向我这样的菜鸡现在想找一份码农工作都成了不可能任务。转眼也1年多没写博客了,虽然写的东西都不知道会不会有人看,但是也当作是一种积累了。前段时间搬家,更好的是,搬去的新家有两根光纤,意味着可以拉两条宽带!可以好好折腾一下啦。
由于我喜欢看路由器拆机,常逛acwifi.net,就发现了这款交换机(S600W),2.5G接口带有web管理界面,价格还不贵,可以玩点高级功能(单臂路由):一根网线可以接通两根或多条宽带,这就需要依赖VLAN(802.1Q)技术,即虚拟局域网。但是毕竟是带管理功能的交换机,虽然可以像傻瓜交换机,插上电源插上网线就能用,但是这样就浪费了精髓的管理功能。
我入手了4个2.5G电口和两个SFP接口的型号(S600W-4GT-2SX-SE),方便以后玩猫棒,而且暂时也用不到更多的接口。
先说明一下网络拓扑结构:现在有两条宽带:电信和移动,为什么没有联通是因为没有覆盖。
两台光猫都开启了DHCP,如果用傻瓜交换机会有随机的IP地址问题,所以需要管理功能。
移动电信的光猫、一台TP-Link无线路由器(连接WAN口)和一台旁路服务器连接到交换机,服务器再接一条线到TP-Link路由器的LAN口以支持局域网内访问。
接下来就是要把接线规划好,哪个接口接了哪台设备需要记清楚,因为需要管理嘛。就像我的接线:1号口接移动光猫,2号口接电信光猫,3号口接TP-Link路由器,4号口接到服务器上。其中TP-Link路由器使用移动宽带上网,服务器需要同时使用移动宽带和电信宽带。
这种WEB管理型的交换机出厂就会开启了DHCP,买回来最好先接上电脑配置好再接线。
VLAN的基本概念
VLAN也就是802.1Q标准,也会被叫做Dot1q,大意就是在以太网帧上添加一个tag(标记)对数据链路层(交换机)进行隔离区分,其中VLAN ID的取值范围是1~4094。VLAN tag还有一个优先级属性(802.1P),取值为0~7,越大优先级越高,但是似乎用的不是很多?
对于不支持VLAN的设备来说,含有VLAN tag的以太网帧不会被识别,也就是什么都不会收到。
VLAN主要有三种不同的访问模式:
| Access | 不支持VLAN也可以直接使用,仅访问一个VLAN |
| Trunk | 支持同时访问多个VLAN |
| Hybird | 支持同时访问多个VLAN,可配置带不带标签转发 |
VLAN的放行列表
决定一个接口可以通过的VLAN ID,默认ID是1 。不在放行列表内的流量会被丢弃。
VLAN的PVID或VID
是端口(接口)的 默认VLAN ID,在接口收到不带标签的(untagged)以太网帧时打上的VLAN标记值。
上面的3个配置选项是VLAN的基本配置。
登录管理页面并配置VLAN
这是我已经配置好的页面,可以看见带标签、不带标签等选项。VLAN 1是默认ID,不能删除。
一个VLAN下一个接口只能在不带标签、带标签和非成员之间选。
上图中VLAN 2命名为CMCC,端口1和3可以在不支持VLAN的情况下联通,但是端口4需要打上VLAN标记才能访问端口1和3 。而端口2和端口5端口6是非成员端口,不可以访问VLAN 2,就算打上tag也不行。
配置VLAN的意义就是让端口1和端口2的两台光猫不能相互联通,而让需要访问的设备可以访问。
接下来配置VID即可完成配置:
这里配置的就是端口的默认VLAN ID,而且可以决定端口要不要接收带标签的以太网帧,默认全部就行。
这里我将端口1-3都设置成了仅不带标签,因为光猫不开放高级配置给普通用户,而且我的TP-Link路由器没有OpenWRT可以刷,因为它用的是高通IPQ0518芯片。
需要注意的是交换机内处理的流量全是带有VLAN标签的,如果配置出错掉线了,直接拔电源重启就行了,因为配置好了需要手动保存配置,否则重启了配置就没了。
这里的端口VLAN选项切记需要在VLAN的成员端口里面,否则不会通,尤其是连接到电脑的接口,填错直接掉线,掉线了就重启交换机吧。
VLAN配好了要把DHCP关掉,并修改IP地址,否则IP地址容易起冲突:
配置好了需要手动保存:
不保存配置的话断电了配置就丢了。
接下来把网线按照计划的顺序接好就可以上网了。
这里是VLAN的三种模式的详细说明:
