====== AT-x510-28GTXとCRS326-24S+2Q+RMでタグVLANを組む（書き途中）======

忘れないうちにとりあえずメモ。

RouterOSに不慣れで実験しながら構築したので、過不足や間違いがある可能性高し。

===== 要件 =====

  * メインのVLANは100、ネットワーク機器のVLANは200とする
  * VLANのルーティングはx510で行う
  * CRS326は可能な限りL2スイッチ処理に徹する
  * メインPCとサーバは40GbE接続でCRS326-24S+2Q+RMに収容する
  * その他の機器はAT-x510-28GTXに収容する
  * CRS326とx510は10GbEのタグVLAN接続とする
  * その他のポートはポートVLAN接続とする

===== AT-x510-28GTXの設定 =====

===== CRS326-24S+2Q+RMの設定 =====

SFPポート24をトランクポートとしてbridge1に追加。

<code>
/interface bridge port
add bridge=bridge1 interface=sfp-sfpplus24 
</code>

とはいっても、普通はデフォルトでブリッジに所属してるので、トランクポートに変更する。
<code>
set interface=sfp-sfpplus24 pvid=1
</code>
interfaceでポートを指定しているにもかかわらず、なぜか「numbers:」とポート番号を問われるので適切な値を入力する。

サーバとメインPCが繋がっているQSFPポートをVID=100のポートVLANにする。
<code>
set interface=qsfpplus1-1 pvid=100
set interface=qsfpplus2-1 pvid=100
</code>

トランクポート（sfp-sfpplus24）とアクセスポートをVID=100のVLANとしてbridge1に所属させる。
<code>
/interface bridge vlan
add bridge=bridge1 tagged=sfp-sfpplus24 untagged=qsfpplus1-1,qsfpplus2-1 vlan-ids=100
</code>

bridge1のVLAN処理を有効にする。前項のブリッジへの所属設定と合わせて、この2点がRouterOSのVLAN設定の/-分かりにくい-/特徴的なところ。
<code>
/interface bridge set bridge1 vlan-filtering=yes
</code>
VLANの有効無効を切り替える設定が''vlan-filtering''っていう名前なのはどうなのよ…。初見じゃ絶対に分からん。特定のVLANを遮断するための設定だと思うじゃん普通……。

CRS326自身が所属するVLAN 200を作る。
<code>
/interface vlan
add interface=bridge name=VLAN200 vlan-id=200
</code>

VLAN 470のインタフェースにIPアドレスを降る。
<code>
/ip address
add address=172.20.47.32/24 interface=VLAN470
</code>

===== 参考サイト =====

  * [[https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching|Manual:Basic VLAN switching - MikroTik Wiki]]
  * [[https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table|Manual:Bridge VLAN Table - MikroTik Wiki]]
  * [[https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering|Manual:Interface/Bridge - MikroTik Wiki]]