vlan接口eth02
① VLAN命令
意思就是在交换机A生成vlan10,vlan20
然后把交换机A的以太网eth0/1口的pvid改成vlan10,eth0/2口的pvid改成vlan20。
其作用简单举个例子:如果你在这两个端口下接电脑
0/1下接的电脑,其数据就被打上vlan10的标签,被划分到vlan10
0/2下接的电脑就被划分到vlan20
其它接口下接的电脑就被划分到默认vlan1
命令似乎没什么遗漏,非要说的话,方法1可能要加括号内的,视具体设备而定
[SwitchA-vlan10]port
(interface)
Ethernet
0/1
② 入接口选择vlan 10 出接口选择上联口eth1
先看看网络拓扑,MW305R+刷OP,单口上联ROS。设置两个SSID,一个是无VLAN,一个VLAN ID 200
下面是OP的网络配置:
config interface 'lan'
option type 'bridge'
option _orig_ifname 'eth0 radio0.network1'
option _orig_bridge 'true'
option proto 'none'
option delegate '0'
option ifname 'eth0'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
option delegate '0'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0 1 2 3 4'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '200'
option ports '0t 1t'
config interface 'VLan_200'
option type 'bridge'
option proto 'none'
option ifname 'eth0.200'
option delegate '0'
无线部分配置:
config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11g'
option path 'platform/qca953x_wmac'
option htmode 'HT20'
option channel 'auto'
option txpower '12'
option country 'US'
config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option ssid 'OpenWrt_Lan'
option network 'lan'
option isolate '1'
config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option ssid 'OpenWrt_200'
option network 'VLan_200'
option isolate '1'
这样设置后,无VLan的接口会失效,不能从ROS获取IP。如果两个SSID都设置VLAN ID,ROS也增加对应接口,这样就没有问题。
该如何设置才能使得无VLAN的接口可以正常上联
③ 怎样让同vlan的pc机无法ping通
vlan1是默认存在的,不过就不管这一点举例吧
画个囧图
Swicht1:
vlan1
interfaceEthernet1
portlink-typetrunk
porttrunkpermitvlan1
intvlan-interface1
ipaddr192.168.1.1
说明:创建vlan1,配置接口ip192.168.1.1(该ip即是接口下PC的网关),端口eth0/0/1端口类型为trunk,允许透传vlan1,连接PCA
vlan2
interfaceEthernet2
portlink-typetrunk
porttrunkpermitvlan2
intvlan-interface1
ipaddr192.168.2.1
说明:创建vlan2,配置接口ip端口eth0/0/2端口类型为trunk,允许透传vlan2,连接PCB(如果这里不透传vlan2这条,那么vlan2即不可用,两边交换机的vlan2下就不能通信。也就不需要配置后面的ACL,配置到这里就够了)
acl2001
ruledenyipsource192.168.2.100.0.0.255destination192.168.2.200.0.0.255
acl2002
ruledenyipsource192.168.2.200.0.0.255destination192.168.2.100.0.0.255
inteth2
firewallpacket-filteracl-numberinbound
firewallpacket-filteracl-numberoutbound
配置ACL访问规则,然后将其引用在eth2接口下
iproutestatic0.0.0.00.0.0.0下一跳地址(switch2的互联地址,图中未标)
说明:静态路由
switchB:
vlan那2条和switchA相同,ACL不用配置了。(要配置也可以,方式一样,rule里的ip相应替换即可)
PS:交换机互联的地址也要配,
这个配置脚本需要2台三层交换机或者2台路由器才能完成。模拟器的话不确定能不能配置上
④ linux 多网卡 VLAN间路由
1 三层交换机起三层,分别设置2个vlan,例如vlan10 和20. 接口1 分配vlan10 ,接口2 分配vlan20 。每个vlan设置不同的网段ip地址。
2 交换机上的接口1 接电脑的网卡1,。接口2接电脑上的网卡2,每个网卡设置成和vlan相同网段的ip即可。
⑤ 什么是VLAN接口,和物理接口的区别
支持802.1Q的VLAN子接口与物理接口的概念相似,充当IP数据包进出安全域的底层接口设备。可在一个物理接口上定义若干个VLAN逻辑子接口。每个VLAN逻辑子接口都从作为其宿主的物理接口上借用自身所需的带宽,因此它的名称是其宿主物理接口名称的扩展,例如, eth2.15 ,其中“eth2”是该子接口的宿主物理接口名称,“. ”表示该接口为一个VLAN子接口,“15”表示该子接口的IEEE802.1Q VLAN Tag为15。
⑥ H3C交换机如何配置VLAN
1、电脑上远程telnet交换机,在命令行下输入telnet 192.168.10.1,这里192.168.10.1是H3C交换机的远程管理地址。
⑦ tomato里面的WL,br0,eth0,vlan0,vlan1是什么意思
WL 无线
Br0 第0桥接端口
eth0 第0以太网接口
VLAN 0 编号为0的VLAN
VLAN 1 编号为1的VLAN
VLAN即虚拟局域网,可以将一个局域网划分成多个互相隔离的网段,最多4096个,从0-4095编号,编号相同的视为同一个虚拟网。
⑧ ETH接口是什么
ETH接口指的是接口,是目前应用最广泛的局域网通讯方式,同时也是一种协议。而以太网接口就是网络数据连接的端口。
以太网的每个版本都有电缆的最大长度限制(即无须放大的长度),这个范围内的信号可以正常传播,超过这个范围信号将无法传播。
为了允许建设更大的网络,可以用中继器把多条电缆连接起来。中继器是一个物理层设备,它能接收、放大并在两个方向上重发信号。
(8)vlan接口eth02扩展阅读
几种常见的以太网接口类型。
1、SC光纤接口
SC光纤接口在100Base-TX以太网时代就已经得到了应用,因此当时称为100Base-FX(F是光纤单词fiber的缩写),不过当时由于性能并不比双绞线突出但是成本却较高,因此没有得到普及,现在业界大力推广千兆网络,SC光纤接口则重新受到重视。
2、RJ-45接口
这种接口就是我们现在最常见的网络设备接口,俗称“水晶头”,专业术语为RJ-45连接器,属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入,设有一个塑料弹片与RJ-45插槽卡住以防止脱落。
3、FDDI接口
FDDI是目前成熟的LAN技术中传输速率最高的一种,具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。光纤分布式数据接口(FDDI)是由美国国家标准化组织(ANSI)制定的在光缆上发送数字信号的一组协议。
参考资料来源:网络-以太网接口
⑨ H3C s2126交换机 划分两个vlan通过同一端口上外网,怎么配置
问题补充:
S3100(用e0/1口接S2126 e0/1)
interfce e0/0/1
port link-type trunk
port trunk permit vlan 2 3 4
E1/0/1和路由器接口都应该配个地址
S2126配置如1楼,每个VLAN加一个地址