openwrt-vlan(单臂vlan路由)(扩展WAN)(扩展LAN)(扩展隔离无线)……

简介：

VLAN是个好东西啊，虚拟局域网，可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，广播报文就被限制在一个VLAN内。如下图所示。

抄自华为

因此，VLAN具备以下优点：

• 限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
• 增强局域网的安全性：不同VLAN内的报文在传输时相互隔离，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
• 提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。
• 灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

VLAN vs 子网

通过将IP地址的网络部分进一步划分为若干个子网，可以解决IP地址空间利用率低和两级IP地址不够灵活的问题。

与VLAN相类似的是，子网也可以隔离主机间的通信。属于不同VLAN的主机之间不能直接通信，属于不同的子网的主机之间也不能直接通信。但二者没有必然的对应关系。

一个大单位电脑多了，就得考虑划分vlan，不然网络受不了。不能无限放大子网啊。 一些网络设备调试，为了调试后直接迁移到目的地，我也得模拟网络环境一致，根最终部署地一样的网络环境，调试结束，直接搬过去就能用，多方便啊。 这就是本文的目的。

一：现有网络

现在主力使用的是openwrt路由，不管软硬，不能刷openwrt的我就不买，能改硬件支持的也可以考虑，毕竟改硬件一般就是改大闪存，改大内存，毛手毛脚凑活也能焊起来。也在攻关nand简易编程器。

为了异地组网，实验室的网络是主网络：

主路由：Celeron(R) CPU 3215U @ 1.70GHz  4口软路由  OpenWrt 21.02.2

WAN：eth0 pppoe 联通光纤 

LAN： br-lan(eth1 eth2 eth3) 192.168.1.1   

三层交换：H3C S5500-28C-EI Software Version 5.20   192.168.1.254     只有一个VLAN，开了web管理

AP：Phicomm K2P OpenWrt 21.02.2    192.168.1.253

 平时做实验，就是wifi链接K2P，然后链接H3C下面接的一堆服务器，测试器……

都是在192.168.1.1这个网段下面。

现在想实现的是试验机服务器，都丢在他们该在的网段里面，检修服务器，就不用来回改IP，调试服务器，可以模拟目标环境。

二：解决方案一：三层路由

这是H3C看到的方案，路由和交换机之间一个VLAN（192.168.1.1），交换机再去划分不同的vlan，如下图，就是192.168.2.1，算常用网段，192.168.3.1，算是实验网段。

基于端口划分vlan后没有网络，需要配置交换机静态路由与路由器上的回程静态路由。略显麻烦了。

三：解决方案二：主路由多LAN

 如图所示：x86软路由还有多余的接口，那么再设置一下需要的网关地址为第二个LAN，接两根线到三层交换，一个跑默认的vlan1，即平时用的192.168.1.0这个网段。

另一个跑需要模拟的网关，比如说10.0.0.1。

那么只需要改一下主路由的LAN2的IP地址，根据需要分配一下vlan端口即可。这样是比较方便的。

还可以优化一下，trunk两个vlan，打个标签，用一根网线。

虽然感觉有点浪费三层，因为我还有异地互联的需求，还没考虑太多。先这样用吧。

以后有机会再试试用三层路由。

四：释放主路由eth3（GE_0/4）

为方便，只写配置文件了。

修改/etc/config/network

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'eth1'
    list ports 'eth2'
    list ports 'eth3'

删除br-lan的eth3

五：创建vlan1（默认vlan，192.168.1.0）

加入/etc/config/network

config device
    option type '8021q'
    option ifname 'eth3'
    option vid '1'
    option name 'eth3.1'

六：创建vlan10（测试vlan，10.0.0.0）

加入/etc/config/network

config device
    option type '8021q'
    option ifname 'eth3'
    option vid '1'
    option name 'eth3.10'

七：修改lan的名字

修改/etc/config/network，br-lan上面一行的名字，我这是vlan1，就改名lan1了

config interface 'LAN1'
    option device 'br-lan'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ipaddr '192.168.1.1'

八：设置vlan10的IP

加入/etc/config/network

config interface 'LAN108'
    option proto 'static'
    option device 'eth3.10'
    option ip6assign '60'
    option ipaddr '10.0.0.1'
    option netmask '255.255.255.0'

九：配置三层交换（H3C示例）

我这里是H3C，有Hybrid类型，配置在24口了，如果你们是别的，trunk模式，看23口。

十：测试互通,DHCP之类你需要的东西吧