基于EVE-NG进行VLAN划分实践
实验说明
本实验中,我们将实现OpenWrt官网上如图所示的拓扑:
你有一台OpenWrt路由器,有3个端口;还有一台交换机,有5个端口;这里为了方便起见,我们把Wifi变成直连一台计算机的局域网LAN5。实现LAN1...5中计算机通过WAN口上网,并且WAN口与LAN1...4接在交换机上。
VLAN划分规划
- 由于思科交换机默认配置默认VLAN是VLAN1,所以我们设置WAN为VLAN3,LAN为VLAN2。
- 由于WAN口与LAN1...4接在同一台交换机上,必须使用VLAN将其划分开,根据图中,我们为WAN口划分VALN3,为LAN1..4划分VLAN2,此时相当于逻辑上将WAN口与LAN1..4划分为两个局域网,为了将LAN5与LAN1..4放在一个局域网,我们在路由器内部将VLAN2与eth2桥接。
模拟网络拓扑
交换机配置
- 进入特权模式
- 新建VLAN2与VLAN3
- 将e1/0端口分配给VLAN3,e0/*分配给VLAN2
- 设置e1/1的trunk协议为802.1q
- 设置e1/1端口模式为trunk
路由器配置
- 创建eth0.2与eth0.3两个VLAN接口
- 桥接eth0.2与eth2为br-lan,并配置VLAN为VLAN2
- 设置WAN口绑定设备eth0.3,LAN口绑定br-lan
测试
VLAN2内部通信
- 查看Linux6,发现成功获取了ip,为192.168.0.148/24
- 查看Linux5,发现成功获取了ip,为192.168.0.249/24
- 用Linux6 ping Linux5:
- 用Linux5 ping Linux6:
VLAN间通信
- 查看eth0.3端口,发现该端口已经成功从虚拟机的DHCP处获得IP:
- 查看EVE-NG虚拟机IP:
- 查看宿主机的IP
此时,对于Linux终端来说,宿主机就是Internet上某一台计算机,由于Linux终端的IP是经过NAT的,我们不能直接从Linux终端ping主机,但是可以从linux终端ping宿主机:
实验总结
通过本实验,掌握了:
- 思科交换机端口配置、VLAN配置
- OpenWrt设备桥接、VLAN配置、网口配置