openwrt-vlan(单臂vlan路由)(扩展WAN)(扩展LAN)(扩展隔离无线)……
简介:
VLAN是个好东西啊,虚拟局域网,可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。如下图所示。
抄自华为
因此,VLAN具备以下优点:
- 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
- 增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
- 提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
- 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
VLAN vs 子网
通过将IP地址的网络部分进一步划分为若干个子网,可以解决IP地址空间利用率低和两级IP地址不够灵活的问题。
与VLAN相类似的是,子网也可以隔离主机间的通信。属于不同VLAN的主机之间不能直接通信,属于不同的子网的主机之间也不能直接通信。但二者没有必然的对应关系。
一:现有网络
现在主力使用的是openwrt路由,不管软硬,不能刷openwrt的我就不买,能改硬件支持的也可以考虑,毕竟改硬件一般就是改大闪存,改大内存,毛手毛脚凑活也能焊起来。也在攻关nand简易编程器。
为了异地组网,实验室的网络是主网络:
主路由:Celeron(R) CPU 3215U @ 1.70GHz 4口软路由 OpenWrt 21.02.2
WAN:eth0 pppoe 联通光纤
LAN: br-lan(eth1 eth2 eth3) 192.168.1.1
三层交换:H3C S5500-28C-EI Software Version 5.20 192.168.1.254 只有一个VLAN,开了web管理
AP:Phicomm K2P OpenWrt 21.02.2 192.168.1.253
平时做实验,就是wifi链接K2P,然后链接H3C下面接的一堆服务器,测试器……
都是在192.168.1.1这个网段下面。
现在想实现的是试验机服务器,都丢在他们该在的网段里面,检修服务器,就不用来回改IP,调试服务器,可以模拟目标环境。
二:解决方案一:三层路由
这是H3C看到的方案,路由和交换机之间一个VLAN(192.168.1.1),交换机再去划分不同的vlan,如下图,就是192.168.2.1,算常用网段,192.168.3.1,算是实验网段。
基于端口划分vlan后没有网络,需要配置交换机静态路由与路由器上的回程静态路由。略显麻烦了。
三:解决方案二:主路由多LAN
如图所示:x86软路由还有多余的接口,那么再设置一下需要的网关地址为第二个LAN,接两根线到三层交换,一个跑默认的vlan1,即平时用的192.168.1.0这个网段。
另一个跑需要模拟的网关,比如说10.0.0.1。
那么只需要改一下主路由的LAN2的IP地址,根据需要分配一下vlan端口即可。这样是比较方便的。
还可以优化一下,trunk两个vlan,打个标签,用一根网线。
虽然感觉有点浪费三层,因为我还有异地互联的需求,还没考虑太多。先这样用吧。
以后有机会再试试用三层路由。
四:释放主路由eth3(GE_0/4)
为方便,只写配置文件了。
修改/etc/config/network
config device option name 'br-lan' option type 'bridge' list ports 'eth1' list ports 'eth2' list ports 'eth3'
删除br-lan的eth3
五:创建vlan10(默认vlan,192.168.1.0)
加入/etc/config/network
config device option type '8021q' option ifname 'eth3' option vid '1' option name 'eth3.10'
六:创建vlan100(测试vlan,10.0.0.0)
加入/etc/config/network
config device option type '8021q' option ifname 'eth3' option vid '1' option name 'eth3.100'
七:修改lan的名字
修改/etc/config/network,br-lan上面一行的名字,我这是vlan1,就改名lan1了
config interface 'LAN1' option device 'br-lan' option proto 'static' option netmask '255.255.255.0' option ip6assign '60' option ipaddr '192.168.1.1'
八:设置vlan10的IP
加入/etc/config/network
config interface 'LAN10' option proto 'static' option device 'eth3.10' option ip6assign '60' option ipaddr '10.0.0.1' option netmask '255.255.255.0'
九:配置三层交换(H3C示例)
我这里是H3C,有Hybrid类型,配置在24口了,如果你们是别的,trunk模式,看23口。
十:测试互通,DHCP之类你需要的东西吧