VLAN虚拟局域网

您可以使用RouterOS软路由的MikroTik的（以及如Cisco IOS，Linux和其他路由器系统），这些数据包标记，以及接受和路由标记的。

由于VLAN工作在OSI第2层上，它可以被使用，就像任何其它的网络接口没有任何限制。VLAN成功通过常规的以太网桥。

您也可以在无线链路上传输的VLAN，并把多个VLAN接口，在一个单一的无线接口。请注意，如VLAN不是一个完整的隧道协议（即，它不会有额外的字段运输发件人和收件人的MAC地址），相同的限制适用于跨过VLAN作为普通的无线接口桥接。换句话说，而无线客户端可能在无线接口上的VLAN的参与，是不可能有VLAN站方式与任何其他接口桥接装上一个无线接口。

IEEE 802.1Q虚拟局域网（VLAN）是最常用的协议。它是标准化封装的协议，该协议定义如何插入到以太网报头中的一个四字节的VLAN标识符。（见图12.1）。

每个VLAN都视为单独的子网。这意味着，默认情况下，在特定的VLAN中的主机可以是另一个VLAN成员与主机进行通信，虽然他们在同一台交换机连接。所以，如果你想你需要一个路由器VLAN间通信。RouterOS软路由的支持到4095的VLAN接口，每个都有唯一的VLAN ID，每个接口。VLAN优先权的排列也可以使用和操作。

当VLAN延伸超过一个开关，交换机间链路成为中继，数据包的标签，以表明他们属于哪个VLAN。躯干进行多个VLAN的流量，它是像一个带有标记的数据包在交换机之间或交换机和路由器之间的点至点链接。

Q-in-Q的

原装802.1Q允许只有一个VLAN，Q-in-Q的头在另一方面允许两个或多个VLAN头。RouterOS软路由的的Q-in-Q可以配置在另一个加入一个VLAN接口。例如：

接口/ VLAN

添加名称= VLAN1 VLAN-ID = 11接口= ether1的

添加名称= VLAN2 VLAN-ID = 12接口= VLAN1

如果有任何数据包被发送“VLAN2”界面，两层VLAN Tag将被添加到以太网头 - “11”和“12”。

属性

财产 描述

ARP（禁用|启用|代理ARP答复 ??;默认：启用） 地址解析协议模式

接口（名称，默认） 物理接口上的VLAN将名称

l2mtu（整数 ;默认：） 二层MTU。对VLAN的这个值是不可配置的。阅读更多>>

MTU（整数默认值：1500） Layer3的最大传输单元

名称（字符串，默认） 接口名称

使用服务标签（是|没有默认） 802.1ad的兼容服务标签

】vlan-id（整数：4095 ;默认：1） 虚拟局域网标识或标记，用于区分的VLAN。必须是平等的，属于同一个VLAN中的所有计算机。

让我们假设我们有几个MikroTik的路由器连接到集线器。记得，集线器OSI物??理层设备（路由器之间，如果有一个轮毂，然后从L3的角度来看，这是它们之间的以太网电缆连接的相同）。为简化起见，假设所有路由器都被ether1的接口连接到轮毂和已分配的IP地址，如在下面的图中示出。然后对他们每个人应该创建的VLAN接口。 

在R2和R4的配置如下所示：

R2：

[管理员@ MikroTik的] /接口VLAN>添加名称= VLAN2 VLAN-ID = 2接口= ether1的残疾人=

[管理员@ MikroTik的接口/ VLAN>打印 

标志：X  - 停用，R  - 运行，S  - 从 

 ＃NAME MTU ARP VLAN-ID接口                

0 R VLAN2 1500启用2 ether1的

R4：

[管理员@ MikroTik的] /接口VLAN>添加名称= VLAN2 VLAN-ID = 2接口= ether1的残疾人=

[管理员@ MikroTik的接口/ VLAN>打印 

标志：X  - 停用，R  - 运行，S  - 从 

 ＃NAME MTU ARP VLAN-ID接口                

0 R VLAN2 1500启用2 ether1的

下一步是分配IP地址的VLAN接口。

R2：

 [管理员@ MikroTik的] IP地址>添加地址= 10.10.10.3/24接口= VLAN2

 [管理员@ MikroTik的IP地址>打印

 标志：X  - 禁用，我 - 无效的，D  - 动态

   ＃地址网络广播接口

   0 10.0.1.4/24 10.0.1.0 10.0.1.255 ether1的

   1 10.20.0.1/24 10.20.0.0 10.20.0.255 PC1

   2 10.10.10.3/24 10.10.10.0 10.10.10.255 VLAN2

 [管理员@ MikroTik的IP地址>

R4：

 [管理员@ MikroTik的] IP地址>添加地址= 10.10.10.5/24接口= VLAN2

 [管理员@ MikroTik的IP地址>打印

 标志：X  - 禁用，我 - 无效的，D  - 动态

   ＃地址网络广播接口

   0 10.0.1.5/24 10.0.1.0 10.0.1.255 ether1的

   1 10.30.0.1/24 10.30.0.0 10.30.0.255 PC2

   2 10.10.10.5/24 10.10.10.0 10.10.10.255 VLAN2

[管理员@ MikroTik的IP地址>

在这一点上，它应该能ping通路由器R4路由器R2，反之亦然：

 '''平安从R2到R4：'''

 [管理员@ MikroTik的IP地址> /平10.10.10.5

 10.10.10.5 64字节的ping：TTL = 255 = 4毫秒

 10.10.10.5 64字节的ping：TTL = 255时间= 1毫秒

 2传输的数据包0％，2接收的数据包，丢包

 往返最小/平均/最大= 1/2.5/4毫秒

 '''从R4到R2：'''

 

 [管理员@ MikroTik的IP地址> /平10.10.10.3

 10.10.10.3 64字节的ping：TTL = 255时间= 6毫秒

 10.10.10.3 64字节的ping：TTL = 255时间= 1毫秒

 2传输的数据包0％，2接收的数据包，丢包

 往返最小/平均/最大= 1/3.5/6毫秒

为了确保VLAN设置是否正常工作，试着ping R1从R2。如果ping命令超时，那么VLAN的成功分离。

 

 '''从R2与R1：'''

 [管理员@ MikroTik的IP地址> /平10.10.10.2

 10.10.10.2 ping超时

 10.10.10.2 ping超时

 3包传输的100％，0接收的数据包，丢包

如果独立的VLAN交换机上的实现，则需要路由器提供VLAN间通信。交换机工作在OSI第2层，所以它仅使用以太网报头转发，不检查IP报头。出于这个原因，我们必须为每个VLAN的网关路由器正在使用。没有一台路由器的主机是无法与外界进行通信它自己的VLAN。上述VLAN之间的路由过程被称为VLAN间通信。

为了说明VLAN间通信中，我们将创建一个trunk MikroTik路由器和一个可管理的交换机，支持VLAN中继之间的单一链路跨三个VLAN（VLAN2和VLAN3，VLAN4）将进行交通。 

每一个VLAN都有自己独立的子网（广播域），因为我们看到在上图中：

VLAN 2 - 10.10.20.0/24;

VLAN 3 - 10.10.30.0/24;

VLAN - 10.10.40.0./24。

对大多数交换机VLAN的配置很简单，基本上，我们需要定义端口定义VLAN成员和“主干”端口，交换机和路由器之间可以进行标记的帧。

创建VLAN接口：

接口/ VLAN

添加名称= VLAN2 VLAN-ID = 2接口= ether1的残疾人=

添加名称= VLAN3的VLAN-ID = 3接口= ether1的残疾人=

添加名称= VLAN4】vlan-id = 4接口= ether1的残疾人=

添加到VLAN的IP地址：

/ IP地址 

新增地址= 10.10.20.1/24接口= VLAN2

新增地址= 10.10.30.1/24接口= VLAN3

新增地址= 10.10.40.1/24接口= VLAN4

RouterOS软路由的创建点至点隧道地址，你必须使用地址和网络掩码/ 32，有效地为您带来一些厂商借用IP地址相同的功能。

有2路由器RouterA和RouterB的每个部分分别为网络10.22.0.0/24和10.23.0.0/24，这些路由器连接使用VLAN作为载体具有以下配置：

RouterA的：

 / IP地址添加地址= 10.22.0.1/24接口= ether1的

 外接接口/接口VLAN = ether2 VLAN-ID = 1名称= VLAN1

 / IP地址添加地址= 10.22.0.1/32 VLAN1接口=网络= 10.23.0.1

 / IP路由网关= 10.23.0.1 DST地址= 10.23.0.0/24

RouterB的：

 / IP地址添加地址= 10.23.0.1/24接口= ether1的

 外接接口/接口VLAN = ether2 VLAN-ID = 1名称= VLAN1

 / IP地址添加地址= 10.23.0.1/32 VLAN1接口=网络= 10.22.0.1

 / IP路由网关= 10.22.0.1 DST地址= 10.22.0.0/24