VLAN 与校园网(想法)

发表于 更新于 分类于 Waline: 阅读次数:
多用脑 多思考

前记

想发这文的原因是某天某位大佬突然来了句双路由可以更舒服用上校园网

发现自己完全没有想过如何改善先前每天插拔网线的糟糕体验

大概是个老司机了 听到双路由就知道是怎么做的了

当然多个路由还要考虑多个供电之类的麻烦事 写到这突然又有了个新思路!

其余当然就是实践啦

由于手边没有可以划分 VLAN 的路由器

所以这篇文只给出一个思路和操作的大概步骤

Web Portal

要理解这个思路 首先要有一定的网络知识

不讲限制 说说这个认证的机制

PPPOE、Web+Portal、802.1x 常见三种认证方式对比 这篇文章大概描述了 Web Portal 的特性和技术原理

根据我个人的经验 海大的校园网 经过了 PPPOE 和 Web Portal 的迭代

当然 Web Portal 也经过了迭代 一开始还是可以使用”网页登陆” 这就是 Web Portal

后来电信魔改了 Web Portal 所以连上校园网的时候跳出的页面没有登陆的选项 XD

所以 Web Portal

  1. IP 的分配使用的是 DHCP 的分配 因为灵活
  2. IP 分配与认证是分离的 理由同上
  3. IP 与认证是绑定的

其他的就不细说了 上面这一段只是说点 Web Portal 技术原理

MAC 欺骗

这个很多人都在用吧 麻烦的不是每天重新认证

而是每天插拔网线去切换路由器的工作模式从而才能认证的

所以 MAC 欺骗

  1. 每天需要进行一次路由器工作模式的更改
  2. 每天插拔网线很麻烦
  3. DHCP 服务器的原理导致此方法可用

双路由

示意:路由 1(关闭 DHCP, 外来线插 LAN 口)-路由 2(路由 1 的 LAN 口接到路由 2 的 WAN 口,WAN 口配置为 DHCP 客户端,MAC 地址复制为手机的 MAC 地址)

很简单 只是把路由 1 作交换机 路由 2 作路由器 即把 MAC 欺骗里面的路由”一机多用”改为”专机专用”

VLAN 方式

听到双路由之后我就开始构思 我所想只用一条线一个路由

那么需要满足一下的条件

  1. 外来线对应的口需要承担交换机+WAN 口的作用 实现:虚拟网卡
  2. 交换机需要与 WAN 口逻辑上分离 实现:VLAN

自行尝试与问了别人之后 单口复用是存在的 但是我们这个网络是不符合的

他的例子是这样的 要看懂下面这段话的需要一定的网络知识

一个路由器 经过接口和 VLAN 设置
DHCP 服务器可以在这里接口的网络根据协议里面进行 IP 分配
同时 PPPOE 可以根据协议找到他的服务器并进行认证

即各个协议会有不同的寻找服务端的方式 所以不会冲突

但是我们现在的网络都是使用 DHCP 服务器来获取 IP

所以不适用

那就换个思路 加多一条网线

  1. WAN 口为正常的 DHCP 客户端
  2. LAN 口接一条线作为交换机用
  3. LAN 口需要与 WAN 口逻辑上分离 实现:VLAN

VLAN 划分如下:

  1. 交换机关联 除了接了外来线的 LAN 口设置为关 其他都设置为不关联
  2. 交换机关联 除了接了外来线的 LAN 口设置为不关联 其他都设置为关

在接口页面把 VLAN1 跟我们平时用的 Wifi1 桥接 就是平时我们用的网络了

但是这样我们是无法接入到 VLAN2 的网络的 于是我想到了多 SSID

直接在 Wifi2 里添加并设置 在接口页面把 VLAN 跟 Wifi2 桥接

这样就完成了设置

后记

不用下床 不用插拔线 已经很舒服了

当然也可能有更简单的方法

对了上面我说到写这篇文突然想到的东西

叫 POE(Power over Ethernet) 当然 这只是解决供电问题的

再扔个链接 深入理解 VLAN 形成和工作原理

就这样吧