OpenWRT设置VLAN
source link: https://www.wyr.me/post/708
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
2.5G的网管型交换机动辄千元,而可以安装OpenWRT的2.5g软路由却量大实惠。OpenWRT本身就可以作为网管型交换机使用,例如划分VLAN、链路聚合/端口汇聚(例如《OpenWRT与爱快链路聚合》)、防火墙配置、流量统计、端口镜像都是可以的。
通过OpenWRT划分VLAN可将内部网络划分为多个局域网,满足网络资源的划分和管理需求,实现有效控制内网广播,增强网络的安全性和适应多业务。也可以轻松实现基于VLAN的多WAN口拓展,例如《OpenWRT配合爱快实现WAN口拓展》。
OpenWRT设置VLAN非常简单但却没有明确的文章阐述方法。网络中的资料大都是老版本OpenWRT的配置方式,不适用于独立网络端口的x86软路由,或者就是需要复杂的命令配置。甚至有网友因此转战ROS。
OpenWRT添加VLAN接口
进入OpenWRT的Web管理后台,网络-接口,点击左下角添加新接口。
接口名称随意,协议保持默认的静态地址。一定要勾选在多个接口上创建桥接 。然后选择自定义接口并输入由空格分隔的多个网络接口的名称来桥接多个接口。接口名称为以太网控制器名称.VLAN ID。例如eth0.1,就是在eth0接口创建VLAN ID为1的接口。上图操作即给eth0和eth1绑定了VLAN ID为1的VLAN网络。
其实在lan口编辑界面OpenWRT就有相关提示:您可以勾选“桥接接口”,并输入由空格分隔的多个网络接口的名称来桥接多个接口。接口名称中可以使用 VLAN 记号 INTERFACE.VLANNR(例如:eth0.1)`
创建完成后,可以参考《OpenWRT 设置桥接交换机模式(AP模式)》配置为交换机。举例操作如下:
IP可以随意设置与该VLAN的DHCP Server不同的地址或不冲突的地址,指定IPv4子网掩码。
为了避免广播风暴,在接口中指定新建任意名称的防火墙即可。
Win10/Win11测试VLAN网络
进入控制面板-网络-适配器。在对应的网络适配器上右键-属性。
选择配置,在新的设置界面选择高级,这里有很多网卡驱动的配置项。
找到VLAN ID,输入刚刚在OpenWRT中设置的VLAN ID,然后在VLAN端口插入一个开启了DHCP Server的路由器,查看电脑是否成功获取到IP地址。如能获取说明VLAN配置成功。
需要注意的是,这里的VLAN ID配置项与网卡驱动有关,大部分有线网卡支持该配置,但是很多无线网卡是没有这个配置的。例如Intel(R) AX201 WIFI6网卡就没有这个配置。这时候可以新建lan2,将VLAN端口桥接到一个普通端口,路由器一端插入VLAN,另一端用普通端口,查看是否能正常工作即可。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK