Android 增加Vlan功能

最新推荐文章于 2023-04-05 19:10:51 发布
最新推荐文章于 2023-04-05 19:10:51 发布
阅读量3.5k 收藏 18
点赞数 2
分类专栏: 芯片学习 文章标签: linux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaweilihai/article/details/107271282
版权

Android 增加Vlan功能

一、 802.1Q VLAN

  1. 1 配置 kernel 支持 VLAN

例如Amlogic方案:

M3项目在kernel目录下;M6项目在common目录下运行如下命令:

make menuconfig

Networking support  >
Networking options  >
<*> 802.1Q VLAN Support
	[*]   GVRP (GARP VLAN Registration Protocol) support

或直接修改kernel配置文件。

CONFIG_VLAN_8021Q=y
CONFIG_STP=y
CONFIG_GARP=y
  1. 2 判断kernel是否编译了vlan

在开发板上执行命令:

cat /proc/kallsyms | grep vlan_netdev_ops

如果搜索不到,那kernel中很可能没有把vlan编译进去。

  1. 3 源码路径
kernel/net/8021q
  1. 4 添加接口到VLAN中

将eth添加到VLAN 12中:

$ vconfig add eth0 12
WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
ERROR: trying to add VLAN #12 to IF -:eth0:-  error: Package not installed

如上信息可能是kernel不支持VLAN。

$ vconfig add eth0 12
WARNING:  Could not open /proc/net/vlan/config.  Maybe you need to load the 8021q module, or maybe you are not using PROCFS??
Added VLAN with VID == 12 to IF -:eth0:-

或者命令:

ifm vlan add eth0 12

第一次添加VLAN虚拟网卡的时候会出现上述Warning,这是因为/proc/net/vlan/config这个专门用来保存VLAN信息的文件还未创建。

 #netcfg
eth0     UP    10.68.7.32/24  0x00001043 00:c0:15:db:9e:09
eth0.12  DOWN   0.0.0.0/0     0x00001002 00:c0:15:db:9e:09

注意: VLAN接口和它所attach的物理接口的MAC地址相同。

在/proc/目录下面的文件都是系统的临时文件,因此重新启动后必定丢失信息,所以在配置并测试VLAN成功后,可以将一些相关命令添加到rc.local这个启动脚本当中去。

$ cat /proc/net/vlan/config 
VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth0.12        | 12  | eth0

1.5 退出VLAN

$ vconfig rem eth0.12
Removed VLAN -:eth0.12:-

或者

$ ifm vlan rem eth0.12
  1. 6 为VLAN接口设定IP地址
ifconfig eth0.12 192.168.0.11 up
ifconfig wlan0.12 192.168.100.1 up

注意: 不是在eth0.12,而是在eth0上抓包。

1.7 实战

  1. 7.1 两个接口在一个subnet中,并且在同一个VLAN中
    在这里插入图片描述

在Android设备Dev_A上创建VLAN接口(将eth0添加到VLAN#12中)并配置IP

ifm vlan add eth0 12
ifconfig eth0.12 192.168.0.11 up

在Android设备Dev_B上创建VLAN接口(将eth0添加到VLAN#12中)并配置IP

ifm vlan add eth0 12
ifconfig eth0.12 192.168.0.22 up

在Dev_B上ping Dev_A,可以ping通。
在Dev_A上对eth0用tcpdump抓包,有:
在这里插入图片描述
在这里插入图片描述
可以看到进来的报文是带802.1Q TAG的,出去的报文不带 TAG。

在PC上用Wireshark抓包,发现不论是Requst还是Reply都没有带TAG。
这是Windows PC的网卡strip了TAG导致的:PC的网卡driver不会检查出去的报文是否有TAG,但总是会丢弃进来的报文中的TAG。

  1. 7.2 两个接口在一个subnet中,但一个加入到VLAN,另一个未加入

在这里插入图片描述

在Android设备Dev_A上创建虚拟接口并配置IP

ifconfig eth0:1 192.168.0.11 up

如何删除虚拟接口?

ifconfig eth0:1 down

在Android设备Dev_B上创建VLAN接口(将eth0添加到VLAN#12中)并配置IP

ifm vlan add eth0 12
ifconfig eth0.12 192.168.0.22 up

在非VLAN设备上用tcpdump抓包。
从VLAN设备上ping 非VLAN设备:

$ ping 192.168.0.11
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.
From 192.168.0.22 icmp_seq=1 Destination Host Unreachable
From 192.168.0.22 icmp_seq=2 Destination Host Unreachable

抓包如下:
在这里插入图片描述
非VLAN设备没有响应VLAN设备发出的带TAG的ARP请求。这是因为ARP请求中带TAG,但非VLAN设备上根本就没有VLAN接口,该ARP报文被丢弃了。

从非VLAN去ping VLAN设备:
首先清空ARP Cache中和VLAN相关的entry

# busybox arp
? (10.68.12.1) at 00:23:ea:63:b0:c8 [ether]  on eth0
? (192.168.0.22) at 00:01:22:54:ef:aa [ether]  on eth0
# bb arp -d 192.168.0.22
# bb arp
? (10.68.12.1) at 00:23:ea:63:b0:c8 [ether]  on eth0
? (192.168.0.22) at <incomplete>  on eth0

在VLAN设备上用tcpdump抓包。

$ ping 192.168.0.22
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.

抓包如下:
在这里插入图片描述
虽然仍然ping不通。但ARP请求得到了响应。
似乎VLAN设备不应该响应不带TAG的ARP请求。

  1. 7.3 两个接口在一个subnet中,都加入到VLAN,但VLAN ID不同

在这里插入图片描述
在Android设备Dev_A上创建VLAN接口(将eth0添加到VLAN#21中)并配置IP
ifm vlan add eth0 21
ifconfig eth0.21 192.168.0.11 up

在Android设备Dev_B上创建VLAN接口(将eth0添加到VLAN#12中)并配置IP

ifm vlan add eth0 12
ifconfig eth0.12 192.168.0.22 up

在dev_A上用tcpdump抓包。
在Dev_B上ping Dev_A,ping不通。

ping 192.168.0.11
PING 192.168.0.11 (192.168.0.11) 56(84) bytes of data.
From 192.168.0.22 icmp_seq=1 Destination Host Unreachable

抓包如下:
在这里插入图片描述
这里Dev_A没有响应Dev-B发出的ARP请求。(ARP请求带有Tag#12,显然Dev_A的eth0不在任何VLAN中,Dev-A的 eth0.21只接受来自VLAN#21的frame)

  1. 7.4 两个接口不在一个subnet中,但在同一个VLAN中
    在这里插入图片描述

在Android设备Dev_A上创建VLAN接口(将eth0添加到VLAN#12中)并配置IP

$ busybox route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Iface
10.68.12.0      *               255.255.255.0   U     eth0
default         10.68.12.1      0.0.0.0         UG    

$ ifm vlan add eth0 12
$ ifconfig eth0.12 192.168.1.11 up
$ busybox route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Iface
192.168.1.0     *               255.255.255.0   U     eth0.12
10.68.12.0      *               255.255.255.0   U     eth0
default         10.68.12.1      0.0.0.0         UG    eth0

$ bb arp
? (10.68.12.1) at 00:23:ea:63:b0:c8 [ether]  on eth0

可以看到在路由表中新添了一个entry:当目的地址是192.168.1.0/24时,报文从VLAN接口发送出去。

在Android设备Dev_B上创建VLAN接口(将eth0添加到VLAN#12中)并配置IP

ifm vlan add eth0 12
ifconfig eth0.12 192.168.0.22 up

在Dev_A上对eth0用tcpdump开始抓包。
在Dev_A上ping Dev_B,不能ping通。

$ ping 192.168.0.22
PING 192.168.0.22 (192.168.0.22) 56(84) bytes of data.

抓包如下:
在这里插入图片描述
可以看出:

  1. ICMP Request的Source IP不是eth0.12的IP,而是eth0的IP
  2. ICMP Request的Dest MAC是Gateway(10.68.12.1)的MAC。

解释如下:
当ping一个IP时,首先根据DestIP来查route table以决定把报文从哪个接口发送出去,当然,找到匹配接口意味着 SourceIP 也就定下来了。现在DestIP和任何一个Entry都不匹配,则选中Default。即从 eth0 上发送到Gateway。也就是说,报文的 DMAC 不是意定的host的MAC,而是Gateway的MAC。

  1. 7.5 总结

在两个开发板之间测试VLAN,有如下现象:

1. 两个IP在同一个VLAN中,并且在同一个subnet中,可以ping通
2. 两个IP在一个subnet中,但一个加入到VLAN,另一个未加入,无法ping通
3. 两个IP在一个subnet中,都加入到VLAN,但VLAN ID不同,无法ping通
4. 两个IP不在一个subnet中,但在同一个VLAN中,无法ping通

Mr.Grapes
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全志A40i android7.1 实现VLAN功能
Y的博客
10-27 599
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。执行脚本参数来自定义VLAN接口名称,为VLAN分配的ID,VLAN接口分配的IP地址以及子网掩码。
Android 增加Vlan功能,ubuntu vlan配置
sun007700的专栏
11-30 1020
vlan
Android VLAN的配置
汽车以太网和SOA
01-06 8376
Android VLAN的配置
android linux 网络,linux – 使用VLANAndroid置于以太网网络上
weixin_42449375的博客
05-04 370
Shouldn’t the switch be responsible for tagging the network traffic based on a machine’s subnet and the ports it is plugged into?VLAN是第2层构造,IP地址是第3层构造. VLAN和IP地址之间没有直接关系.对我来说,就像你将交换机端口配置为VLAN的标记端口一样,你...
VLAN技术详解
IOP_hacker的专栏
02-11 1381
Vlan 技术详解 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广
android 设置iptv vlan tag的命令,IPTV+VLAN设置教程
weixin_39640265的博客
06-05 2416
IPTV+VLAN设置教程K2P高恪固件最新公测版本已经支持VLAN的设置,通过简单的VLAN配置,可以实现IPTV机顶盒直接连接K2P LAN口、观看IPTV节目的同时,PC连接其他K2P LAN口、无线终端连接K2P无线SSID正常上网。环境拓扑图如图所示,K2P WAN口连接光猫网口1,K2P 面板LAN1口连接PC,面板LAN2口连接IPTV机顶盒。配置步骤1)首先登陆光猫,查看IPTV接...
网卡VLAN功能简介
11-30
不同的网卡对这一功能的支持不尽相同,下文就几种具体的网卡详细讨论。 网卡发送的以太网帧,一般不包含VLAN标签。但对于面向服务器应用的网卡,通常支持配置VLAN ID,不仅发送的数据中可以带VLAN标签,对于接收数据...
switch-vlan功能,资源未个人购买,验证真实可用
06-12
本主题主要关注如何在Linux系统下使用switch-vlan功能来实现用户态下的VLAN创建,并且强调这些资源已经验证为真实可用,无需个人购买。 VLAN的主要作用是将物理网络划分为多个逻辑网络,以提高网络管理和安全性。它...
VLAN.rar_vlan
09-24
- 管理复杂度增加:随着VLAN数量的增长,网络管理难度也会相应增加。 - 三层通信的额外开销:跨VLAN通信需通过路由器,可能引入额外延迟和带宽消耗。 通过“VLAN学习笔记”和“www.pudn.com.txt”文件,你可以...
VLAN.zip_vlan
09-20
`vlan_test.c`和`.h`可能是测试代码,用于验证VLAN功能的正确性。`main.c`可能是整个程序的入口点,负责调用这些函数进行VLAN配置。`makefile`则是编译项目时使用的文件,定义了编译规则和依赖关系。而`vlan与port的...
android 设置iptv vlan tag的命令,《已解决》 Padavan 设置Vlan IPTV 机顶盒不能直播,只能看点播...
weixin_42350506的博客
06-05 2205
见如下H回复,我这边光猫里面默认由OTHER_B_VID_48 和OTHER_B_VID_50,其中IPTV的应该是48绑定了LAN2.控制台返回的命令如下,请帮忙看看,谢谢!routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Ifacedefault...
android 设置iptv vlan tag的命令,关于VLAN TAG的命令行设置
weixin_39796140的博客
06-05 128
本帖最后由 lessleep 于 2019-2-12 19:53 编辑R8000 刷了最新版ASUS固件。现在连接光猫需要设置WAN口的VLAN为2。请教正确的命令是怎么样的?目的是要把wan 端口后面的vlan改成2 还是下面vlan 2后面加上wan的端口?port 5是wan口,port8是CPU吗?下面是我重置路由器后,在iptv里设置完vlan为2 查询robocfg show的结果Sw...
android 设置iptv vlan tag的命令,如何设置VLAN看IPTV
weixin_39840606的博客
06-05 940
满意答案jimi7801742014.03.09采纳率:46%等级:9已帮助:413人1.ADSL宽带线路(电话线接入,一体机工作在无线ADSL路由模式)第一步:硬件连接。入户的电话线接到一体机的ADSL口,将IPTV机顶盒通过网线连接到一体机的任一LAN接口(最好连接到设备默认的第二个iTV口)。第二步:设置iTV接口。登陆共享上网一体机的管理页面(默认地址为http://192.168...
VLAN入门
weixin_34335458的博客
09-13 109
由于学校正在积极筹备专升本工作,因此,投入了近500万元购置网络设备和计算机。中心交换机采用Cisco Catalyst 4500,工作组交换机采用Cisco Catalyst 3550和Catalyst 2950。考虑到每栋楼接入的交换机数量并不多,所以,没有设置骨干交换机。只是简单地利用千兆端口将工作组交换机连接在一起,然后,通过光纤连接到中心交换机。目前,接入校园网的楼...
VLAN原理和配置
qq_43036356的博客
04-05 199
为交换机接口指定了非PVID1的编号时,一定要将该编号加入该接口的untag列表或者tag列表中,否则无法正常通信。Hybrid 接口收发数据流程。
实现VLAN间通信的几种方法
weixin_34348111的博客
05-01 869
要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。 这种方式的优点是管理简单,缺点是网络扩...
VLAN互联互通
cheeseandcake的博客
05-28 1528
图文并茂的介绍vlan的应用(很全)
weixin_34392906的博客
11-13 1078
vlan的图文并茂介绍及实际应用! 附件:http://down.51cto.com/data/2354894 本文转自cf123456 51CTO博客,原文链接:http://blog.51cto.com/chengfei/259003 ...
vlan功能测试实验
最新发布
04-11
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理局域网划分为多个逻辑上的虚拟局域网。VLAN功能测试实验可以帮助验证和评估VLAN的配置和功能是否正常工作。以下是一些常见的VLAN功能测试实验: 1. VLAN划分测试:测试VLAN的划分是否正确,确保不同的VLAN之间可以相互隔离。可以通过配置不同的VLAN ID,并在不同的端口上连接设备进行通信测试。 2. VLAN通信测试:测试不同VLAN之间的通信是否正常。可以在不同的VLAN中设置主机,并尝试进行跨VLAN的通信,例如ping命令或其他网络应用。 3. VLAN标记测试:测试VLAN标记是否正确。可以通过配置交换机端口为Trunk模式,并在Trunk链路上传输带有VLAN标记的数据包,然后在接收端验证数据包是否正确地被解析和处理。 4. VLAN隔离测试:测试VLAN之间的隔离性。可以在不同的VLAN中设置相同IP地址的主机,并尝试进行通信测试,验证是否能够正确地隔离不同的VLAN。 5. VLAN故障恢复测试:测试VLAN故障时的恢复能力。可以模拟交换机或链路故障,观察VLAN的恢复时间和恢复过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值