单臂软路由实现(⼆)新版OpenWrt实现VLAN划分结合交换
机进⾏拨号上⽹
若想使⽤只有⼀个⽹⼝的设备搭建软路由(如电脑),则可以通过划分虚拟局域⽹VLAN,将WAN、LAN的数据分别划分⾄不同的⼴播域。利⽤⼀根⽹线连接交换机与电脑,交换机和电脑对Tag标签进⾏解析,并将两个⼴播域的数据分开后即可进⾏处理。 OpenWrt内核5.4以前,在Web管理⾯板内有 “交换机” 的功能,可在此划分VLAN,实现单以太⽹⼝LAN、WAN的复⽤。内核5.4以后,采⽤DSA⽅式驱动,OpenWrt内不再有 “交换机” 功能,需采⽤其他⽅式划分VLAN。
⽬录
⼀、交换机准备
1. 实验说明
实验设备:单⽹⼝电脑(已装有VMware并安装配置好OpenWrt)、⼆层管理型交换机(TL-SG2008D) 设备连接⽰意图:
图1 设备连接⽰意图
【说明】⼴域⽹与交换机端⼝1在同⼀⼴播域、端⼝3-8处于局域⽹⼴播域。端⼝2将端⼝1、端⼝3-8的数据包打上对应的VLAN Tag 后发送⾄电脑(软路由),并将电脑(软路由)发回的数据根据Tag转发⾄端⼝1(⼴域⽹)或端⼝3-8(局域⽹)。
2. 交换机配置
表1 交换机802.1Q VLAN配置
VLAN VLAN描述成员端⼝Tagged端⼝Untagged端⼝
1Default
101WAN1-221
1000LAN2-823-8
表2 交换机PVID配置
端⼝PVID
1101
21
3-81000
⼆、 OpenWrt进⾏VLAN划分
在Web管理界⾯顶部,点击 “⽹络->接⼝”,进⼊ “接⼝” 配置页⾯。切换⾄“设备”选项卡,添加设备配置。 本实验在VMware内为OpenWrt分配了两张⽹络适配器,分别为:⽹络适配器、⽹络适配器 2。⽹络适配器对应OpenWrt系统内的eth0,⽹络适配器 2对应OpenWrt系统内的eth1。
eth0设备是与物理机有线以太⽹卡桥接的虚拟⽹络适配器设备,所有通过有线以太⽹卡传输的数据,都将会在eth0中收到。因此对
eth0划分软件VLAN,可以解析不同VLAN的数据。eth1设备仅能与主机(物理机)通信,作为物理机管理虚拟机内的OpenWrt的管理通道。
PPPOE 协议
1. ⽅法⼀:仅需接收带VLAN ID的数据
该⽅法通过添加OpenWrt的eth0软件VLAN设备来接收eth0适配器带有VLAN ID的数据,但⽆法发送正确的VLAN ID数据。该⽅法为不正确的配置⽅法,局限性强,不推荐使⽤。
1)在 “接⼝” 页⾯,切换⾄ “设备” 选项卡,点击“添加设备配置”按钮。 图2 接⼝页⾯设备选项卡
2)设备类型选择“VLAN(802.1q)”。基设备为“eth0”,VLAN ID为101。点击“保存”按钮。⽤于接收WAN数据。
图3 添加设备配置
3)按同样的⽅式,再次添加设备配置,VLAN ID为1000。
4)配置完毕后,点击“设备”选项卡下⽅的“保存并应⽤”按钮(图2)。
5)在 “接⼝” 页⾯中,添加具体的接⼝时,选择对应的软件VLAN设备即可。例如:创建PPPoE拨号接⼝时,选择的设备为:
eth0.101设备。
2. ⽅法⼆:可收发带VLAN ID的数据
该⽅法可正确接收和发送带有VLAN ID标签的数据,本次实验将采⽤改⽅法实现。
1)在 “接⼝” 页⾯,切换⾄ “设备” 选项卡,点击左下⾓的 “添加设备配置”,添加⼀ “⽹桥设备”。如果是新安装的OpenWrt,也可直接编辑⽹桥设备 “br-lan”,在名为 “br-lan” 设备的右侧,点击 “配置” 按钮。
2)在“常规设备选项”中,将“⽹桥端⼝”更改为eth0,此时所有eth0端⼝的数据将经过该⽹桥。
图4 ⽹桥设备配置
3)切换⾄ “⽹桥VLAN过滤” 选项卡,启⽤VLAN过滤,并新增VLAN 101、1000。eth0作为他们俩已标记的出⼝。设置完毕后点击“保存”按钮。这样,⽹桥内VLAN ID为101、1000的数据,将会被打上VLAN Tag后,从eth0端⼝发送。
图4 ⽹桥VLAN过滤配置
4)在“设备”界⾯,可见⾃动新增了两个软件VLAN设备。通过eth0进⼊⽹桥“br-lan”的数据,将根据VLAN ID标签,将其转发⾄虚拟的br-lan.1000和br-lan.101设备。同时,br-lan.1000和br-lan.101设备发送的数据,进⼊⽹桥br-lan后,将根据设定的VLAN过滤规则,决定是否加上VLAN Tag从对应的实际硬件设备进⾏转发。
图5 ⾃动新增的软件VLAN设备
三、 OpenWrt接⼝WAN、LAN的配置
在 “接⼝” 页⾯,切换⾄ “接⼝” 选项卡,对WAN接⼝进⾏配置,并添加LAN接⼝。
图6 接⼝页⾯接⼝选项卡
1. 配置WAN接⼝
1)在“WAN”右侧,点击“编辑”按钮。将“协议”切换为“PPPoE”协议,“设备”选择“br-lan.101”软件VLA
N。输⼊拨号上⽹的⽤户名和密码。
图7 WAN接⼝常规设置
2)切换⾄“⾼级设置”,在“重设MTU”处填写1492或⼩于1492的值,例如1480等。确保PPPoE⼯作正常。
图8 WAN接⼝重设MTU
3)切换⾄“防⽕墙设置”选项卡,划分⾄wan防⽕墙区域。点击“保存”按钮完成配置。
图9 WAN接⼝防⽕墙设置
2. 新增LAN接⼝
1)在 “接⼝” 页⾯ “接⼝” 选项卡下⽅,点击 “添加新接⼝”,为其添加LAN⼝。名称输⼊“lan”,协议选择 “静态地址”,设备选择 “br-lan.1000” 软件VLAN。点击“创建接⼝”。在弹出来的新窗⼝中,输⼊路由器IPv4地址。地址⽹段需与局域⽹内已有设备不冲突。
图10 LAN接⼝常规设置
2)选择“防⽕墙设置”选项卡,添加⾄lan防⽕墙。完成后,点击“保存”按钮。
图11 LAN接⼝防⽕墙设置
3)所有接⼝配置完成后,点击右下⾓“保存并应⽤”按钮完成接⼝配置。
四、OpenWrt防⽕墙配置
在最上⽅菜单,选择“⽹络->防⽕墙”,进⼊防⽕墙配置页⾯。在最下⽅的“区域”中可见,WAN的流量是没有转发区域的,⽽LAN 的流量默认已经可以转发⾄WAN区域。
图12 防⽕墙配置页⾯
配置WAN区域,使其流量能转发⾄LAN区域:
① 点击WAN区域右侧的“编辑”按钮。
② 在“常规设置”选项卡中,“Forward”处选择“accept”。在Allow forward to destination zones中,指定允许转发⾄lan区域。
③ 完成后点击“保存”按钮。然后点击“保存并应⽤按钮”。⾄此,OpenWrt的所有配置完毕。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议