我的openwrt学习笔记（三十一）：openwrt 的vlan配置

来源：互联网发布：麒麟linux官网编辑：程序博客网时间：2024/06/05 06:54

我的openwrt学习笔记（三十一）：openwrt的vlan配置

VLAN（VirtualLocal Area Network）的中文名为"虚拟局域网"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限

制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一

个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型

的第 2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由

器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络

设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

了解Vlan的工作原理很重要哦。虚拟局域网VLAN主要是让一组物理上的交换机表现起来像是一个单独的交换机。我们也可以把一个物理的交换机划分到多个VLAN里面，每个VLAN之间互相隔离。

当然这样的交换机必须支持VLAN配置，便宜的不支持，高端的可网管交换机才可以的，Openwrt内置的也可以。如果你就一个物理交换机，但是你又想分隔不同设备的流量，那么就用VLAN吧

例如，你先搞一个VLAN处于防火墙外面，提供外部的WEB/MAIL服务，另外一个VLAN给内网的机器。因为安全的原因，他们就不能放在一个局域网里面，你要用VLAN隔离他们的端口我们有一个10口的交换机。配置1到5口是VLAN1，6到10口是VLAN2。设备插在1-5口，他们就像在自己的拥有的交换机，6-10口的像是在另外一个交换机。主要的规则是网口之间的通信被VLAN阻隔。当然你可以在任何时候重新配置你的VLAN

Openwrt的VLAN端口数量限制取决于本身的最多物理端口。

配置例子：

想要改变你的路由器wan口和lan口配置或者添加wan口等就需要用到vlan配置

openwrt中的配置文件为/etc/config/network

如下将port0设置为wan口

[plain] viewplaincopy

config switch_vlan
option device eth0
option vlan 0
option ports "1 2 3 4 5*" #port1、2、3、4和cpu 5属于vlan 0
config switch_vlan
option device eth0
option vlan 1
option ports "0 5*" #port0和cpu 5属于vlan 1
config interface lan
option type bridge
option ifname eth0.0 #把vlan 0配置成lan口，即port1、2、3、4都是lan口了。
option proto static
option ipaddr 192.168.0.168
option netmask 255.255.255.0
option gateway 192.168.0.1
option dns 192.168.0.1
option nat 1
config interface wan
option ifname eth0.1 #把vlan 1配置成wan口，即port0就是wan口了。
option proto dhcp

上面的配置文件只有一个wan口

如果想要增加一个wan口，需要再增加一个configswitch_vlan，如下

config switch_vlan
option device eth0
option vlan 0
option ports "1 2 3 5*" #port1、2、3和cpu 5属于vlan 0
config switch_vlan
option device eth0
option vlan 1
option ports "0 5*" #port0和cpu 5属于vlan 1
config switch_vlan
option device eth0
option vlan 2
option ports "4 5*" #port4和cpu 5属于vlan 2
config interface wan2
option ifname eth0.2 #把vlan 2配置成wan2口，即port4就是wan2了
option proto dhcp

当然wan口增加了一个，lan口就要减少一个。

配置这个的方法也可以看luci页面的额配置，更加直观。

0 0