使用带有VLAN的托管交换机扩展路由器端口

最新推荐文章于 2022-02-17 19:04:00 发布
最新推荐文章于 2022-02-17 19:04:00 发布
阅读量671 收藏 1
点赞数 1
分类专栏: R&S

文章目录

如何使用带有VLAN的托管交换机扩展路由器端口?

解释

你有一台运行OpenWrt的强大机器。 强大的功能意味着:一种能够大幅度处理您的活动所创建的网络数据包的设备。就像你创建一个50 Mbit的流量,你的设备能够处理到800 Mbit。

问题是:不知何故,你有几个wan连接(可能使用mwan3),或者由于某种原因有几个内部连接,并且设备没有足够的以太网端口。

您可以使用托管交换机扩展设备的eternet端口(这意味着您有一些资金/资源,而且您在家庭办公室或小型办公室场景中)

使用VLAN配置管理型交换机

使基于OpenWrt的设备能够在端口方面进行扩展的技术是VLAN。

VLAN

(通常是关于VLAN如何 工作的合理解释包含在交换机的制造商手册中):

交换机中带有VID X 的未标记端口将VLAN标记X 分配给传入的数据包。 当数据包离开未标记的端口并被标记为VID X时,将删除VLAN标记。例如,这有助于在标记端口和未标记端口之间进行通信。没有VID的数据包进入未标记的端口,获取VID X并可以路由到属于同一VID的其他端口(除了桥接端口)。

一个标记端口,用VID Y,接受标记有VID的Y输入唯一的数据包,而让标记VIDŸ走出去端口的数据包。 请注意,一个端口只能取消标记一次,而可以使用多个VID标记。

您可以使用简短的架构:

交换机内部堆栈+外部网络                                                                                                        
                              |                                                                                                                          
                              |                                                                                                                          
                              | 交换机内部堆栈+外部网络              
                              | |                                
                              | 带有VID Y,X和Z |的标记端口                                
                              | |                                
 包含VID Y |的数据包 | 带VID W的未标记端口       
                              | |                                
             + --------------------------------------->之后得到VID W | 没有VID的数据包   
                              | <-------------------------------------- +          
 包含VID X的数据包 |                                
                              | |                                
             + --------------------------------------->包含VID W |的数据包                                
                              | | 之后没有VID       
 包含VID Z | + -------------------------------------------->           
                              | |                                
             + ---------------------------------------> |                                
                              | 保持VID | 带有VID W的数据包
                              | 包含VID Y <--------------------------------------------- -  +        
             <-------------------------------------- + +                                
                              |                                                                                                                          
                              | 包含VID X的数据包                                                                                              
             <-------------------------------------- +                                                                                                    
                              |                                                                                                                          
                              | 带有VID Z的数据包                                                                                              
             <-------------------------------------- +                                                                                                    
                              |                                                                                                                          
                              |                                                                                                                          
 包含VID W |                                                                                                                          
                           XX |                                                                                                                          
      + -------------------- XX |                                                                                                                          
                           XX |                                                                                                                          
                              |                                                                                                                          
                              | 带有VID W的XX包                                                                                          
                              | XX ------------------- +                                                                                                  
                              + XX

配置

所以,想象一下有16端口交换机,我们想用8个端口扩展我们的路由器。我们选择前8名。

因此,交换机的端口9-16将保留VID 1,并且未标记,VID 1也用于管理。

然后我们创建VID 100以将其分配给中继或混合端口(中继是分配给所有VLAN ID的端口,混合端口是分配给某些VID的端口)

Then we assign the port 1 to the VID 101 untagged.
The port 2 to the VID 102 untagged.
The port 3 to the VID 103 untagged.
The port 4 to the VID 104 untagged.
The port 5 to the VID 105 untagged.
The port 6 to the VID 106 untagged.
The port 7 to the VID 107 untagged.
The port 8 to the VID 100 untagged and VID 101 to 107 tagged.

这是因为我们希望从端口1到端口107的数据包可以通过端口8,来自端口8 的标记数据包可以通过端口1到7,没有标记(因为其他设备无法识别)如果标记,则标记或拒绝数据包)。

配置OpenWrt路由器

现在我们想要利用它。例如,假设我们连接到交换机的端口1,用于wan连接’wan’的调制解调器,在端口2上连接用于wan连接的调制解调器’wan2’。

带可编程开关

在TP-Link TL-WDR3600上我们有这样的东西:

#/etc/config/network

...lines...

config switch
        option name  'eth0'
        option reset '1'
        option enable_vlan '1'

## Port: internet
config disabled_switch_vlan
        option device 'eth0'
        option vlan   '1'
        option ports  '0t 1'
        list comment  'port internet, eth0.1'
        list comment  'we cannot have an untagged port'

config switch_vlan
        option device 'eth0'
        option vlan   '101'
        option ports  '0t 1t'
        list comment  'port internet, eth0.101'

config switch_vlan
        option device 'eth0'
        option vlan   '102'
        option ports  '0t 1t'
        list comment  'port internet, eth0.102'
        
...lines...

config interface 'wan'
        option ifname           eth0.101
        option proto            'dhcp'
        option disabled_type    'bridge'
        list comment            'mwan3 does not like bridges, as far as the documentation goes'
        option peerdns          0
        option metric           10
        
config interface 'wan2'
        option ifname           eth0.102
        option proto            'dhcp'
        option disabled_type    'bridge'
        list comment            'mwan3 does not like bridges, as far as the documentation goes'
        option peerdns          0
        option metric           20

...lines...

没有可编程开关

在routerOS metarouter或x86设备上有类似的东西。

#/etc/config/network
       
...lines...

config interface 'wan'
        option ifname           eth0.101
        option proto            'dhcp'
        option disabled_type    'bridge'
        list comment            'mwan3 does not like bridges, as far as the documentation goes'
        option peerdns          0
        option metric           10
        
config interface 'wan2'
        option ifname           eth0.102
        option proto            'dhcp'
        option disabled_type    'bridge'
        list comment            'mwan3 does not like bridges, as far as the documentation goes'
        option peerdns          0
        option metric           20

...lines...

结论

通过这种方式,您的扩展路由器具有更多端口,克服了硬件表的限制,实际上不提供任何具有超过5个千兆位端口的设备易于安装(mikrotik的安装有点复杂)。

需要注意的限制是:通过端口需要多少流量,通常SOHO甚至可以组合多个不超过200-300 Mbit的wans,以及设备本身的处理能力(已经处于压力之下) vlan标签)与OpenWrt(有时不能使用硬件加速),

但这可以使用非常强大的设备,例如只有2个端口。

生产性工作的实际应用

使用像hp 1810-24 j9803A这样的24端口交换机,我们可以使用12个这样的端口(请注意,我们根据设备的编号分配逻辑网络号码,以便于维护。这是我们’参数’中的一个小因素标准’):

你可以看到名为’nibble’的矩形分组。不使用’trunk’端口优于’hybrid’的一个优点是我们可以将分组整齐地分开,并且我们也没有冒险将端口数据发送到不需要的端口的风险。
在这里插入图片描述

配置示例

使用部分托管交换机配置的配置示例

config interface loopback
        option ifname   lo
        option proto    static
        option ipaddr   127.0.0.1
        option netmask  255.0.0.0

#eth0 lan1
#eth1 lan2
#eth2 lan3

config interface rescue
        option ifname   eth0
        option type     bridge
        option proto    static
        option ipaddr   192.168.1.1
        option netmask  255.255.255.0
        list comment 'for rescuing and management operations'

config interface wan
        option ifname   eth1.101
        option no_type_with_mwan3       1
        option 'proto'          'static'
        option 'ipaddr'         '1.2.3.4'
        option 'netmask'        '255.255.255.248'
        option 'gateway'        '1.2.3.3'
        option metric           10

config interface wan2
        option ifname   eth1.102
        option no_type_with_mwan3       1
        option 'proto'          'static'
        option 'ipaddr'         '1.2.3.5'
        option 'netmask'        '255.255.255.248'
        option 'gateway'        '1.2.3.6'
        option metric           20

config interface wan3
        option ifname   eth1.103
        option proto    dhcp
        option metric   30

config interface lan
        option ifname   eth2.201
        option proto    static
        option ipaddr   172.18.21.9
        option netmask  255.255.255.0

config interface lan_gw
        option ifname   eth2.201
        option proto    static
        option ipaddr   172.18.21.1
        option netmask  255.255.255.0

config interface lan_gw2
        option ifname   eth2.201
        option proto    static
        option ipaddr   172.18.21.253
        option netmask  255.255.255.0

config interface lan_old
        option ifname   eth2.201
        option proto    static
        option ipaddr   10.200.1.9
        option netmask  255.255.255.0

config interface lan_old_g
        option ifname   eth2.201
        option proto    static
        option ipaddr   10.200.1.253
        option netmask  255.255.255.0

config interface voip
        option ifname   eth2.202
        option proto    static
        option ipaddr   172.18.22.9
        option netmask  255.255.255.0

config interface voip_gw
        option ifname   eth2.202
        option proto    static
        option ipaddr   172.18.22.1
        option netmask  255.255.255.0

config interface wlan
        option ifname   eth2.203
        option type     bridge
        option proto    static
        option ipaddr   172.18.24.9
        option netmask  255.255.255.0

config interface wlan_gw
        option ifname   eth2.203
        option proto    static
        option ipaddr   172.18.24.253
        option netmask  255.255.255.0

config interface vpn0
        option ifname   tun0
        option proto    none

config interface vpn1
        option ifname   tun1
        option proto    none

config interface vpn2
        option ifname   tun2
        option proto    none

config interface vpn3
        option ifname   tun3
        option proto    none

config interface vpn4
        option ifname   tun4
        option proto    none

config interface vpn5
        option ifname   tun5
        option proto    none

config route
        list comment 'routing all possible private addresses to vpn server'
        list comment 'with different metric'
        option interface        lan
        option target           10.0.0.0
        option netmask          255.0.0.0
        option gateway          172.18.21.4
        option metric           100

config route
        list comment 'routing all possible private addresses to vpn server'
        list comment 'with different metric'
        option interface        lan
        option target           172.16.0.0
        option netmask          255.240.0.0
        option gateway          172.18.21.4
        option metric           100

config route
        list comment 'routing all possible private addresses to vpn server'
        list comment 'with different metric'
        option interface        lan
        option target           192.168.0.0
        option netmask          255.255.0.0
        option gateway          172.18.21.4
        option metric           100
Security2864
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换基础之VLAN基础以及相关VLAN扩展技术
qq_41054709的博客
07-30 1170
文章目录VLAN介绍802.1Q帧格式以及VLAN的划分方式VLAN扩展技术VLAN端口类型二层VLAN内通信以及三层VLAN间通信二层VLAN内通信过程三层VLAN间通信过程(三层路由子接口)VLAN聚合Sub-VLAN间的通信原理:开启ARP代理Sub-VLAN与外部的三层设备通信原理:MUX VLAN介绍VLAN映射VLAN映射的方式QinQ介绍QinQ映射 VLAN介绍 主要介绍VLAN的...
VLAN、单臂路由器和三层交换机
R1chArd_TvT 的 Blog
02-08 571
VLAN优势:控制广播 增强网络安全性 简化网络管理
利用三层交换机实现VLAN间路由(扩展版)
csdn_sandy22的博客
06-18 692
实验3:利用三层交换机实现VLAN间路由(扩展版) Multilayer Switch0 Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip routing Switch(config)#int fa 0/1 Swi...
路由器更换wan口及vlan配置
仲羊的博客
12-16 3237
情况: 在给新的硬件烧录固件并测试性能的过程中,因为新的设备只有两个网口,测试下来发现两个网口互通,在一个vlan下。 导致两个网口只能设置成一种模式,要么是wan口,要么是lan口。wan口状态下可以收到上级路由的dhcp,但同时接入的pc也能收到上级路由的dhcp。如果是其他连接方式的话导致下级pc可能无法正常联网。 分析: 测试下来不管怎么配置,总是感觉两个端口在一个网段上。感觉是v...
openwrt指定wan与lan(转载)
thsoft2022_博客
02-15 3558
想要改变你的路由器wan口和lan口配置或者添加wan口等就需要用到vlan配置 openwrt中的配置文件为/etc/config/network 如下将port0设置为wan口 config switch_vlan option device eth0 option vlan 0 option ports "1 2 3 4 5*" #port1、2、3、4和cpu 5属于vlan 0
实验三通过配置三层交换机路由器实现VLAN间的通信.doc
08-28
通过配置三层交换机路由器实现VLAN间的通信,通过路由器实现vlan间通信(单臂路由)在路由器交换机端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802....
交换机路由器配置试题A卷及答案.pdf
最新发布
04-27
本文档总结了交换机路由器配置相关的知识点,涵盖了802.11b、802.1x、压缩技术、WAN技术、帧中继、拨号映射、IEEE标准、VLAN、NAT、路由协议等多个方面。 1. 无线局域网(WLAN) * 802.11b是使用2.4GHz频段,...
思科交换机怎么在VLAN中一次添加多个端口
10-01
思科交换机怎么在VLAN中一次添加多个端口?这个在我们平时配置的过程中经常需要用到,因为如果一个一个的添加端口,工作量将会很大,所以需要一次性添加多个端口,下面由小编介绍下具体操作吧
实验-交换机路由器配置.pdf
07-12
3 交换机路由器认识和配置 3.1 配置交换机和划分 VLAN 1. 实验目的 (1) 了解交换机外部构造和接口; (2) 熟悉交换机的基本配置命令和配置方式; (3) 熟悉三层交换机或两层交换机实现 VLAN 的方法。 2. 实验...
vlan交换机扩展Wayos软路由器wan口设置说明★[文].pdf
10-19
vlan 交换机扩展Wayos软路由器wan口设置】是一个涉及到网络...以上是vlan交换机扩展Wayos软路由器wan口设置的主要步骤和知识点。理解并正确执行这些步骤,将能有效地利用VLAN技术优化网络环境,提高网络管理效率。
单臂软路由实现(一) VMware虚拟机内安装OpenWrt
热门推荐
Cx2008Lxl的博客
02-17 1万+
在VMware虚拟机内安装OpenWrt,配置OpenWrt使其能通过Web管理面板进行管理。安装Luci中文包将OpenWrt中文化。
openwrt允许wan访问_HCIE面试题——LAN&WAN 技术
weixin_39898380的博客
11-27 1644
LAN&WAN技术1、交换机端口类型存在哪几种,有什么特点?在802.1Q中定义VLAN帧后,设备的有些接口可以识别VLAN帧,有些接口则不能识别VLAN帧。根据对VLAN帧的识别情况,将接口分为4类,特点如下:(1)Access接口:Access接口是交换机上用来连接用户主机的接口,它只能链接接入链路。仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的...
Linux查看开放端口
天之城的博客
09-10 481
Linux查看开放端口 TCP端口 # netstat -ntlp UDP端口 # netstat -nupl
水星5口交换机划分Vlan
huannanchunli的专栏
05-21 4396
vlan实验之单臂路由
浩瀚与渺小
09-19 888
单臂路由的作用就是一台路由器允许多个vlan互相通信 缺省情况下,终结子接口没有使能ARP广播功能 注意:交换机内部不存在不带tag标签的数据帧报文,内部流动的数据帧始终是带有标签的。数据帧从外部设备流入交换机内部叫接受数据包过程,而从交换机内部流出到外部设备叫做发送数据包过程。 access/trunk/hybrid端口接收数据包: ①不带vlan tag的数据帧:打上端口pvid,如果缺省pvid在vlan允许列表中的话送入交换机的转发进程,查找MAC表找到相应的接口,否则丢弃。 ②带vlan
h3c无线认证服务器,H3C无线路由器配置样例之带认证接入
weixin_35779309的博客
08-09 1280
1、基础配置见不带认证接入2、开启认证开关和认证方式[Navigator]wlan service-template 1 cry[Navigator-wlan-st-1]authentication-method open-system[Navigator-wlan-st-1]service-template enable缺省情况下,使用open-system认证方式需要注意的是:只有在使用WEP...
网卡、vlan交换机路由器的层级。联系
03-04
3. 交换机:也位于 OSI 模型的第二层,是一个多端口的网络设备,用于在局域网内转发数据包,实现不同设备之间的通信。 4. 路由器:位于 OSI 模型的第三层,即网络层,用于在不同网络之间转发数据包,实现跨网络的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值