Day_12 有线网路应用(四)

如果没有USB网卡但也想要扩充LAN网口数量呢？
那麽vlan这个强大功能一定要了解一下。
虚拟区域网路（Virtual Local Area Network)是一个有效管理网路的实用协议，能让一个实体网路切分出多个网路桥接，彼此资讯又不外泄与混杂。方法是透过打上VLAN标记，在交换机中输送到正确接口後才被移除。这个效果就能让同个网路线/孔乘载传输不同区域的资讯封包。

这个使用技巧与技术也很多，如果後续还有用到再补充，目前我使用与了解的很有限，如果有误也请高手补充说明，以下就小功能的配置实作与解释。我重新由最原始的韧体开始，之前进度的系统被改坏了XD 先来个接线拓朴图：

• 网路接线
  • pi网路线插入交换机第二孔
  • 电脑网路线插入交换机第三孔
• 第一步先修改openwrt IP，换到别的网域避免重复(中华数据机多数设定为192.168.1.1，且有DHCP，会碰到还没拨号区网就打架，所以我先不接线)
  • 
• 交换机设定
  • 为了做这个主题搞一台简易智慧型交换器TL-SG108E，找到支援802.1Q即可
  • 它需要透过管理软件才能设定，所以下载并安装(每台不同大家各自搞定)
    • 
  • 打开管理软件并登入系统
    • 
  • 修改一下交换机IP资讯
    • 
  • 切换到vlan页面进行设定，点选启用802.1Q VLAN功能
    • 
    • 
  • 根据上面的拓朴图，数据机由第一孔接入所以建立一个vlan 10的通道。打上VLAN Name。
  • Tagged Ports选port2；Untagged Ports选择port1。这样这1与2孔就会成为这组的成员
    • 
  • 因为数据机来的数据是没有打上标记的，不知道要对应到WAN口。所以要到PVID页面进行设定，选择port 1 设定PVID数值为10
    • 
  • 最後，记得除了"Apply"还得"Save"才会生效
• 回到openwrt
  • 新增一个WAN介面，在网卡中打上"eth0.10"表示在eth0网路卡上走vlan 10的协议，自动启用vlan功能
    • 
  • 防火墙选择"WAN"，保存与启用
    • 
• 将数据机来的网路线插入交换机的第一孔中
• pppoe有取到IP表示成功，开用网路。
• 也可以设定wifi master，设备透过无线上网！

Troubleshooting

最早参考youtube影片实作，虽然他vlan都选标记，但我操作起来pppoe不能顺利连线。同时他的影片中可以将预设vlan 1的成员取消，我这边设备型号虽然跟他一样，但也许是版本差异，我的设备也没有这功能。

後来参考其他影片才知道untagged选入就会成为成员，无需Tagged。
上例说明vlan功能：Tagged VLAN Port 1表示从这个 Port流出的封包都会带有802.1Q的Tag资讯，流入也能辨识带Tag资讯，或其他Untagged封包也应该都能识别。
而其他标注为Untagged VLAN的Ports，遇到含有Tag资讯封包流入时自动丢弃过滤，流出的封包
若带有VLAN Tag，将会自动剔除Tag资讯。

Ref.

• wiki/vlan
• wiki/IEEE_802.1Q
• OpenWRT - Raspberry Pi Installation - Single Network Port with VLAN
• 超级简单的单线复用方法！！超级适合小白！~
• Linux 设定 VLAN 802.1Q
• Raspberry pi 4b - pppoe - vlan tagging
• 使用VLAN连接MOD Part 2
• 单网口OpenWRT设备如何设置VLAN？N1盒子如何成为主路由？最终实现网口拓展、流量隔离|Owen带你一起玩
• 厘清网管型 Switch 里与 VLAN + Tag + Untag 之间的观念