CICSO交換機 + ROS VLAN設置實例
前面有不少人問起過VLAN的用法,在這裏先拋磚引玉吧
以下是ROS VLAN的設置通用法則,其他交換機可以採用類似的思路是一樣的,並且在華爲和×××等名牌設備上都做通了
1、設置交換機:
1、1 添加相應VLAN
set vlan 111 name office type ethernet mtu 1500 said 100111 state active
set vlan 112 name factory type ethernet mtu 1500 said 100112 state active
set vlan 113 name school type ethernet mtu 1500 said 100113 state active
set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active
//以上是設置了111-114 VLAN的名字等參數。
1、2 將111-114的VLAN分配各個相應端口
set vlan 111 2/7
set vlan 112 2/9
set vlan 113 2/11
set vlan 114 2/13
//接網線:111(2/7)接辦公樓;112(2/9)接集團工廠車間;113(2/11)接集團子弟學校;114(2/13)接網通出口
//好象沒有ROS什麼事呀?先別急,等一會再說
1、3 配置VLAN幹線
clear trunk 2/5 2-110,115-1005
//以上也許可以省略,目的是將其他與ROS無關的VLAN拋開
set trunk 2/5 on dot1q 1,111-114
//將2/5設置爲TRUNK口,vlan的封裝類型一定要用dot1q,因爲ROS僅支持標準802.1q的vlan,因此採購其他的交換機也要支持802.1q的交換機,有些市面交換機只支持私有的VLAN協議
//同樣,如果選CISCO的交換機,也要注意不能配置成ISL的VLAN,如果MIKROTIK購買CISCO的協議,ROS就不會那麼便宜了!
//這個口子就插ROS的ether1
//ether1是外口還是內口?都是!
//暈了?繼續向下看--->
2、設置ROS
其實很簡單:
2、1 創建VLAN並加入到ether1
/ interface vlan
add name="office" mtu=1500 arp=enabled vlan-id=111 interface=ether1 disabled=no
add name="factory" mtu=1500 arp=enabled vlan-id=112 interface=ether1 disabled=no
add name="school" mtu=1500 arp=enabled vlan-id=113 interface=ether1 disabled=no
add name="cnc" mtu=1500 arp=enabled vlan-id=114 interface=ether1 disabled=no
//雖然語法和CISCO不一樣,但道理是一樣的
//注意要點,這裏的VLAN ID與前面交換機的要一一對應,VLAN名稱有些交換機可以不對應,但有些交換機要求較嚴格,不對應不通
2、2 使用VLAN,VLAN的使用非常簡單,把它們象普通網卡那樣對待就可以了
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment="" disabled=no
add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment="" disabled=no
add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment="" disabled=no
add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment="" disabled=no
//以上是給各個vlan設置地址
2、3 做其他必要設置
/ ip route
add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup" disabled=no
//添加缺省路由
/ ip firewall src-nat
add src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment="" disabled=yes
//配置NAT轉發
//好了,現在可以上網了,ROS只用了單網卡,並且各個VLAN間可以互訪了
3、一句話總結:
創建設置VLAN並一一對應====>將端口分配VLAN=====>建立VLAN幹線=====>象普通網卡那樣使用VLAN
4、相關話題:TRUNK不也是要求一一對應的嗎?
沒錯,不過ROS自動識別,不需要特別建立,但需要注意硬件兼容性:8139和INTEL網卡是支持VLAN的,但其他網卡未經測試,不敢保證能通。CICSO交換機 + ROS VLAN設置實例
前面有不少人問起過VLAN的用法,在這裏先拋磚引玉吧
以下是ROS VLAN的設置通用法則,其他交換機可以採用類似的思路是一樣的,並且在華爲和×××等名牌設備上都做通了
1、設置交換機:
1、1 添加相應VLAN
set vlan 111 name office type ethernet mtu 1500 said 100111 state active
set vlan 112 name factory type ethernet mtu 1500 said 100112 state active
set vlan 113 name school type ethernet mtu 1500 said 100113 state active
set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active
//以上是設置了111-114 VLAN的名字等參數。
1、2 將111-114的VLAN分配各個相應端口
set vlan 111 2/7
set vlan 112 2/9
set vlan 113 2/11
set vlan 114 2/13
//接網線:111(2/7)接辦公樓;112(2/9)接集團工廠車間;113(2/11)接集團子弟學校;114(2/13)接網通出口
//好象沒有ROS什麼事呀?先別急,等一會再說
1、3 配置VLAN幹線
clear trunk 2/5 2-110,115-1005
//以上也許可以省略,目的是將其他與ROS無關的VLAN拋開
set trunk 2/5 on dot1q 1,111-114
//將2/5設置爲TRUNK口,vlan的封裝類型一定要用dot1q,因爲ROS僅支持標準802.1q的vlan,因此採購其他的交換機也要支持802.1q的交換機,有些市面交換機只支持私有的VLAN協議
//同樣,如果選CISCO的交換機,也要注意不能配置成ISL的VLAN,如果MIKROTIK購買CISCO的協議,ROS就不會那麼便宜了!
//這個口子就插ROS的ether1
//ether1是外口還是內口?都是!
//暈了?繼續向下看--->
2、設置ROS
其實很簡單:
2、1 創建VLAN並加入到ether1
/ interface vlan
add name="office" mtu=1500 arp=enabled vlan-id=111 interface=ether1 disabled=no
add name="factory" mtu=1500 arp=enabled vlan-id=112 interface=ether1 disabled=no
add name="school" mtu=1500 arp=enabled vlan-id=113 interface=ether1 disabled=no
add name="cnc" mtu=1500 arp=enabled vlan-id=114 interface=ether1 disabled=no
//雖然語法和CISCO不一樣,但道理是一樣的
//注意要點,這裏的VLAN ID與前面交換機的要一一對應,VLAN名稱有些交換機可以不對應,但有些交換機要求較嚴格,不對應不通
2、2 使用VLAN,VLAN的使用非常簡單,把它們象普通網卡那樣對待就可以了
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment="" disabled=no
add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment="" disabled=no
add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment="" disabled=no
add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment="" disabled=no
//以上是給各個vlan設置地址
2、3 做其他必要設置
/ ip route
add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup" disabled=no
//添加缺省路由
/ ip firewall src-nat
add src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment="" disabled=yes
//配置NAT轉發
//好了,現在可以上網了,ROS只用了單網卡,並且各個VLAN間可以互訪了
3、一句話總結:
創建設置VLAN並一一對應====>將端口分配VLAN=====>建立VLAN幹線=====>象普通網卡那樣使用VLAN
4、相關話題:TRUNK不也是要求一一對應的嗎?
沒錯,不過ROS自動識別,不需要特別建立,但需要注意硬件兼容性:和INTEL網卡是支持VLAN的,但其他網卡未經測試,不敢保證能通。
強烈推薦使用Intel系統的網卡,如Intel 82559 Server ,Intel 82546 雙口Server 等