以下是ROS VLAN的設(shè)置通用法則，其他交換機(jī)可以采用類似的思路是一樣的，并且在華為和SSR等名牌設(shè)備上都做通了

1、設(shè)置交換機(jī)：

1、1 添加相應(yīng)VLAN

set vlan 111 name office type ethernet mtu 1500 said 100111 state active
set vlan 112 name factory type ethernet mtu 1500 said 100112 state active
set vlan 113 name school type ethernet mtu 1500 said 100113 state active
set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active
//以上是設(shè)置了111-114 VLAN的名字等參數(shù)。

1、2 將111-114的VLAN分配各個(gè)相應(yīng)端口

set vlan 111 2/7
set vlan 112 2/9
set vlan 113 2/11
set vlan 114 2/13
//接網(wǎng)線：111（2/7）接辦公樓；112（2/9）接集團(tuán)工廠車間；113（2/11）接集團(tuán)子弟學(xué)校；114（2/13）接網(wǎng)通出口
//好象沒有ROS什么事呀？先別急，等一會(huì)再說

1、3 配置VLAN干線

clear trunk 2/5 2-110,115-1005
//以上也許可以省略，目的是將其他與ROS無關(guān)的VLAN拋開

set trunk 2/5 on dot1q 1,111-114
//將2/5設(shè)置為TRUNK口，vlan的封裝類型一定要用dot1q，因?yàn)镽OS僅支持標(biāo)準(zhǔn)802.1q的vlan，因此采購其他的交換機(jī)也要支持802.1q的交換機(jī)，有些市面交換機(jī)只支持私有的VLAN協(xié)議
//同樣，如果選CISCO的交換機(jī)，也要注意不能配置成ISL的VLAN，如果MIKROTIK購買CISCO的協(xié)議，ROS就不會(huì)那么便宜了！
//這個(gè)口子就插ROS的ether1
//ether1是外口還是內(nèi)口？都是！
//暈了？繼續(xù)向下看--->


2、設(shè)置ROS

其實(shí)很簡(jiǎn)單：
2、1 創(chuàng)建VLAN并加入到ether1

/ interface vlan
add name="office" mtu=1500 arp=enabled vlan-id=111 interface=ether1 disabled=no
add name="factory" mtu=1500 arp=enabled vlan-id=112 interface=ether1 disabled=no
add name="school" mtu=1500 arp=enabled vlan-id=113 interface=ether1 disabled=no
add name="cnc" mtu=1500 arp=enabled vlan-id=114 interface=ether1 disabled=no
//雖然語法和CISCO不一樣，但道理是一樣的
//注意要點(diǎn)，這里的VLAN ID與前面交換機(jī)的要一一對(duì)應(yīng)，VLAN名稱有些交換機(jī)可以不對(duì)應(yīng)，但有些交換機(jī)要求較嚴(yán)格，不對(duì)應(yīng)不通


2、2 使用VLAN，VLAN的使用非常簡(jiǎn)單，把它們象普通網(wǎng)卡那樣對(duì)待就可以了

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment="" disabled=no
add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment="" disabled=no
add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment="" disabled=no
add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment="" disabled=no
//以上是給各個(gè)vlan設(shè)置地址


2、3 做其他必要設(shè)置
/ ip route
add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup" disabled=no
//添加缺省路由

/ ip firewall src-nat
add src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment="" disabled=yes
//配置NAT轉(zhuǎn)發(fā)
//好了，現(xiàn)在可以上網(wǎng)了，ROS只用了單網(wǎng)卡，并且各個(gè)VLAN間可以互訪了

3、一句話總結(jié)：

創(chuàng)建設(shè)置VLAN并一一對(duì)應(yīng)====>將端口分配VLAN=====>建立VLAN干線=====>象普通網(wǎng)卡那樣使用VLAN

4、相關(guān)話題：TRUNK不也是要求一一對(duì)應(yīng)的嗎？
沒錯(cuò)，不過ROS自動(dòng)識(shí)別，不需要特別建立，但需要注意硬件兼容性：8139和INTEL網(wǎng)卡是支持VLAN的，但其他網(wǎng)卡未經(jīng)測(cè)試，不敢保證能通