vlan介面eth02
① VLAN命令
意思就是在交換機A生成vlan10,vlan20
然後把交換機A的乙太網eth0/1口的pvid改成vlan10,eth0/2口的pvid改成vlan20。
其作用簡單舉個例子:如果你在這兩個埠下接電腦
0/1下接的電腦,其數據就被打上vlan10的標簽,被劃分到vlan10
0/2下接的電腦就被劃分到vlan20
其它介面下接的電腦就被劃分到默認vlan1
命令似乎沒什麼遺漏,非要說的話,方法1可能要加括弧內的,視具體設備而定
[SwitchA-vlan10]port
(interface)
Ethernet
0/1
② 入介面選擇vlan 10 出介面選擇上聯口eth1
先看看網路拓撲,MW305R+刷OP,單口上聯ROS。設置兩個SSID,一個是無VLAN,一個VLAN ID 200
下面是OP的網路配置:
config interface 'lan'
option type 'bridge'
option _orig_ifname 'eth0 radio0.network1'
option _orig_bridge 'true'
option proto 'none'
option delegate '0'
option ifname 'eth0'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
option delegate '0'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '200'
option ports '0t 1t'
config interface 'VLan_200'
option type 'bridge'
option proto 'none'
option ifname 'eth0.200'
option delegate '0'
無線部分配置:
config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11g'
option path 'platform/qca953x_wmac'
option htmode 'HT20'
option channel 'auto'
option txpower '12'
option country 'US'
config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option ssid 'OpenWrt_Lan'
option network 'lan'
option isolate '1'
config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option ssid 'OpenWrt_200'
option network 'VLan_200'
option isolate '1'
這樣設置後,無VLan的介面會失效,不能從ROS獲取IP。如果兩個SSID都設置VLAN ID,ROS也增加對應介面,這樣就沒有問題。
該如何設置才能使得無VLAN的介面可以正常上聯
③ 怎樣讓同vlan的pc機無法ping通
vlan1是默認存在的,不過就不管這一點舉例吧
畫個囧圖
Swicht1:
vlan1
interfaceEthernet1
portlink-typetrunk
porttrunkpermitvlan1
intvlan-interface1
ipaddr192.168.1.1
說明:創建vlan1,配置介面ip192.168.1.1(該ip即是介面下PC的網關),埠eth0/0/1埠類型為trunk,允許透傳vlan1,連接PCA
vlan2
interfaceEthernet2
portlink-typetrunk
porttrunkpermitvlan2
intvlan-interface1
ipaddr192.168.2.1
說明:創建vlan2,配置介面ip埠eth0/0/2埠類型為trunk,允許透傳vlan2,連接PCB(如果這里不透傳vlan2這條,那麼vlan2即不可用,兩邊交換機的vlan2下就不能通信。也就不需要配置後面的ACL,配置到這里就夠了)
acl2001
ruledenyipsource192.168.2.100.0.0.255destination192.168.2.200.0.0.255
acl2002
ruledenyipsource192.168.2.200.0.0.255destination192.168.2.100.0.0.255
inteth2
firewallpacket-filteracl-numberinbound
firewallpacket-filteracl-numberoutbound
配置ACL訪問規則,然後將其引用在eth2介面下
iproutestatic0.0.0.00.0.0.0下一跳地址(switch2的互聯地址,圖中未標)
說明:靜態路由
switchB:
vlan那2條和switchA相同,ACL不用配置了。(要配置也可以,方式一樣,rule里的ip相應替換即可)
PS:交換機互聯的地址也要配,
這個配置腳本需要2台三層交換機或者2台路由器才能完成。模擬器的話不確定能不能配置上
④ linux 多網卡 VLAN間路由
1 三層交換機起三層,分別設置2個vlan,例如vlan10 和20. 介面1 分配vlan10 ,介面2 分配vlan20 。每個vlan設置不同的網段ip地址。
2 交換機上的介面1 接電腦的網卡1,。介面2接電腦上的網卡2,每個網卡設置成和vlan相同網段的ip即可。
⑤ 什麼是VLAN介面,和物理介面的區別
支持802.1Q的VLAN子介面與物理介面的概念相似,充當IP數據包進出安全域的底層介面設備。可在一個物理介面上定義若干個VLAN邏輯子介面。每個VLAN邏輯子介面都從作為其宿主的物理介面上借用自身所需的帶寬,因此它的名稱是其宿主物理介面名稱的擴展,例如, eth2.15 ,其中「eth2」是該子介面的宿主物理介面名稱,「. 」表示該介面為一個VLAN子介面,「15」表示該子介面的IEEE802.1Q VLAN Tag為15。
⑥ H3C交換機如何配置VLAN
1、電腦上遠程telnet交換機,在命令行下輸入telnet 192.168.10.1,這里192.168.10.1是H3C交換機的遠程管理地址。
⑦ tomato裡面的WL,br0,eth0,vlan0,vlan1是什麼意思
WL 無線
Br0 第0橋接埠
eth0 第0乙太網介面
VLAN 0 編號為0的VLAN
VLAN 1 編號為1的VLAN
VLAN即虛擬區域網,可以將一個區域網劃分成多個互相隔離的網段,最多4096個,從0-4095編號,編號相同的視為同一個虛擬網。
⑧ ETH介面是什麼
ETH介面指的是介面,是目前應用最廣泛的區域網通訊方式,同時也是一種協議。而乙太網介面就是網路數據連接的埠。
乙太網的每個版本都有電纜的最大長度限制(即無須放大的長度),這個范圍內的信號可以正常傳播,超過這個范圍信號將無法傳播。
為了允許建設更大的網路,可以用中繼器把多條電纜連接起來。中繼器是一個物理層設備,它能接收、放大並在兩個方向上重發信號。
(8)vlan介面eth02擴展閱讀
幾種常見的乙太網介面類型。
1、SC光纖介面
SC光纖介面在100Base-TX乙太網時代就已經得到了應用,因此當時稱為100Base-FX(F是光纖單詞fiber的縮寫),不過當時由於性能並不比雙絞線突出但是成本卻較高,因此沒有得到普及,現在業界大力推廣千兆網路,SC光纖介面則重新受到重視。
2、RJ-45介面
這種介面就是我們現在最常見的網路設備介面,俗稱「水晶頭」,專業術語為RJ-45連接器,屬於雙絞線乙太網介面類型。RJ-45插頭只能沿固定方向插入,設有一個塑料彈片與RJ-45插槽卡住以防止脫落。
3、FDDI介面
FDDI是目前成熟的LAN技術中傳輸速率最高的一種,具有定時令牌協議的特性,支持多種拓撲結構,傳輸媒體為光纖。光纖分布式數據介面(FDDI)是由美國國家標准化組織(ANSI)制定的在光纜上發送數字信號的一組協議。
參考資料來源:網路-乙太網介面
⑨ H3C s2126交換機 劃分兩個vlan通過同一埠上外網,怎麼配置
問題補充:
S3100(用e0/1口接S2126 e0/1)
interfce e0/0/1
port link-type trunk
port trunk permit vlan 2 3 4
E1/0/1和路由器介面都應該配個地址
S2126配置如1樓,每個VLAN加一個地址