交换机vlan划分问题

高卢鸡

我只是个小白，跌跌撞撞跟大佬们混了多年，家里也是有了各种垃圾。
目前捡了网吧垃圾，赛天ST-W6424GM-N。以及捡的e5 v3和x10板子。
主路由是跑在esxi下的openwrt x86，想弄一个HA，确保在维护主服务器时不断网。
想在交换机上设置2个vlan，因特网侧接入两个op的wan口，两个op的lan口接到内网侧。
现在是1-8设置为因特网侧，vlan 2；9-28设置内网侧，vlan 3。机器默认的1-28是1，无法删除和更改。



pvid原先默认都是1。现在1-8设为2，9-28设为3，这样感觉是可以了，1-8和9-28之间无法互联了。

但是如果9-28的pvid设置为3，跟前面的vlan设置一样，内网就彻底断了，只能reset交换机。只设置vlan，pvid保留默认的1，1-28口都可以互相访问。
爬了网上的教程，也没搞明白。求大佬答疑解惑。

GETTER2

vlan就是隔离的二层环境，不同vlan间的互访需要配置网关，每个网关属于不同地址段，如果你不想了解太多，就直接全部pvid 1，如果想深入点，找本ccna的教程，看下单臂路由的章节。

----发送自 Xiaomi MI 8,Android 10

开起

Openwrt 官方双机高可用教程

lz的需求感觉不是配vlan的事，而是两个Openwrt路由配VRRP高可用的事

家里有台All in one 软路由和一台ACRH17就是做的Openwrt高可用

—— 来自 OnePlus KB2000, Android 11上的 S1Next-鹅版 v2.4.4.1

我就再氪一单

vlan就是把一个物理交换机逻辑上切开来啊
在没有三层设备前提下1-8的默认vlan1和9-28的vlan2要是通了，你划vlan的意义又何在呢
上一个三层交换吧


—— 来自 Xiaomi Redmi Note 8 Pro, Android 9上的 S1Next-鹅版 v2.4.4.1

awoshimaji

搞网络的看不懂你在说什么维护主服务器时确保不断网？  服务器维护为什么交换机会断网----------------
看半天看明白了，最后一段才说的是需求

awoshimaji

完全没有划分vlan的必要    添上两个外网接口的参数   剩下的接口本身就是一个子网   

lawsherman

内网彻底断是什么意思？9-28内部之间无法访问？网关设置了吗

ashunicorn

1、你这要求根本没必要上vlan，直接端口指定区域或者就行了
2、vlan的情况下默认用trunk模式，你这都全带vlan1了，然后pvid隔离难道是access？

高卢鸡

让各位大佬见笑了，本人完全是个二把刀，没有系统学过网络知识，全凭爱好搜集知识解决问题。再加上发帖太仓促，所以叙述的不够清晰，下面我还是仔细说说吧。

本人原先有个自组的低功耗下载机，跑windows系统。
后来经过不断升级，前几年升级到了2200g，宿主系统是esxi，跑openwrt x86、windows两个虚拟系统。其中op作为路由，win作为下载机系统，之后又虚拟了黑群。
这时候家里原先的wndr4000路由就变成了纯交换机，因为虚拟的op没有那么多接口，当然wndr4000的接口也不够用。家里是大奶1台，老爸炒股机1台，神盾机顶盒1台，两个mg1200ac作为ap。
原先的折腾记录可以参见[软件] 生命在于折腾（误），家用娱乐中心（误）esxi折腾记 一更，以及[硬件] esxi直通扩展卡测试（更新完成，11楼神展开）

去年年底开始升级，真正入了垃圾佬的坑，买了e5 2630lv3和x10dri，主服务器换成了这个配置。
继续跑esxi宿主，虚拟op x86，openmediavault，windows，op依然是主路由，omv作为nas系统，win跑驴子下载（amule-dlp感觉上传速度，找源能力不如emule xtrme）岛国p2p，百度盘等等。
换上了mellnox的万兆卡，入了网吧淘汰下来的24+4万兆 赛天ST-W6424GM-N。这个路由器赛天官网只有介绍，没有说明书，卖家也没有提供（可能也没法提供）。就我使用了解的情况，这个交换机应该是web管理型，没有命令行。具体几层受限于我的知识水平，没法确认。

因为allinone跑的op主路由，所以如果要升级/调试esxi时，就没有路由了，家里就断网了，所以一直在想解决办法。后来搜到了高可用，具体到openwrt里是使用keepalive来实现。
这个也有点坑，我在op官坛问了也没有得到完美解决，但因不是本贴的问题，我就先不说了，总之是能用了。
我买来了小娱c3，作为backup，虚拟的openwrt x86是master。
我家是联通宽带，光猫（已改桥接）出来一根网线。打算先接入交换机，然后主备路由的wan口都接入这个交换机，然后路由的lan口在接入内网的交换机。
赛天的这个交换机看到了vlan选项，搜了一下vlan的介绍，知道可以把一个交换机当两个交换机用，所以打算在交换机上设置两个vlan网段，1个是互联网侧，接光猫和路由wan口，另1个是内网侧，接路由lan口。
我是看中了vlan介绍里的可以控制广播风暴，两个vlan间无法直接通信提高了安全性。
然后就是主楼的两个贴图，这个辣鸡交换呢，默认1-28口都是vlan id=1，pvid=1，而且这个vlan段无法删除，无法修改，只能添加新的vlan，pvid倒是可以修改。
所以想请教各位大佬们，怎么用这个交换设置两个vlan段，1-8是互联网侧，9-28是内网侧。

————————————————————————
@GETTER2  单臂路由原来用过，虚拟op。那时候没有在op里设置vlan，光猫直接作为交换的wndr4000的lan口。前几天也研究了一下op的switch功能，没太明白。主要是服务器的网口还充足，不行还有i350t4可以插，就没再继续研究。
社畜工作繁忙，研究了几天没解决，所以前来求助大佬。
@该用户不存在 如果交换里设置1-8 vlan id=2 pvid=2；9-28 vlan id=3 pvid=3，内网就不通，内网下的电脑无法互相连接，交换机也连不上。现在是1-8 vlan id=2 pvid=2；9-28 vlan id=3 pvid=1，好像是达成了我的目的，互联网侧是1-8口，内网侧是9-28口，路由器的wan口接到9-28无法拨号，3口和16口接的两台电脑无法互相访问（飞鸽传书看不到对方）。
@开起 这个我研究了，但是使用/etc/init.d/keepalived 运行，在/temp里生成的keepalived.conf是空，不会去读/etc/keepalived/keepalived.conf。我在 https://forum.openwrt.org/t/how-to-set-keepalived-config/97404/9 问了，还是没有解决。按照帖子和你贴的页面做了，没啥用。搜到了一下解决办法也不行。暂时通过单独添加命令行/usr/sbin/keepalived -f -n /etc/keepalived/keepalived.conf 实现，但是这样无法自动关闭服务，必须kill。
@我就再氪一单 划分成互联网侧和内网侧，我知道其实属于瞎折腾，对于家用意义不大。
@awoshimaji 怎么设置，辣鸡交换只有web界面，没找到怎么进入命令行。求助该如何设置？PS.刚才尝试了一下，t可以连上，但是用户名密码不对。
@lawsherman ip全手动，在一个网段内。原先没有网关都可以访问。现在按照1-8 vlan id=2 pvid=2；9-28 vlan id=3 pvid=3设置，无法访问。辣鸡交换，默认1-28 vlan id=1无法修改，pvid=1。
@ashunicorn 辣鸡交换，没找到access、trunk端口设置方法。web界面没有这些术语。

————————————
谢谢回答的各位大佬了，有时间等我补个拓扑图。又11点了，花了快1小时写了这个回复，又到睡觉时间了。下了班吃完饭洗漱完，基本就干了这一件事。

阴摩罗鬼之眼

打了很多字，又看完了LZ 11楼上面的需求，觉得再VM的虚拟化中，这个需求是无法实现的，如果需要实现这个需求，你需要一台支持802.1Q VLAN（简单直白的说就是支持TRUNK/ACCESS模式的交换机才能实现）
1，因为VMWARE的EXSI宿主机在处理外部流量的时候，如果内部的虚拟机存在多个VLAN，而你的物理宿主机又只有一个网口，那么他处理虚拟机流量的网口必须处在TRUNK模式下（vswitch需要处理多个VLAN，那么为了让多个VLAN通过，那只能是Trunk）
2，如果你的EXSI的宿主机有多个网口，那么你可以让宿主机里面的openwrt做网关/路由，那么可以简单的，在EXSI中建立多个vswitch处理vlan ，比如vminc 0对应VSWITCH 0,并且不需要配置VSWITCH 的VLAN,并且把openwrt的WAN口挂在vswitch 0上。vmnic 1对应Vswitch          1，并且把openwrt的虚拟网卡挂在vswitch 1上，然后openwrt内部启路由，那么内外网就通了。
3OPENWRT做HA就不了解，一般路由或者防火墙做HA的话，两个设备之间需要心跳新，外网接入端还要一台交换机把两个防火墙和公网设备连接，内网最简单也需要做LACP把核心交换机和两台防火墙连接起来

Lilithy

看你这说的不大对啊，vlan3pvid3了之后，跟1-8不通是对的，9-28之间应该可以通的，会不会后面25-28口是trunk，用前面点的口试试？

----发送自 HUAWEI PCT-AL10,Android 10

ambivalence

简单点说，不同vlan间的数据交互需要走三层，因此你这个需求最简单的办法是搞一个三层交换机来创建三层vlan接口。去淘个二手华为华三之类吧，要不了几个钱

Fcrea

这么愿意花时间研究就买本ccna看看吧，反正我光是看了序章就大有收获，总算把7层模型和对应的协议和功能给整明白了

高卢鸡

Lilithy 发表于 2021-6-9 07:52
看你这说的不大对啊，vlan3pvid3了之后，跟1-8不通是对的，9-28之间应该可以通的，会不会后面25-28口是trun ...

又测试了一遍，现在9-28是可以通的，互联网也可以上，就是交换机的web界面上不去了。
原来用t连接交换机起码可以弹出输入用户名密码，现在直接超时。

高卢鸡

找了个渣渣软件画了个图，不知众位大佬是否看得懂。
我目前有1台交换机，想实现通过vlan划分，当两个交换机用，接两个openwrt，一主一备。（其中主op是esxi虚拟的）
然后交换机接allinone和大奶、二奶和ap等设备。

这是原来的网络拓扑



后来增加了一个万兆交换机，和一个openwrt backup。

一台交换机，当两台用，设置vlan区分

lawsherman

图是黑的

kinta

你的交换机是三层的吗，如果是纯二层的，做不了网关，你划分vlan的目的是什么，是要搞2个互相隔离的局域网吗，如果没这个需求，就没有必要划vlan，直接当傻瓜交换机用就行了，随便一个口接在op路由器的lan口

—— 来自 samsung SM-G9910, Android 11上的 S1Next-鹅版 v2.4.3

高卢鸡

kinta 发表于 2021-6-12 08:24
你的交换机是三层的吗，如果是纯二层的，做不了网关，你划分vlan的目的是什么，是要搞2个互相隔离的局域网 ...

怎么从web界面上区分？我觉得是二层的，因为没有看到路由转发之类的页面。网吧辣鸡，赛天 st-w6424gm-n。
目的就是搞两个隔离的网络，一个互联网侧，一个局域网侧。因为没有第二个交换机，有两个op路由器。

GETTER2

   因为你划分了vlan，你要为每个vlan配置一个不同地址段的网关，跨vlan的通信需要依靠网关路由，你这交换机我估计是纯二层的，所以你需要将交换机和路由器连接，依靠路由器来做网关。

   标准做法是交换机接路由器的接口改成trunk模式，透传你划分的vlan，路由器的接口配置子接口，每个子接口上配置网关信息，并且子接口终结你划分的vlan。

    然后每个vlan内的主机使用这个vlan所配置网关同地址段内的地址，不能冲突，并且主机的网关也要配置。

  当然网络是灵活的，还有其他的解决办法，想搞透彻还是建议去看下ccna。只要关注vlan和单臂路由章节就可以了。

----发送自 Xiaomi MI 8,Android 10

高卢鸡

GETTER2 发表于 2021-6-12 16:46
因为你划分了vlan，你要为每个vlan配置一个不同地址段的网关，跨vlan的通信需要依靠网关路由，你这交换 ...

感谢大佬指点

GETTER2

你这改造后的拓扑，如果我没理解错，你的电脑，虚机，还有wifi，都在这个二层交换机的同一vlan下吧，那个xy-c3我不知道是什么，你可以选择openwrt做为这个vlan的网关，在openwrt上开启nat功能，nat后的地址是和光猫在一个二层环境的接口地址，并且配置指向光猫的默认路由，应该就可以上外网了

----发送自 Xiaomi MI 8,Android 10

高卢鸡

GETTER2 发表于 2021-6-12 16:58
你这改造后的拓扑，如果我没理解错，你的电脑，虚机，还有wifi，都在这个二层交换机的同一vlan下吧，那个xy ...

xy-c3是一个矿渣，mt7621的cpu，刷op作为ha的备用路由器。主路由是op x86。
光猫已经改桥接了，路由拨号。
现在划分是光猫那边的交换机vlan id=2 pvid=2，内网这边vlan id=3 pvid=1（交换机默认的1-28口vlan id=1，pvid=1）。
如果内网这边pvid=3，无法连接上交换机管理页面。

葱花鱼

我个人的感想就是
现在一堆人捡垃圾捡到本末倒置，为了捡而捡，没搞懂需求然后瞎捡，就像很多人连白苹果都还没买过没用过，正规的流程都没有完完整整走一遍过，就开始跟风弄黑苹果，然后一堆问题，这不是理所当然的吗？
捡垃圾很多时候都要求对目标品类有较高的熟悉度，不然这垃圾捡的毫无意义，大佬第一个吃螃蟹完了走了留下一片云彩，最后剩下跟风小白啥也不会连说明书都不一定搞得到

waldo

高卢鸡 发表于 2021-6-14 18:45
xy-c3是一个矿渣，mt7621的cpu，刷op作为ha的备用路由器。主路由是op x86。
光猫已经改桥接了，路由拨号。 ...

机器全端口默认pvid=1,你这个交换机的管理页地址应该是在vlan1下面的吧？

404489039

你才几个设备不需要用vlan
还是要说用vlan隔离内网？你内网也不会隔离开互不可以访问吧？
你说设置一主一备路由？那不是vlan干的事情

hengs

高卢鸡 发表于 2021-6-14 18:45
xy-c3是一个矿渣，mt7621的cpu，刷op作为ha的备用路由器。主路由是op x86。
光猫已经改桥接了，路由拨号。 ...

你这交换机的端口是hybrid模式,配置vlan不是配置该端口的vlan,实际是配置了该端口允许通过的pvid,这模式实际配置pvid才是你想象的vlan.而交换机的管理IP默认都是属于vlan1(pvid1)的.所以你配置内网端口为pvid3当然就连不上交换机.

一夜四次羊

上学的时候我也考过ccna

—— 来自 Xiaomi M2102J2SC, Android 11上的 S1Next-鹅版 v2.4.4.1

GETTER2

hengs 发表于 2021-6-15 00:19
你这交换机的端口是hybrid模式,配置vlan不是配置该端口的vlan,实际是配置了该端口允许通过的pvid,这模式实 ...

大佬, 我觉得你说得对, 我一直以为这种交换机的pvid是指Access, 没想到他是hybrid.....

高卢鸡

hengs 发表于 2021-6-15 00:19
你这交换机的端口是hybrid模式,配置vlan不是配置该端口的vlan,实际是配置了该端口允许通过的pvid,这模式实 ...

原来是这样，谢谢大佬