群晖VMM配置openwrt/LEDE VLAN单臂软路由保姆级教程

旧装修的房子大部分弱电箱到客厅电视柜只有一条网线,而且弱电箱太小放不下路由。最简单的方法是8芯网线分两条4芯,其中一条4芯从光猫接到客厅路由,另一条4芯返回到弱电箱再通过交换机接到其他房间,这样往返都只有百兆满足不了现在光纤入户的大带宽,其实通过网管交换机配置VLAN单臂路由可以解决这个问题。

本文将详细介绍单网卡的物理群晖NAS利用VLAN网管交换机配置openwrt/LEDE单臂软路由的详细步骤,默认您已经在群晖VMM里面安装好openwrt/LEDE软路由了,如果还没有,请移步:群晖VMM安装配置openwrt/LEDE软路由保姆级教程

单臂软路由能满足的需求

1.跑满100~500M带宽,由于软路由的WAN和LAN连接在同根千兆网线而且上下行同时发生,所以理论上最多跑满500M带宽。

2.NAS内网千兆网络,只有一个网口的情况下,NAS在内网与其他设备通讯依然是千兆速率,但是会和上网的上下行共用带宽;如果有多个网口,其他的网口可以留给群晖独占。

3.低成本高性能,物理VLAN路由价格都偏高,用物理群晖虚拟软路由可以省掉物理VLAN路由的预算,而且响应速度和带机量等性能也比物理路由高很多。

4.可玩性,体验各种高端路由器才有的功能。

软硬件要求

1.VLAN网管交换机,本例使用捡的洋垃圾网件GS110TP智能交换机演示,全新的推荐8口的GS108E,或者带4个POE口的GS108PE。国产的推荐水星SG108 Pro和SG105 Pro,只要支持IEEE 802.1Q VLAN标准就行。

2.X86架构的群晖NAS,千兆网口,内存最好4G以上,群晖自己留3G,openwrt/LEDE用1G。

3.群晖系统6.1以上,Virtual Machine Manager(VMM)升级到最新。

网络拓扑

网路拓扑如下,光猫接VLAN交换机5口,物理群晖LAN1接VLAN交换机1口,群晖VMM虚拟LAN1接到openwrt软路由的eth0网卡,在交换机和软路由分别配置VLAN12(软路由WAN)和VLAN11(LAN),其他设备通过交换机的其他端口上网。

群晖openwrt lede单臂软路由网络拓扑图

拓扑图中LAN2不是必须的,如果有多的网口可以直接插交换机作为群晖系统独占,在外网带宽不超过500M的情况下比直接一WAN一LAN更能充分利用带宽

openwrt软路由配置

在按上图的网络拓扑连接前需要分别配置软路由和VLAN交换机,先把VLAN交换机和群晖接到物理路由上用电脑连接配置。

1.添加虚拟交换机:打开群晖VMM > ①网络 > ②新增 > ③填写虚拟交换机名称 > ④选择LAN1网口 > ⑤应用。

如果你的群晖只有一个网口,那么使用默认的Default VM Network就行,可以修改名称的。

群晖VMM添加虚拟交换机

备注:群晖VMM的虚拟交换机也可以设置VLAN ID,但是我没配置成功,配置如下:添加两个虚拟交换机VLAN ID分别是11,12,绑定同一种网卡,然后部署给openwrt软路由,但是按图上网络拓扑联网后访问不到软路由,有配置成功的朋友请留言分享下经验。

2.分配虚拟交换机:打开群晖VMM > ①虚拟机 > ②选择你的软路由 > ③操作 > ④编辑 > ⑤网络 > ⑥选择上一步新建的虚拟交换机 > ⑦应用。

完成这一步软路由就能通过LAN1和外部建立连接,相当于把openwrt软路由的"eth0"网口接到了虚拟交换机"LEDE eth0"上。

群晖VMM分配虚拟交换机

3.设置软路由VLAN:因为软路由只有一个网卡“eth0”与外部连接,所以这步是告诉软路由:这个网口上的VLAN 12信号(帧)是来自光猫的WAN信号,VLAN 11信号是接其他上网设备的LAN信号。

先打开软路由的网络配置文件:①虚拟机 > ②选择软路由 > ③开机 > ④连接 > ⑤待软路由启动完成后(画面不动时)按回车 > ⑥输入 "vi /etc/config/network" 命令按回车。

打开群晖VMM openwrt-lede单臂软路由的网络配置文件

编辑软路由的网络配置文件: ①按"↓"下翻找到下图的位置 > ②按"i" 进入编辑模式> ③按下图红框修改配置 > ④按“ESC”退出编辑 > ⑤ 输入 ":wq" 命令按回车保存退出 > ⑥输入 "reboot" 命令按回车重启软路由使网络配置生效。

其中ipaddr可以按自己的需要设置,不要跟光猫或者其他设备的LAN IP一样就行,光猫一般是192.168.1.1,这里我改成192.168.0.1。 。

修改群晖VMM openwrt-lede单臂软路由的网络配置文件

群晖上网设置

1.上网服务顺序设置:如果群晖还有其他网口,先要调整下群晖网口的服务顺序,确保LAN1在第一位:

打开群晖控制面板 > ①网络 > ②常规 > ③编辑 > ④选中“局域网1” > ⑤ 按“上”调整服务顺序到第一位 > ⑥确定 > ⑦应用

当然,把其他网口插到交换机上群晖系统也能上网,但是没有必要多绕一圈交换机,其他网口还是给群晖内网通讯独占比较好。

群晖VMM openwrt-lede单臂软路由上网服务顺序设置

2.LAN1 VLAN设置:VMM虚拟交换机默认都会连接主机群晖系统,但openwrt软路由的LAN口在VLAN 11,所以群晖的“单臂”LAN1也要启用VLAN,并配置VLAN ID为11:

打开群晖控制面板 > ①网络 > ②网络界面 > ③选中“局域网1” > ④编辑 > ⑤ 勾选"启用VLAN(802.1Q)"> ⑥填写VLAN ID 11 > ⑦确定

重要:设置VLAN ID后,电脑将与群晖失去连接,所以这要放在设置群晖的最后一步;同理,如果没开启VLAN,按上面的网络拓扑图连接后从LAN1将访问不到群晖系统。

群晖VMM-openwrt-lede单臂软路由VLAN-ID设置

交换机VLAN配置

VLAN就是虚拟局域网,主要功能是给数据(帧)做标记,让特定数据只能从特定端口进出,还能让多组数据在同个端口(网线)传输,不同VLAN的数据会被打上不同的VLAN标签(VLAN Tag),相互隔离互不干扰,这是用VLAN配置单臂软路由的基本原理。

比如本例光猫接VLAN交换机5口,软路由接1口,1口和5口配置到VLAN 12,WAN数据从5口进只能从1口出;1~8口配置到VLAN 11,LAN数据也能从1口进出。

1.添加两个VLAN:“VLAN 12”命名为“LEDE WAN”,“VLAN 11”命名为“LEDE LAN”:

登录GS110TP网管交换机 > Switching > VLAN > Advanced > VLAN Configuration > ①填写VLAN ID > ②填写VLAN名称 > ③ADD > ④APPLY

网件交换机添加VLAN

2.添加VLAN成员:通过对端口添加标记来添加VLAN成员,标记为U表示这个端口属于这个VLAN,但从这个端口出去的数据不会被加上VLAN标签(VLAN TAG);标记为T表示这个端口属于这个VLAN,而且从这个端口出去的数据会被加上VLAN标签,在本例应用中只要记得属于单个VLAN的端口标记为U;同属多个VLAN的端口标记为T就行了:

Switching > VLAN > Advanced > VLAN Membership > ①选择VLAN ID > ②点击端口切换标记 > ③APPLY, 本例中VLAN 11标记:1T2345678U;

网件交换机配置VLAN成员

VLAN 12标记:1T5U:

网件交换机添加VLAN标记

3.设置PVID,Port Vlan ID是端口的属性,用来标识端口接收到的未标记的帧,一个端口只能有一个PVID。当端口收到未标记的数据(帧)时,交换机会给该数据打上该端口PVID对应的VLAN标签:

Switching > VLAN > Advanced > Port PVID Configuration > ①勾选要修改的端口 > ②填写PVID > ③APPLY ,本例中端口5 PVID标记为12,其他标记为11:

网件交换机设置VLAN PVID

设置VLAN后不能登录交换机管理页面的问题:有朋友反馈设置VLAN会和交换机断开连接,这是因为交换机默认的管理VLAN是VLAN 1,在上面的设置过程中从1~8口登录交换机,改了VLAN自然就和交换机断开了,解决方法是如下:

1.比如从端口8连接交换机,就先设置1~7口的VLAN;

2.接着到System Management下编辑管理VLAN的VLAN ID到11,这时候会与交换机断开连接;

3.从1~7口选一个登录交换机,编辑端口8的VLAN。

最后一步:上网设置

完成后按上面的拓扑图连接网络,如果设置都正确的话电脑将自动获取ip地址,(不行就手动指定电脑的IP:192.168.0.xxx,子网掩码:255.255.255.0 网关:192.168.0.1 DNS:114.114.114.14),访问192.168.1.1就能进入openwrt的登录页面, 默认登陆密码是:koolshare,然后再访问下群晖,如果能连上就大功告成了。

最后设置一下软路由的WAN口协议就能上网了,WAN口要自己选PPPOE,在这里设置:网络 > 接口 > WAN > 编辑 > 基本设置 > 协议,选好保存再编辑就能输入宽带账号密码。 最后点“保存并应用”等路由自己拨号完成就能连上网了。

openwrt-LEDE WAN口设置

结语

本文详细介绍了群晖Virtual Machine Manager虚拟机openwrt/LEDE VLAN单臂软路由的配置过程,单臂软路由外部需要一台支持IEEE 802.1Q VLAN标准的交换机支持;内部使用VMM的Open vSwitch虚拟交换机把端口桥接到软路由,最后由openwrt软路由本身管理VLAN。

VMM单臂软路由适合群晖NAS只有单网口或弱电箱到客厅电视柜只有单网线的情况下使用,也适合双网卡(网线)的情况,后者可以提升网络的容量,充分利用带宽。

原创文章,作者:10bests,禁止任何形式转载:https://www.10bests.com/single-arm-openwrt-router-on-synology-vmm/

发表评论

邮箱地址不会被公开。 必填项已用*标注