软路由划分vLan
今天给各位分享软路由划分vLan的知识,其中也会对软路由 方案进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
集客wifi划分vlan后ac不能管理
集客wifi划分vlan后ac不能管理
ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴
It小小鸟 / 2021-04-09 / Mikrotik Routers / 阅读量 4724
ROS 软路由 集客AP 水星SG105 Pro VLAN 划分隔离 抑制网络风暴
来看看我的网络拓扑图
软路由里面安装ros当主路由,op当旁路由,ros分流,非cn的ip流量才往旁路由,就算旁路由挂了也不影响正常网络
软路由下面挂千兆交换机,直连4个刷了集客的无线ap(两个小米R3G给出租屋用,两个华硕arch17自己用),软路由安装集客ac来管理ap
最近要把出租屋的网络和自己用的隔离开,抑制网络风暴,增加了小网管交换机
在线制图- (4).jpg
主路由到交换机的地方,只有一条网线(lan1)连接,所以用了vlan的方式做隔离
具体设置:
1、ROS增加vlan2、vlan3
001.png
002.png
2、添加vlan2、vlan3的网络地址和地址池
003.png
004.png
3、添加两个DHCP和network
005.png
006.png
4、增加两个网段的上网伪装
007.png
008.png
5、进入网管交换机设置802.1Q vlan,vlan和pvid要对应
交换机1-5口,5口当trunk(tagged),
2-3口vlan3连接两个房间ap,4口vlan2连接出租屋的交换机
009.png
010.png
011.png
6、以上设置后,网管交换机会自动对应ros的vlan,能分配到新的ip了,测试网络访问正常
012.png
7、这时,发现集客ac网关,找不到ap了,只要在dhcp里面找到ap新分配的ip,直接进入ap设置,手工填上ac的ip地址就没问题了
014.png
013.png
8、有了vlan,网络风暴是抑制了,但是vlan之间访问默认是允许的,可以用防火墙来隔绝访问
建立vlan网络段ip列表
020.png
建立防火墙规则drop访问
016.png
019.png
017.png
018.png
9、最后,来个ros简单限速试试
015.png
Mikrotik Routers
三星手机note8 高通835国行港行安装xposed框架方法
openwrt lede编译时修改默认主题luci-theme
USB硬盘挂载到PVE LXC容器使用/ Proxmox VE硬盘直通黑群晖
查看更多文章 →
#
MIKROTIK ROUTERS
强大的mikrotik ROS Hotspot 服务器的搭建与设定 用于上网认证/收费【转】
强大的ros,有了ros,就有了一切说明:由於Hotspot设定的步骤比较多,此文档只讲解如何设定Hotspot的方法,关於ROS的安装与路由上网的配置请自行百度查阅。首先,将ROS软路由配置完成并可以正常分配IP上网后。Hotspot设定:1,打开WinBox,点击File,将Hotspot认证页面的文件拖到Hotspot的目录下
MIKROTIK ROUTERS
Mikrotik routeros 主路由 小米米家智能设备不能联网问题解决 家居家电插座网关离线
ROS做主路由之后,经常发现小米智能设备不能联网,比如网关、灯泡、开关、插座等等,出现的情况是,使用一段时间后,如果某个设备或者网关掉线之后,想再重新连接网络,死活连接不上,明明DHCP已经显示分配ip,连接内网没问题,而且某些设备比如米家万能遥控器、吸顶灯、小爱同学,还有其他
wayos软路由+H3C S5120三层交换机划分VLAN如何实现上网???
G1\/0\/24端口配置保持为默认配置。不设置trunk。\r\nint vlan 1\r\nip add 192.168.1.2 255.255.255.0\r\nip rout 0.0.0.0 0.0.0.0 192.168.1.1\r\n#\r\n之后在软路由上做路由如果是windows系统的话,使用如下命令\r\nroute -p add 192.168.0.0 mask 255.255.0.0 192.168.1.2 metric 1\r\n-p为电脑重启也不丢失路由,metric 指的是跳数。\r\n\r\n之后就是S55上的配置了。\r\nVLAN 2\r\ninterface VLAN 2\r\nip address 192.168.20.1 255.255.0.0\r\ninterface G 1\/0\/1 \r\nport link-type access 这个命令是默认的,不需要打的。有简化方法\r\nport access VLAN 2\r\n\r\n#\r\nvlan 2\r\n port g1\/0\/1 to g1\/0\/3\r\nint vlan 2\r\nip add 192.168.20.1 24\r\n#\r\n这就可以了。电脑都设置正确就可以了,你的配置也没有问题,我估计ping不通对方电脑可能是对方电脑有防火墙了,你如果能ping通对方的网关配置就没有问题,可能对方有防火墙,或者网关设置不正确。\r\n#\r\nVLAN1可以ping通外网(比如ping 8.8.8.8),但ping 不通内网IP (比如VLAN 4 上面的 192.168.40.11),也ping不通其他VLAN的IP\r\n你vlan1的电脑网关要设置成192.168.1.2而不是192.168.1.1 如果设置成1.1的话就不通过S55中转数据了,直接到路由上了。网关要设置成1.2,既能和内网互通又能通过默认路由上网。
单网口OpenWrt设备通过设置vlan做主路由
运行OpenWrt系统的单网口设备,例如某些电视盒子,开发板,小主机,可以通过用交换机划分vlan的方式划出两个虚拟局域网,再分别设置成WAN和LAN,就可以当做主路由了。硬路由内部也是这个原理,硬路由的CPU只有一个网卡,连接在交换机芯片上,通过设置vlan隔离广播域即可区分WAN和LAN。
选择一台能划分vlan的交换机,这里使用缩水星 SG105 Pro为例。
先设置交换机的ip地址,推荐设置为路由器LAN网段下的一个ip。这一步是可选的。
然后要在交换机上设置两个vlan。此交换机为5口交换机,1口划分到WAN里,345口划分到LAN里,2口作为trunk口连接软路由。
直接来到vlan设置下的802.1Q vlan设置,在vlan使能选项上,点击启用,再点击应用。
此时系统会创建一个默认的vlan,不用管它。
先创建一个LAN口的vlan,vlan id为10。untagged端口选345,tagged端口选2,非成员端口选1。填好之后点添加/编辑。
打开802.1Q PVID设置,将端口1的PVID设为11,将端口345的PVID设为10。当没有加vlan标签的数据帧进入端口时,交换机会给数据帧打上对应的vlan id。
配置完成后,点击配置保存。此时,交换机已经配置好了,放在一边就行。
准备一台运行OpenWrt的软路由,以下用斐讯N1演示。
电脑连接交换机的3口,软路由连接交换机的4口,手动设置电脑网卡ip,确保电脑网卡ip与软路由的ip在同一ip段内且不重复。
系统安装完成,初次开机后,系统会自动添加一个LAN接口。如果有第二张网卡,系统就会添加一个WAN口,显然,这里是没有第二张网卡的。
点击网络LAN的修改键,转到物理设置。
如果不使用WiFi,可以取消勾选桥接接口,可以降低那么一点点CPU负载。
在接口选项上,取消勾选以太网适配器eth0,这里的eth0是机器上物理网卡的名称。选上自定义接口,输入eth0.10,代表使用eth0网卡上的vlan 10。
配置完成后点击保存。不要点击保存应用,否则路由器的网络会发生改变,导致与路由器失联。
创建WAN6接口,这一步是可选的。在接口页面新建一个接口,物理接口和WAN接口一样,协议选择DHCPv6客户端。
点击网页下面的保存应用,应用所有配置。这时将软路由直接连接交换机的2口,即可获取ip地址。
关于软路由划分vLan和软路由 方案的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
