本文介绍了如何在OpenWRT上配置VLAN,包括使用vconfig创建虚拟端口、arp命令的应用,以及利用Docker部署Portainer并进行网络服务管理。重点讲解了VLAN标签的工作原理和防火墙设置,同时涉及路由表、默认路由和uci命令的使用。
openwrt dsa vlan
arp 命令
arp 命令可以查看当前交换机下连接的设备。
docker
openwrt 使用docker帖子
docker界面配置
docker 运行界面服务,输入一下命令会自动下载imge:
docker run \-d -p 9999:9000 \-p 8000:8000 \--name portainer \--restart always \-v /var/run/docker.sock:/var/run/docker.sock \-v portainer_data:/data \portainer/portainer:linux-arm64
vlan
Linux vlan 配置
ifconfig eth1 0.0.0.0
vconfig add eth1 100 //设置vid
ifconfig eth1.100 up
ifconfig eth1.100 192.168.50.50
另一台主机也做一样的配置,两个端口vid 要一样。
一台主机发包
另一台抓包
tcpdump -i eth1 -v -e // -i 指定端口,-v 显示详细信息,-e 显示以太网头部信息
抓eth1.100 的时候是没有vlan tag的。
说明vlan tag 是在虚拟端口eth1.100(主机1 虚拟端口) 发出时添加,经过eth1(主机1 物理端口)转发;eth1(主机2 物理端口)收到包,转发到eth1.100 (主机2 虚拟端口),拆除vlan tag。
防火墙
路由表 路由表介绍
路由表可以查看到设备上的网络情况,Linux上可以使用netstat -rn 或route 命令查看。
这台主机有两个网络接口,eth0 和eth1,eth0 连接到192.168.28.0 网络,eth1连接到192.168.4.0网络。
路由表的 Destination是目的网络地址,Genmask是子网掩码,Gateway是下一跳地址,Iface是发送接口,Flags中的U标志表示此条目有效(可以禁用某些条目),G标志表示此条目的下一跳地址是某个路由器的地址,没有G标志的条目表示目的网络地址是与本机 接口直接相连的网络,不必经路由 器转发,因此下一跳地址处记为*号。
如果要发送的数据包的目的地址是192.168.28.3,跟第一行的子网掩码做与运算得到 172.17.0.0,与第一行的目的网络地址不符,再跟第二行的子网掩码做与运算得到192.168.4.0,以此类推,匹配到第三行是目的网络地址,因此从 eth0接口发送出去,由于192.168.28.0正是与eth0接口直接相连的网络,因此可以直接发到目的主机,不需要经路由器转发。
默认路由
route 添加默认路由:route add default gw 192.168.28.254
默认路由。每个主机都有一个或多个默认路由。这一项表明,如果在表中没有找到特定的路由,就把分组发送到路由192.168.4.1(sun主机)。这说明当前主机sdb利用这一个路由表项就可以通过internet经路由器sun(及其SLIP链路)访问其他的系统。建立默认路由是一个功能很强的概念。该路由标志( U G)表明它是一个网关,这是我们所期望的。
如果要发送的数据包的目的地址是202.10.1.2,与路由表中每一项都不匹配,那么就要按缺省路由条目,从eth1接口发出去,首先发往192.168.4.1路由器,再让路由器根据它的路由表决定下一跳地址。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
