此配置仅限支持VLAN下发到交换芯片处理设备,CRS3xx系列为例

配置bridge下启用vlan-filtering,并在端口下配置vlan id后,无法通过winbox扫描到RouterOS,

Winbox扫描RouterOS设备需要识别mac地址,需要通过邻居发现协议进行扫描,但二层的vlan配置,并未将数据发送到RouterOS系统,只是在交换芯片进行vlan转发处理,所以winbox无法通过二层扫描到RouterOS系统,解决这个问题,需要将该VLAN id传递给RouterOS系统,也就是传递给CPU处理。操作和配置三层管理IP一样

下面实例:

创建一个bridge接口,并禁用 vlan-filtering ,在配置完成VLAN之前,避免丢失路由器的管理

/interface bridge

add name=bridge1 vlan-filtering=yes

 

添加bridge ports的接口成员,并指定每个access接口的PVID,trunk接口不用指定。

/interface bridge port

add bridge=bridge1 interface=ether2

add bridge=bridge1 interface=ether3 pvid=300

 

添加bridge VLAN,并指定tagged和untagged接口,在这个实例中设置tagged为bridge1,即将VLAN trunk到路由器内部

/interface bridge vlan

add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=200

add bridge=bridge1 tagged=ether2 untagged=ether3 vlan-ids=300

 

进入/interface vlan菜单,创建bridge1接口下对应的vlan id,允许处理来之二层的vlan数据

/interface vlan

add interface=bridge1 name=vlan200 vlan-id=200

 

在/ip address菜单下添加对应VLAN的IP地址

/ip address

add address=20.0.0.2/24 interface=vlan200

 

在/ip route菜单下添加对应网关

/ip route

add gateway=20.0.0.1