ROS与VLAN设置问题

1

在你的三层交换上添加一条静态路由指向ros

2

在ros里添加静态路由分别指向各个vlan的地址

3

在nat设置里分别加上你各个vlan的ip

（为了共享上网）我这里的就是这么弄的

资料上讲，你不用开三层交换。

交换机：

二层交换机按每个网口划分1个VLAN

之后定义其上的一个网口为trunk，该网口连接至ROS的 ether1口。定义VLAN都走这个trunk。

ROS：

在ehter1上定义与交换机上相同数量的VLAN。注意VLAN ID要和交换机上的一样。

ROS上每个VLAN定义地址池，采用PPPOE server。交换机上节点通过PPPoE client 获得地址。

集客wifi划分vlan后ac不能管理

ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴

It小小鸟 / 2021-04-09 / Mikrotik Routers / 阅读量 4724

ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴

来看看我的网络拓扑图

软路由里面安装ros当主路由，op当旁路由，ros分流，非cn的ip流量才往旁路由，就算旁路由挂了也不影响正常网络

软路由下面挂千兆交换机，直连4个刷了集客的无线ap（两个小米R3G给出租屋用，两个华硕arch17自己用），软路由安装集客ac来管理ap

最近要把出租屋的网络和自己用的隔离开，抑制网络风暴，增加了小网管交换机

在线制图- (4).jpg

主路由到交换机的地方，只有一条网线（lan1）连接，所以用了vlan的方式做隔离

具体设置：

1、ROS增加vlan2、vlan3

001.png

002.png

2、添加vlan2、vlan3的网络地址和地址池

003.png

004.png

3、添加两个DHCP和network

005.png

006.png

4、增加两个网段的上网伪装

007.png

008.png

5、进入网管交换机设置802.1Q vlan，vlan和pvid要对应

交换机1-5口，5口当trunk（tagged），

2-3口vlan3连接两个房间ap，4口vlan2连接出租屋的交换机

009.png

010.png

011.png

6、以上设置后，网管交换机会自动对应ros的vlan，能分配到新的ip了，测试网络访问正常

012.png

7、这时，发现集客ac网关，找不到ap了，只要在dhcp里面找到ap新分配的ip，直接进入ap设置，手工填上ac的ip地址就没问题了

014.png

013.png

8、有了vlan，网络风暴是抑制了，但是vlan之间访问默认是允许的，可以用防火墙来隔绝访问

建立vlan网络段ip列表

020.png

建立防火墙规则drop访问

016.png

019.png

017.png

018.png

9、最后，来个ros简单限速试试

015.png

Mikrotik Routers

三星手机note8 高通835国行港行安装xposed框架方法

openwrt lede编译时修改默认主题luci-theme

USB硬盘挂载到PVE LXC容器使用/ Proxmox VE硬盘直通黑群晖

查看更多文章 →

#

MIKROTIK ROUTERS

强大的mikrotik ROS Hotspot 服务器的搭建与设定 用于上网认证/收费【转】

强大的ros，有了ros，就有了一切说明：由於Hotspot设定的步骤比较多，此文档只讲解如何设定Hotspot的方法，关於ROS的安装与路由上网的配置请自行百度查阅。首先，将ROS软路由配置完成并可以正常分配IP上网后。Hotspot设定：1,打开WinBox，点击File，将Hotspot认证页面的文件拖到Hotspot的目录下

MIKROTIK ROUTERS

Mikrotik routeros 主路由 小米米家智能设备不能联网问题解决 家居家电插座网关离线

ROS做主路由之后，经常发现小米智能设备不能联网，比如网关、灯泡、开关、插座等等，出现的情况是，使用一段时间后，如果某个设备或者网关掉线之后，想再重新连接网络，死活连接不上，明明DHCP已经显示分配ip，连接内网没问题，而且某些设备比如米家万能遥控器、吸顶灯、小爱同学，还有其他

---