本帖最后由 a641764137 于 2022-1-21 20:02 编辑
K3梅林划分VLAN配置N1当主路由
开始之前的准备准备好一台K3路由器,并刷好 @ghost1988102大佬的梅林固件,固件连接 在这里准备好一台N1,刷好openwrt固件
基础配置我的需求与网络IP规划: K3为AP模式,并进行VLAN划分充当交换机角色,N1当主路由。 K3的IP为192.168.50.253/24 N1的IP为192.168.50.254/24
K3基础配置过程K3刷好梅林之后,配置为AP模式,并配置为手动获取IP地址
无线部分根据自己的需求进行配置。
到这里K3的基础配置就完成了
N1基础配置过程N1刷好Openwrt之后,根据自己的需求来设置LAN的IP地址
到这里基础配置就结束了,接下来进行VLAN相关配置。
VLAN配置我打算用VLAN 2来配合N1的WAN口使用,VLAN3配合N1的LAN口使用。 由于N1只有一个接口,所以只能用子接口的形式来实现。
N1 VLAN配置过程创建子接口eth0.2和eth0.3,分别用来给WAN和LAN使用。
点击添加新接口
添加eth0.2(WAN)接口,然后点提交
点了提交之后,配置WAN接口为防火墙WAN区域,最后保存&应用即可
接下来修改现有LAN口的配置
如果没有勾选桥接接口的记得勾上,然后选中自定义接口填上eth0.3,最后保存&应用
最后附上N1接口配置图 到这里N1的VLAN配置就完成了。
K3 VLAN配置过程由于K3已经配置为AP模式了,所以DHCP服务没有运行,需要手动配置电脑IP地址为K3同网段的地址才能进行后续配置。
K3开启SSH服务,并使用ssh工具连接到K3,这里我使用termius
开始SSH连接
由于是第一次连接,所以会有警告,询问是否信任该主机(第一次连接未知主机都会有提示)
SSH登陆成功后,查看默认的VLAN配置
从上图得知,所有的端口都属于VLAN 1
我目前要做的是K3的WAN口用来充当N1的WAN口,LAN1口用来跟N1相连,剩下的LAN2和LAN3当N1的LAN口。 所以网线接法如下图:
我通过插拔网线得到了梅林端口和K3物理端口的对应关系 WAN:port3 LAN1:port1 LAN2:port0 LAN3:port2 不存在:port4 无线(2.4g和5g):port5 port7 CPU:port8
接下来可以根据需求进行配置了;N1的LAN子接口会携带VLAN 3的标记,而WAN子接口会携带VLAN2的标记。 查看robocfg的帮助,可以看到vlan相关的解释
至此可得知,u表示数据出端口时剥离VLAN Tag,t则表示数据出接口时不进行Tag剥离。 N1 eth0.2子接口只接受带有VLAN2 Tag的数据(非VLAN 2的数据全部丢弃),并且数据从eth0.2出来的时候会打上VLAN 2 Tag;eth0.3也同理。
接下来根据需求和拓扑图接法进行K3的VLAN划分。 1. 配置CPU接受所有VLAN的数据包 2. 配置LAN1只接受VLAN 2和VLAN 3的数据(数据出去时打上对应VLAN Tag) 3. 配置LAN2、LAN3和WIFI只接受VLAN 3的数据(数据出去时剥离VLAN 3 Tag) 4. 配置WAN只接受VLAN 2的数据(数据出去时剥离VLAN 2 Tag) 所以需要执行以下命令: - robocfg vlans reset vlan 1 ports "8t" vlan 2 ports "1t 3u 8t" vlan 3 ports "0u 1t 2u 5u 7u 8t"
由于梅林的VLAN 1是管理VLAN,所以上面的划分方式执行之后就直接与K3断开链接了,因为被VLAN隔离了所以不能进入K3管理后台了,所以需要配置LAN1和LAN2可以收发VLAN 1的数据,这样才能正常连接到K3的后台。 所以最终的命令如下: - robocfg vlans reset vlan 1 ports "0 2 8t" vlan 2 ports "1t 3u 8t" vlan 3 ports "0u 1t 2u 5u 7u 8t"
执行之后就能通过有线网络来管理K3了,如果想通过无线网络也能管理K3则执行以下命令: - robocfg vlans reset vlan 1 ports "0 2 5 7 8t" vlan 2 ports "1t 3u 8t" vlan 3 ports "0u 1t 2u 5u 7u 8t"
输入命令回车之后,K3的SSH就断开链接了。
但是!请不要慌,这时候可以把路由器卖给我50包邮 咳咳,开玩笑的,接下来根据上面的拓扑图进行接线,并把电脑配置为自动获取IP。
不出意外的话电脑就能从N1获取IP地址了
网通了之后就能重新SSH连接到K3了。
到这里,已经可以正常通过WEB登录到K3和N1的后台了。
不过梅林设置VLAN的配置在路由器关机重启后会丢失,所以需要进行一些收尾工作。
收尾工作配置K3开机后自动执行脚本来配置VLAN
- 这条已作废,请用下面那条。。。。echo 'robocfg vlans reset vlan 1 ports "0 2 5 7 8t" vlan 2 ports "1t 3u 8t" vlan 3 ports "0u 1t 2u 5u 7u 8t"' > /jffs/scripts/set_vlan.sh && chmod +x /jffs/scripts/set_vlan.sh && echo '/jffs/scripts/set_vlan.sh' >> /jffs/scripts/services-start && reboot
如果已经执行上面这条了,想解决下面那个问题的请在/jffs/scripts/set_vlan.sh文件中另起一行并新增一行代码,推荐使用vi工具。 - robocfg port 0 media auto && robocfg port 1 media auto && robocfg port 2 media auto && robocfg port 3 media auto
编辑完成后如图 
2022-01-17 23点21分我发现了新问题,K3和N1启动完毕的时间不同,所以客户端会直接获取上级路由的IP,所以电脑需要禁用一下网口才能从N1获取IP,为了解决这个问题请使用下面这段代码。 2022-01-21 将K3的LAN1口加入VLAN1即可解决梅林无法上网的问题,已填加在下面的代码了,VLAN 2和VLAN 3的数据可以不经过K3的CPU,这样或许可以提高效率(带u和不带u的效果都一样的,数据出去都会剥离VLAN Tag) - echo 'robocfg vlans reset vlan 1 ports "0 1 2 5 7 8t" vlan 2 ports "1t 3" vlan 3 ports "0 1t 2 5 7"' > /jffs/scripts/set_vlan.sh && echo 'robocfg port 0 media auto && robocfg port 1 media auto && robocfg port 2 media auto && robocfg port 3 media auto' >> /jffs/scripts/set_vlan.sh && chmod +x /jffs/scripts/set_vlan.sh && echo '/jffs/scripts/set_vlan.sh' >> /jffs/scripts/services-start && reboot
上面新增了执行重置K3所有物理端口速率的命令,因为执行这个命令之后接口就会断开一两秒并重新连接,从而达到了重新连接接口的目的。
如果已经使用了之前的配置方法,只需更改/jffs/scripts/set_vlan.sh脚本即可,脚本内只保留以下内容。 - robocfg vlans reset vlan 1 ports "0 1 2 5 7 8t" vlan 2 ports "1t 3" vlan 3 ports "0 1t 2 5 7"
执行完后K3会自动重启,重启完成之后就可以正常使用了。 目前已知的问题:K3梅林自己不能上网,被VLAN隔离了,所以软件中心不能下软件(已解决该问题,将LAN1加入VLAN 1即可)
最后,放上Speedtest图,这个网络跑500兆是没问题的,我没有更高的带宽了。
完
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
