思科 L2 交换机 <--trunk--> CRS125 <--trunk--> RB750G
我熟悉 Cisco 端的配置,但在 Mikrotik 端没有成功(一直被锁定并且必须重置设备)。Mikrotik 的文档非常糟糕,不同型号的配置似乎不一致。
使用 RB750G,我设法让 VLAN 工作,方法是将每个端口的主端口设置为无,为每个 VLAN 创建一个网桥,然后按照 MikroTik 中 VLAN 的 MUM 教程,为每个中继创建一个网桥,并将允许的 vlan 添加到网桥。这不是有效地软切换一切吗?更不用说随着 vlan 数量的增加,这会变得非常复杂。
我的交换芯片配置没有成功。“管理 IP 配置”部分对我来说毫无意义,遵循 wiki 可以保证锁定。我是否必须在交换机配置 vlan 数据库和路由器接口 vlan 数据库中创建 VLAN?
如果 CRS125 只是您建议的第 2 层,则不需要路由器 vLAN 配置。
顺便说一句,RouterOS 使用术语“中继”来表示两个或多个端口的聚合以提供单个逻辑接口 (802.3ad)。一个普通的 802.1Q 端口只是一个使用 vLAN 标记的端口。
要创建 dot1Q 中继,只需将 vLAN 添加到端口并在这些 vLAN 上启用出口标记。例如,此处将 vLAN 10 和 20 添加到端口 ether15:
/interface ethernet switch vlan
add ports=ether15 vlan-id=10
add ports=ether15 vlan-id=20
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether15 vlan-id=10
add tagged-ports=ether15 vlan-id=20
Mikrotik 将带有本地未标记 vLAN 的端口称为混合 dot1Q 中继。这需要本地 vLAN 上的入口和出口转换。例如,要将本地 vLAN 1 添加到上述配置中:
/interface ethernet switch vlan
add ports=ether15 vlan-id=1
add ports=ether15 vlan-id=10
add ports=ether15 vlan-id=20
/interface ethernet switch egress-vlan-tag
add tagged-ports=ether15 vlan-id=10
add tagged-ports=ether15 vlan-id=20
/interface ethernet switch ingress-vlan-translation
add new-customer-vid=1 ports=ether15 sa-learning=yes
/interface ethernet switch egress-vlan-translation
add customer-vid=1 customer-vlan-format=untagged-or-tagged ports=ether15 service-vlan-format=untagged-or-tagged
当您配置 Mikrotik 交换机时,您几乎是在直接配置交换机控制器芯片。Cisco 的“switchport mode trunk”将所有这些隐藏在幕后。