.99.4/24 interface=MGMT以上配置完成 打赏 
感谢您的支持,我会继续努力的! 
扫码打赏,你说多少就多少
打开支付宝扫一扫,即可进行扫码打赏哦 文章很值,打赏犒劳作者一下 分享 athlon 288RSS订阅 Email:[email protected] 新qq群:920289916 友情链接RosZ云路由管理Bosheng 的个人日志 RouterOS元芳 RouterOS官网下载 EDC淘宝店 PHP砖家 投票 RouterOSv7 Container功能使用与看法 内容分类 Bridge (16) Cacti (3) Container (5) CRS(Cloud Router Switch) (30) DNS (10) Firewall (17) GPS(卫星定位) (2) Interfaces (4) IP/IPv6 (21) LTE 4G (9) RouterBOARD/CCR (54) Switch (8) System (27) Wireless (28) 其他 (10) 基础 (82) 多线接入 (16) 投票 (3) 新闻中心 (77) 流量控制 Queue (9) 脚本编写 (10) 视频 (80) 路由 (14) 隧道协议 (17) 近期文章 RouterOS macvlan 关于RouterOS 多线策略路由表限制 MikroTik CRS310-8G+2S+IN 2.5G交换机 MikroTik RouterOS Back To Home应用 MikroTik介绍ARP协议 |
【本文地址】