OpenWrt Network configuration

在這里插入圖片描述

OpenWrt Network configuration

device 和 interface 關系

在這里插入圖片描述

device
device 表示底層的網絡設備，如物理網卡、橋接設備（bridge）、VLAN 設備等。
通過 config device 定義，描述設備類型、端口成員、VLAN 等屬性。
例如：br-lan 是一個橋接設備，lan1、lan2 是物理端口。
interface
interface 表示網絡層的邏輯接口，負責分配 IP 地址、協議（如 static、dhcp、pppoe）、防火墻區域等。
通過 config interface 定義，綁定到一個或多個 device 上。
例如：lan 接口綁定到 br-lan 設備，負責局域網的 IP 配置和服務。
關系
一個 interface 綁定到一個 device（如 option device ‘br-lan’），實現 IP 層配置和管理。
一個 device 可以被多個 interface 復用（如 VLAN 場景下）。
device 負責數據鏈路層（L2），interface 負責網絡層（L3）。

config deviceoption name 'br-lan'option type 'bridge'list ports 'lan1'list ports 'lan2'config interface 'lan'option device 'br-lan'option proto 'static'option ipaddr '192.168.1.1'option netmask '255.255.255.0'

root@OpenWrt:~# cat /etc/config/networkconfig interface 'loopback'option ifname 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config globals 'globals'option ula_prefix 'fdb5:b795:d08a::/48'option packet_steering '1'config interface 'lan'option type 'bridge'option ifname 'lan1 lan2 lan3'option proto 'static'option netmask '255.255.255.0'option ip6assign '60'option ipaddr '192.168.5.1'config device 'lan_lan1_dev'option name 'lan1'option macaddr 'c8: :f4:60:40:f9'config device 'lan_lan2_dev'option name 'lan2'option macaddr 'c8: :f4:60:40:f9'config device 'lan_lan3_dev'option name 'lan3'option macaddr 'c8: :f4:60:40:f9'config interface 'wan'option ifname 'eth1'option proto 'dhcp'config device 'wan_eth1_dev'option name 'eth1'option macaddr 'c8: :f4:60:40:fc'config interface 'wan6'option ifname 'eth1'option proto 'dhcpv6'config interface 'zerotier'option ifname 'ztx7zqbter'option _orig_ifname 'ztx7zqbter'option _orig_bridge 'true'option proto 'none'option auto '1'option delegate '0'

在這里插入圖片描述

openwrt的有線網絡配置文件位于/etc/config/network，老高的配置如下：
config interface 'loopback'option ifname 'lo'option proto 'static'option ipaddr '127.0.0.1'option netmask '255.0.0.0'config globals 'globals'option ula_prefix 'auto'config interface 'lan'option ifname 'eth0.1'option force_link '1'option type 'bridge'option proto 'static'option ipaddr '192.168.1.1'option netmask '255.255.255.0'option ip6assign '60'option macaddr '64:09:80:05:e1:bb'config interface 'wan'option ifname 'eth0.2'option _orig_ifname 'eth0.2'option _orig_bridge 'false'option proto 'pppoe'option macaddr '64:09:80:05:e1:bc'option username '11100026295'option password '380926'config interface 'wan6'option _orig_ifname '@wan'option _orig_bridge 'false'option proto '6to4'config switchoption name 'mt762x'option reset '1'option enable_vlan '1'config switch_vlanoption device 'mt762x'option vlan '1'option ports '0 1 2 3 5 6t'config switch_vlanoption device 'mt762x'option vlan '2'option ports '4 6t'

openwrt的無線網絡配置文件位于/etc/config/wireless，老高的配置如下：
config wifi-device 'rai0'option type 'mt7612'option mode '14'option channel 'auto'option txpower '100'option ht '20+40+80'option country 'US'option disabled '0'config wifi-ifaceoption device 'rai0'option network 'lan'option mode 'ap'option ssid 'BYBY_WORLD'option encryption 'psk2'option key 'xxx'config wifi-device 'ra0'option type 'rt2860v2'option mode '9'option channel 'auto'option txpower '100'option ht '40'option country 'US'option disabled '0'config wifi-ifaceoption device 'ra0'option network 'lan'option mode 'ap'option wps 'pbc'option ssid 'HELLO_WORLD'option encryption 'psk2'option key 'xxx'

tagged 和 untagged 用于描述端口在 VLAN 中的行為

在這里插入圖片描述

端口是否接收802.1Q幀，在于untagged或tagged兩者之一是否含有這個Vid，含則收，無則棄。
無論是一下哪個，交換機端口都會接收：

oport hybrid vlan 10 tagged
oport hybrid vlan 10 untagged

untagged和tagged的區別在發送數據幀時。
untagged剝離數據幀頭的Vlan標記，將802.1Q幀恢復為傳統以太網幀后發送至下一交換機或計算機。
tagged保持802.1Q幀格式發送至下一交換機，若發送至計算機非Vlan感知的計算機不能識別。

Tag 機制核心解釋
Tagged（已標記）

端口收發的數據包帶有 VLAN 標簽（802.1Q tag）。
適用于 VLAN 感知設備（如路由器 CPU、交換機 Trunk 口）。
只有能識別 VLAN 的設備才能處理 tagged 數據。
Untagged（未標記）

端口收發的數據包不帶 VLAN 標簽，普通以太網流量。
交換機在流量進入時自動分配默認 VLAN（PVID），流量離開時去除 VLAN 標簽。
每個端口只能在一個 VLAN 下設置為 untagged。
Off（禁用）

該端口在此 VLAN 下不允許流量進出。
端口行為
Tagged 端口

出口時加 VLAN 標簽，入口時要求有正確的 VLAN 標簽。
用于設備間傳遞多個 VLAN 流量。
Untagged 端口

出口時去除 VLAN 標簽，入口時自動分配 PVID。
用于連接普通設備（如 PC），無需識別 VLAN。
PVID（Port VLAN ID）

給 untagged 流量分配的默認 VLAN ID。
在 OpenWrt 的 UCI 配置中可設置，但 LuCI 界面一般不可見。
總結：

Tagged 用于 VLAN 感知設備互連，Untagged 用于普通設備接入，PVID 決定 untagged 流量屬于哪個 VLAN。
交換機通過這些機制實現端口隔離和多網段管理。

Tagged 流量：
進入端口時：交換機檢查 VLAN 標簽，只有標簽匹配的 VLAN 才允許流量進入。
離開端口時：交換機保留 VLAN 標簽，數據包帶標簽發出，供下游設備識別 VLAN。Untagged 流量：
進入端口時：交換機自動為數據包分配該端口的默認 VLAN（PVID），內部處理時加上 VLAN 標簽。
離開端口時：交換機去除 VLAN 標簽，數據包以普通以太網幀發出，終端設備無需識別 VLAN。一個端口只能屬于一個 Untagged VLAN（即只能設置一個 PVID），但可以屬于多個 Tagged VLAN。
Untagged：每個端口只能設置為一個 VLAN 的 untagged 成員。
Tagged：同一個端口可以同時作為多個 VLAN 的 tagged 成員，收發帶不同 VLAN 標簽的數據包。一個端口收到無標簽（untagged）流量時，會自動為這些數據包打上該端口配置的 Untagged VLAN（即 PVID）的 VLAN ID，這樣交換機內部就能識別這些流量屬于哪個 VLAN。

單線復用

在這里插入圖片描述

https://blog.csdn.net/f2157120/article/details/119460852

單臂路由

單臂路由是指在一臺路由器（或三層交換機）上只用一個物理網口，通過配置多個 VLAN 子接口，實現不同 VLAN 間的三層路由轉發。
這種方式常用于節省端口資源，實現多網段互通。

一個視頻，徹底搞清tag untag pvid vid access trunk這些概念的區別和聯系！交換基礎知識，小白福音~

https://www.bilibili.com/video/BV1ty421e7hk/?spm_id_from=…search-card.all.click&vd_source=35b06c13f470dff84c947fa3045bafc3

在這里插入圖片描述
交換機內部所有流量都是帶標簽的不然交換機如何知道轉發

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/bicheng/91515.shtml
繁體地址，請注明出處：http://hk.pswp.cn/bicheng/91515.shtml
英文地址，請注明出處：http://en.pswp.cn/bicheng/91515.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！