用户工具

站点工具


using:sys_vlan

配置VLAN

SuperWRT中除WAN口外的各个接口都支持VLAN配置。

注:但配置了系统中的VLAN同时,可能需要修改Switch芯片的VLAN,请参考配置Switch芯片

SuperWRT的VLAN配置都在“高级”菜单的选项中。

管理VLAN

SuperWRT的默认网络被看做为管理网络。当然,在网络拓扑比较简单时,该网络一般作为唯一网络使用,此时也看作为业务网络。在“高级”→“网络”菜单中,可对其VLAN进行配置。

管理VLAN默认不配置值。当需要配置VLAN时,可以将其填入对应值。

注:如果Switch芯片有VLAN的转发配置,需要在“交换”菜单中同时修改“管理VLAN”和Switch配置。

使用VLAN划分WAN和LAN的设备

这里需要特别说明一个使用VLAN划分WAN和LAN的设备,因为此类设备在配置时比较特殊。

这类设备CPU只有一个接口与Switch连接,所以需要在Switch上划分了VLAN,来区别WAN与LAN接口,并将带VLAN Tag的数据转发给CPU。在此类设备中,SuperWRT进行了如下方式处理:

  • LAN接口桥接的以太网接口带有Tag。
  • 当管理VLAN中未配置值时,LAN中的以太网接口将使用默认的VLAN Tag。
  • 当管理VLAN中配置值时,LAN中的以太网接口将使用配置的VLAN Tag。

访客网络VLAN

访客网络默认只可通过无线接口连接。

如果需要通过有线接口访问访客网络,可以先给访客网络配置VLAN,然后通过VLAN连接访客网络,或配置Switch芯片的某些接口为访客网络的VLAN。

更多VLAN

SuperWRT系统支持建立多个VLAN,以用于不同目的。

在“高级”→“网络”中,在“VLAN”栏目下,点击“新建”按钮后,可以弹出框中建立新的VLAN。

在VLAN中,有多个选项功能可进行配置。

选项 说明
网络隔离 开启该功能后,该网络将不能与其它LAN网络进行通信,只可与WAN转发数据。
该网络中不同的接口间也禁止转发数据,但无线虚拟接口及Switch不同网口的数据是否转发,受自身配置管理。
网页登录 开启该选项后,用户连接该网络后,需要进行网页登录。
该功能开启同时受“访客网络”中开启选项的控制。
打开该选项后,将多出以下两个配置选项:
仅无线网页登录:仅针对无线接口启用网页登录,而不拦截有线接口。当为启用该选项时,设备的LAN口将被拦截,但WAN口中不拦截。
网页登录标签:当网页登录使用外部认证服务器时,该选项的值将带给认证服务器,用于服务器区分不同服务。
限速 打开该选项后,允许对该网络到WAN的数据进行限速。支持以下选项:
接口发送限速、接口接收限速、用户发送限速、用户接收限速
STP生成树协议 打开该选项后,将在网桥中开启STP协议。STP协议将使用0x8000作为ID头两个字节。

无线接口与VLAN

在每个无线虚拟接口中,都可以配置VLAN。但如果配置了“访客”选项,该接口将无法直接配置VLAN,而是与访客网络使用相同的VLAN。

当无线虚拟接口中的VLAN与“网络”菜单下建立的VLAN ID相同时,它们将被划分在一起。

如果在无线虚拟接口中配置的VLAN,在“网络”菜单建立的VLAN中没有建立对应的VLAN,该VLAN将只转发到有线(带有VLAN Tag),并且会与无线虚拟接口中相同的VLAN接口桥接。但由于未配置IP地址,所以,无法通过该VLAN访问设备。

所以,根据使用需求,可以决定无线虚拟接口使用的VLAN是否配置IP地址。如果该VLAN只是用于业务数据转发,则不需要配IP地址。如果无线虚拟接口开启发二层网页登录功能,需要用户可以访问设备,则必须在“网络”中建立对应的VLAN,并配置该VLAN的IP地址。

using/sys_vlan.txt · 最后更改: 2017/07/04 08:50 由 terra