【计网实验】基于EVE-NG进行VLAN划分实践

基于EVE-NG进行VLAN划分实践

实验说明

本实验中，我们将实现OpenWrt官网上如图所示的拓扑：

你有一台OpenWrt路由器，有3个端口；还有一台交换机，有5个端口；这里为了方便起见，我们把Wifi变成直连一台计算机的局域网LAN5。实现LAN1...5中计算机通过WAN口上网，并且WAN口与LAN1...4接在交换机上。

VLAN划分规划

• 由于思科交换机默认配置默认VLAN是VLAN1，所以我们设置WAN为VLAN3，LAN为VLAN2。
• 由于WAN口与LAN1...4接在同一台交换机上，必须使用VLAN将其划分开，根据图中，我们为WAN口划分VALN3，为LAN1..4划分VLAN2，此时相当于逻辑上将WAN口与LAN1..4划分为两个局域网，为了将LAN5与LAN1..4放在一个局域网，我们在路由器内部将VLAN2与eth2桥接。

模拟网络拓扑

交换机配置

1. 进入特权模式
2. 新建VLAN2与VLAN3
3. 将e1/0端口分配给VLAN3，e0/*分配给VLAN2
4. 设置e1/1的trunk协议为802.1q
5. 设置e1/1端口模式为trunk

路由器配置

1. 创建eth0.2与eth0.3两个VLAN接口
2. 桥接eth0.2与eth2为br-lan，并配置VLAN为VLAN2
3. 设置WAN口绑定设备eth0.3，LAN口绑定br-lan

测试

VLAN2内部通信

• 查看Linux6，发现成功获取了ip，为192.168.0.148/24
• 查看Linux5，发现成功获取了ip，为192.168.0.249/24
• 用Linux6 ping Linux5：
  
• 用Linux5 ping Linux6：
  

VLAN间通信

• 查看eth0.3端口，发现该端口已经成功从虚拟机的DHCP处获得IP：
  
• 查看EVE-NG虚拟机IP：
  
• 查看宿主机的IP
  

此时，对于Linux终端来说，宿主机就是Internet上某一台计算机，由于Linux终端的IP是经过NAT的，我们不能直接从Linux终端ping主机，但是可以从linux终端ping宿主机：

实验总结

通过本实验，掌握了：

• 思科交换机端口配置、VLAN配置
• OpenWrt设备桥接、VLAN配置、网口配置