openwrt-vlan(單臂vlan路由)(擴展WAN)(擴展LAN)(擴展隔離無線)……

簡介：

VLAN是個好東西啊，虛擬局域網，可以把一個LAN划分成多個邏輯的VLAN，每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，廣播報文就被限制在一個VLAN內。如下圖所示。

抄自華為

 

因此，VLAN具備以下優點：

• 限制廣播域：廣播域被限制在一個VLAN內，節省了帶寬，提高了網絡處理能力。
• 增強局域網的安全性：不同VLAN內的報文在傳輸時相互隔離，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
• 提高了網絡的健壯性：故障被限制在一個VLAN內，本VLAN內的故障不會影響其他VLAN的正常工作。
• 靈活構建虛擬工作組：用VLAN可以划分不同的用戶到不同的工作組，同一工作組的用戶也不必局限於某一固定的物理范圍，網絡構建和維護更方便靈活。

 

VLAN vs 子網

通過將IP地址的網絡部分進一步划分為若干個子網，可以解決IP地址空間利用率低和兩級IP地址不夠靈活的問題。

與VLAN相類似的是，子網也可以隔離主機間的通信。屬於不同VLAN的主機之間不能直接通信，屬於不同的子網的主機之間也不能直接通信。但二者沒有必然的對應關系。

一個大單位電腦多了，就得考慮划分vlan，不然網絡受不了。不能無限放大子網啊。

一些網絡設備調試，為了調試后直接遷移到目的地，我也得模擬網絡環境一致，根最終部署地一樣的網絡環境，調試結束，直接搬過去就能用，多方便啊。

這就是本文的目的。

一：現有網絡

現在主力使用的是openwrt路由，不管軟硬，不能刷openwrt的我就不買，能改硬件支持的也可以考慮，畢竟改硬件一般就是改大閃存，改大內存，毛手毛腳湊活也能焊起來。也在攻關nand簡易編程器。

為了異地組網，實驗室的網絡是主網絡：

主路由：Celeron(R) CPU 3215U @ 1.70GHz  4口軟路由  OpenWrt 21.02.2

WAN：eth0 pppoe 聯通光纖 

LAN： br-lan(eth1 eth2 eth3) 192.168.1.1   

三層交換：H3C S5500-28C-EI Software Version 5.20   192.168.1.254     只有一個VLAN，開了web管理

AP：Phicomm K2P OpenWrt 21.02.2    192.168.1.253

 

 

 平時做實驗，就是wifi鏈接K2P，然后鏈接H3C下面接的一堆服務器，測試器……

都是在192.168.1.1這個網段下面。

現在想實現的是試驗機服務器，都丟在他們該在的網段里面，檢修服務器，就不用來回改IP，調試服務器，可以模擬目標環境。

 

二：解決方案一：三層路由

這是H3C看到的方案，路由和交換機之間一個VLAN（192.168.1.1），交換機再去划分不同的vlan，如下圖，就是192.168.2.1，算常用網段，192.168.3.1，算是實驗網段。

基於端口划分vlan后沒有網絡，需要配置交換機靜態路由與路由器上的回程靜態路由。略顯麻煩了。

 

 

 

 

三：解決方案二：主路由多LAN

 

 

 如圖所示：x86軟路由還有多余的接口，那么再設置一下需要的網關地址為第二個LAN，接兩根線到三層交換，一個跑默認的vlan1，即平時用的192.168.1.0這個網段。

另一個跑需要模擬的網關，比如說10.0.0.1。

那么只需要改一下主路由的LAN2的IP地址，根據需要分配一下vlan端口即可。這樣是比較方便的。

還可以優化一下，trunk兩個vlan，打個標簽，用一根網線。

雖然感覺有點浪費三層，因為我還有異地互聯的需求，還沒考慮太多。先這樣用吧。

以后有機會再試試用三層路由。

四：釋放主路由eth3（GE_0/4）

為方便，只寫配置文件了。

修改/etc/config/network

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'eth1'
    list ports 'eth2'
    list ports 'eth3'

刪除br-lan的eth3

五：創建vlan10（默認vlan，192.168.1.0）

加入/etc/config/network

config device
    option type '8021q'
    option ifname 'eth3'
    option vid '1'
    option name 'eth3.10'

 

六：創建vlan100（測試vlan，10.0.0.0）

加入/etc/config/network

config device
    option type '8021q'
    option ifname 'eth3'
    option vid '1'
    option name 'eth3.100'

 

七：修改lan的名字

修改/etc/config/network，br-lan上面一行的名字，我這是vlan1，就改名lan1了

config interface 'LAN1'
    option device 'br-lan'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ipaddr '192.168.1.1'

 

八：設置vlan10的IP

加入/etc/config/network

config interface 'LAN10'
    option proto 'static'
    option device 'eth3.10'
    option ip6assign '60'
    option ipaddr '10.0.0.1'
    option netmask '255.255.255.0'

 

九：配置三層交換（H3C示例）

我這里是H3C，有Hybrid類型，配置在24口了，如果你們是別的，trunk模式，看23口。

 

 

 

 

 

十：測試互通,DHCP之類你需要的東西吧