RouterOS日常改操作逻辑，尤其是6.41开始原来Switch菜单内容缩水他又改回去了，功能开始移动到Bridge菜单并且自动判断是否开启硬件加速以后，只能说越来越看不懂了。下面简单介绍一个RouterOS新版Bridge菜单的VLAN设置。

为了便于理解，本文统一使用Cisco VLAN记法：

• 连接非交换设备，需要添加、移除VLAN标记的端口称为access端口；
• 连接交换设备，不需要操作VLAN标记的端口称为trunk端口。

另外有一点需要注意的是，虽然vlan-ids是个列表，但是不建议一列里面写多个VLAN ID，因为untag的时候会出问题。

纯二层交换

二层VLAN

端口隔离

有的时候你只是想让ether1和ether2之间、ether3和ether4之间交换数据。如果你添加两个bridge interface然后把它们分别加入各自的bridge，那么在大多数RouterOS硬件上，至少有一个bridge是无法启用硬件转发功能的。高效的实现方法是这样的：

这样，在支持VLAN功能的交换芯片上，RouterOS可以对所有端口都启用硬件转发。

VLAN Trunking

注意：

• 不要在bridge上创建VLAN interface然后将VLAN interface添加到新的bridge里
• 不要在每个trunk interface上创建VLAN interface然后把相同VLAN的VLAN interface给bridge起来

三层VLAN

RouterOS作为路由器实现跨VLAN路由，或者交换机需要在VLAN上进行IP通信（例如用作管理）。

参考：

• Manual:CRS3xx series switches
• Manual:Interface/Bridge
• Manual:Switch Chip Features
• Manual:CRS VLANs with Trunks
• Manual:Layer2 misconfiguration