以下是ROS VLAN的設置通用法則，其他交換機可以采用類似的思路是一樣的，并且在華為和SSR等名牌設備上都做通了

1、設置交換機：

1、1 添加相應VLAN

set vlan 111 name office type ethernet mtu 1500 said 100111 state active
set vlan 112 name factory type ethernet mtu 1500 said 100112 state active
set vlan 113 name school type ethernet mtu 1500 said 100113 state active
set vlan 114 name cnc type ethernet mtu 1500 said 100114 state active
//以上是設置了111-114 VLAN的名字等參數。

1、2 將111-114的VLAN分配各個相應端口

set vlan 111 2/7
set vlan 112 2/9
set vlan 113 2/11
set vlan 114 2/13
//接網線：111（2/7）接辦公樓；112（2/9）接集團工廠車間；113（2/11）接集團子弟學校；114（2/13）接網通出口
//好象沒有ROS什么事呀？先別急，等一會再說

1、3 配置VLAN干線

clear trunk 2/5 2-110,115-1005
//以上也許可以省略，目的是將其他與ROS無關的VLAN拋開

set trunk 2/5 on dot1q 1,111-114
//將2/5設置為TRUNK口，vlan的封裝類型一定要用dot1q，因為ROS僅支持標準802.1q的vlan，因此采購其他的交換機也要支持802.1q的交換機，有些市面交換機只支持私有的VLAN協議
//同樣，如果選CISCO的交換機，也要注意不能配置成ISL的VLAN，如果MIKROTIK購買CISCO的協議，ROS就不會那么便宜了！
//這個口子就插ROS的ether1
//ether1是外口還是內口？都是！
//暈了？繼續向下看--->


2、設置ROS

其實很簡單：
2、1 創建VLAN并加入到ether1

/ interface vlan
add name="office" mtu=1500 arp=enabled vlan-id=111 interface=ether1 disabled=no
add name="factory" mtu=1500 arp=enabled vlan-id=112 interface=ether1 disabled=no
add name="school" mtu=1500 arp=enabled vlan-id=113 interface=ether1 disabled=no
add name="cnc" mtu=1500 arp=enabled vlan-id=114 interface=ether1 disabled=no
//雖然語法和CISCO不一樣，但道理是一樣的
//注意要點，這里的VLAN ID與前面交換機的要一一對應，VLAN名稱有些交換機可以不對應，但有些交換機要求較嚴格，不對應不通


2、2 使用VLAN，VLAN的使用非常簡單，把它們象普通網卡那樣對待就可以了

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=office comment="" disabled=no
add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.255 interface=factory comment="" disabled=no
add address=192.168.2.1/24 network=192.168.2.0 broadcast=192.168.2.255 interface=school comment="" disabled=no
add address=221.38.156.42/30 network=221.38.156.40 broadcast=221.38.156.43 interface=cnc comment="" disabled=no
//以上是給各個vlan設置地址


2、3 做其他必要設置
/ ip route
add dst-address=0.0.0.0/0 preferred-source=0.0.0.0 gateway=221.38.156.41 distance=1 comment="added by setup" disabled=no
//添加缺省路由

/ ip firewall src-nat
add src-address=192.168.0.0/16 out-interface=cnc action=masquerade comment="" disabled=yes
//配置NAT轉發
//好了，現在可以上網了，ROS只用了單網卡，并且各個VLAN間可以互訪了

3、一句話總結：

創建設置VLAN并一一對應====>將端口分配VLAN=====>建立VLAN干線=====>象普通網卡那樣使用VLAN

4、相關話題：TRUNK不也是要求一一對應的嗎？
沒錯，不過ROS自動識別，不需要特別建立，但需要注意硬件兼容性：8139和INTEL網卡是支持VLAN的，但其他網卡未經測試，不敢保證能通