交换机端口重新配置vlan

虚拟交换机新增微量，登录虚拟机之后点击左侧选择网络，再选择虚拟交换机，选择添加标准虚拟交换机，输入虚拟交换机的名称，然后点击确定，点击端口组，增加端口组，然后输入端口组的名称，微量的 id 以及选择虚拟交换机，选择完成之后点击添加，添加完成之后我们就返回到主界面，就可以看到刚才我们新增的微量了。接下来我们选中虚拟机， 右键选择编辑在虚拟机的网卡这里选择刚才新建的网络，选择完成之后，我们直接点击保存，这样的话这边就设计完成了，但这个时候虚拟机与局域网还没有联通的，下一步我们需要去到机房把安装的虚拟 机的服务器接入局网。我们先找到物理服务器以及交换机的端口，把网线的一头已接入成交换机相连接，另一头与服务器的网络端口相连接， 网线两端连接完成之后，我们就可以看到服务器的网卡亮起来了。 最后一步我们就通过电脑远程挑捏到交换机，输入交换机的账号密码。登录成功之后，我们首先查看交换机的配置， 并找到刚才连接网线的端口，通过命令行进入到接口模式，把这个端口设置为中气口，允许所有微量数据包经过。为了后续的方便管理，我们对这个端口 做一下端口描述，最后保存设置，这样就设置完成了，我们再返回到虚拟机端，我们拼网关发现这时候网络就通了， 到此为止，虚拟交换机新增微量以及网相连的设置就完成了，大家觉得这个设置复杂吗？

好，我们现在来看一下 accacc 一呢，工作在二层，工作在二层的话，我们一般呢会配置尾烂， 当然我们要看尾烂啊，就说根据我们交换机的一个规划，那么我们在 acc 一上面到底要配置哪些尾烂？大家呢可以把正确的啊尾烂呢打到老师的公屏上，好吧。 啊，配置尾烂的话，我们这个呢用尾烂后面加个白尺啊，这个呢是一个批量的去创建尾烂 对吧？批量的去创建微烂，后面呢我们是微烂的微烂号，对吧？很显然大家可以看得出我们应该创建几个微烂，微烂二，微烂三，那么以及还有什么微烂十对吧，那么除了微烂十以外呢，我们还有接入层的，这 这个就是我们这个平板啊，他们工作的业务为难呢，在为难一百和为难幺零幺，所以呢我们还有一个为难一百和为难幺零幺啊，这样的话，我们给 acc 一呢就配置创建好为难了四个为难 啊，五个微辣，我们创建好了，创建完成以后呢，我们需要去给我们的 端口啊，相应的这些端口呢，要划到相应的尾栏里面去，当然我们在这里呢，首先看这个 pc 一连接的这个端口， pc 一连接的端口呢，它是属于尾了二，所以呢我们进入到这个 接口，试图啊，进到这个接口试图进入到这个端口二下面呢，我们去配置端口的连接类型啊，配置端口类型，那么 一般交换机连接的这个啊，就是这个埃斯纳的零杠，零杠一这个端口连接的是 pc 对吧？所以呢我们这个接口呢，我们一一般呢都会去配置成 xs 端口类型， xs 端口类型呢，他只允许一个未来啊，只能配置一个未来，而且呢只允许这一个未来的通过。那么也就说 pc 一发送到我们接入层交换机的数据呢，它本身是不带任何尾栏标签的，当我们进入到就是发送出来的这个数据啊，当到达艾特在才零杠零杠一这个端口以后呢，交换机呢，会对这个 pc 一发送过来的数据呢，会打上尾栏标签， 那么他到底打什么未来标签呢？就是我们规划的啊，就是 二，那么他会打上尾栏二的标签啊，那么交换机呢，在交换机内部工作的时候呢，他会带着标签进行工作啊，带着标签进行工作，就说你尾栏二的数据我只能发到什么？那么其他尾栏二的 端口啊，就是允许通过的尾栏二的通端口，对吧？那么如果你你要发到这边尾栏三，那肯定是通不了啊，肯定是通不了，原因是什么呢？ 那么相同尾烂呢？在相同的广播鱼啊，不同的尾烂呢，他不再不同的广播鱼，所以呢，尾烂二的主机呢，只能发到什么啊？尾烂二的啊，相同尾烂的 啊，这个单口上去啊，这是第一个啊，然后呢，我们再去创建 isr night 零杠零杠四，哎，写错了是吧，这是一号端口啊，注意，这个呢是一号端口啊，我们设置 excess 端口类型，端口呢，设置的为赖呢，是为了二，然后呢我们进入到 s 呢，是零杠零杠二啊，第二个端口的连接类型 是 excess， 那么第二个端口呢，我们设置的微辣， 对吧？是危难三啊，是危难三，这样的话就对了，然后在这里面要注意，我们还有个连接，有 ap 啊，那么我们这里面实际上是什么？那么嗯，这些业务数据啊，通过 ap 呢？然后到达交换， 然后呢到核心，然后呢去访问互联网啊，这是这样的过程，那么 ap 和 ac 之间呢？他要互通啊， ap 先到达 进入层啊，再到核心，然后呢再到 ac， 那么在这里面呢，要确保 ap 和 ac 之间的练路畅通啊，练路畅通，那么这时候呢，我们怎么去配这个呢？就是一个关键点了，对吧？关键点，那么我们先进入到这个 it 零杠零杠五这个端口啊，五号端口，那么这个五号端口我们应该配置什么呢？连接类型呢？ 孩子呢？在零杠零杠五，实际上啊，他要放行相应的尾烂，那么放行这三个尾烂，对不对？那么放行这三个尾烂的话，我们必然是要配置的，是创可模式啊， 对，配置成创可，配置成创可以后呢，我们要放行这个创可这个端口啊，我们要去放行 这些为难，要放心。哪些为难呢？比如说为难十，对吧？那又为难一百， 还有围栏，幺零幺三个围栏呢，全部要去放行。好，这是第一，第二个呢，我们其实在这个创可下面呢，我们还需要打一个 pvid 啊，围栏 这个打尾兰 papid 呢，就是十啊，就是这条命令，大家需要注意啊，就是这是需要大家注意的，为什么要做这条命令呢？做了这条命令以后呢，我们让这个创可这个端口呢？它可以玻璃尾烂式的标签啊，玻璃尾烂式的标签，原因 是什么？原因是我们这个 ap 啊，我们来查看一下他的这个接口的情况啊，那么他这个接口呢，是 vip 一的接口，看到没有，他啊，也就是说这个记忆零杠零杠零呢，他默认工作在啊，为难一啊， 所以呢，你未来一呢，他就是不带标签的，那么我们未来十的数据过来以后呢，在 xs 这个端口上面呢，我们去玻璃未来十的标签啊，这样的话我们 ap 呢才能够 啊，访问就说你未来十的数据过来我才能识别，这样的话 ap 呢，他才能获得什么 ac 分配的 ip 地址啊，才能获取到地址。好，这个呢就是我们刚才所说的这个创客这个位置要需要大家需要注意的 啊，大家需要注意的，另外在这里呢，我们还需要我们先把这个命令呢，我们先灌进去啊， acc 的我们做的这几个配置啊，我们先复制上，在我们 交换机呢，我们先进入系统，试图修改设备的名称，叫 acc 一，然后粘贴，对吧？这时候我们发现没有错误啊，没有错误的话就可以了。

好，我们现在来看一下 a c c， a c c 一呢工作在二层，工作在二层的话，我们一般呢会配置尾栏， 当然我们要看尾烂啊，就说根据我们交换机的一个规划，那么我们在 a c c 一上面到底要配置哪些尾烂？大家呢？可以把正确的啊尾烂呢打到老师的公屏上好吧。 嗯，配置伪烂的话，我们这个呢用伪烂后面加个 bit 啊，这个呢是一个批量的去创建伪烂 对吧？批量的去创建围栏后面呢，我们是围栏的围栏号对吧？很显然大家可以看得出我们应该创建几个围栏，围栏二，围栏三，那么以及还有什么围栏十对吧。那么除了围栏十以外呢，我们还有兼入层的。这 这个就说我们这个平板啊，他们工作的业务 v 烂呢，带 v 烂一百和 v 烂幺零幺，所以呢我们还有一个 v 烂一百和 v 烂幺零幺啊。这样的话我们给 a c c 一呢就配置创建好 v 烂了四个 v 烂 啊五个。未来我们创建好了。创建完成以后呢，我们需要去给我们的 端口啊，相应的这些端口呢，要画到相应的尾拉里面去。当然我们在这里呢，首先看这个 p c 一连接的这个端口， p c 一连接的端口呢，它是属于尾拉二，所以呢我们进入到这个 接口视图啊，进到这个接口视图，进入到这个端口二下面呢，我们去配置端口的连接类型啊。配置端口类型。那么 一般交换机连接的这个啊，就是这个 izanite 零杠，零杠一，这个端口连接的是 pc 对吧？所以呢，我们这个接口呢，我们一一般呢都会去配置成 x 端口类型， xs 端口类型呢，它只允许一个围栏啊，只能配置一个围栏，而且呢，只允许这一个围栏的通过。那么也就说 pc 一发送到我们接入层交换机的数据呢，他本身是不带任何伪蓝标签的，当我们进入到，就是发送出来的这个数据啊，当到达艾泽莱特零杠零杠一这个端口以后呢，交换机呢，会对这个 pc 一发送过来的数据呢，会打上伪蓝标签。 那么他到底打什么伪蓝标签呢？就是我们规划的啊，就是 port diffult vlan 二，那么他会打上蔚蓝二的标签啊，那么交换机呢，在交换机内部工作的时候呢，他会带着标签进行工作啊，带着标签进行工作，就说你蔚蓝二的数据我只能发到什么。那么其他蔚蓝二的 端口啊，就是允许通过的尾栏二的通端口对吧？那么如果你你要发到这边尾栏三，那肯定是通不了啊，肯定是通不了，原因是什么呢？ 那么相同维兰呢，在相同的广播语啊，不同的维兰呢，它不在不同的广播语。所以呢，维兰二的主机呢，只能发到什么啊，维兰二的啊，相同维兰的 啊，这个端口上去啊，这是第一个啊。然后呢，我们再去创建 either net 零杠零杠四，哎，写错了是吧，这是一号端口啊。注意这个呢，是一号端口啊，我们设置 x s 端口类型端口呢，设置的 v 来呢，是 v 来二。然后呢，我们进入到 s night 零杠零杠二啊，第二个端口的连接类型 是 access， 那么第二个端口呢，我们设置的 vlog 对吧？是伪烂三啊，是伪烂三，这样的话就对了。然后在这里面要注意我们还有个连接，有 a p 啊。那么我们这里面实际上什么？那么呃，这些业务数据啊，通过 a p 呢，然后到达交换 机，然后呢到核心，然后呢去访问互联网啊，这是这样的过程。那么 a p 和 a c 之间呢，它要互通啊， a p 先到达 进入层啊，再到核心，然后呢，再到 ac， 那么在这里面呢，要确保 ap 和 ac 之间的链路畅通啊，链路畅通。那么这时候呢，我们怎么去配这个呢？就是一个关键点了，对吧？关键点。那么我们先进入到这个 izanet 零杠零杠五这个端口啊，五号端口。那么这个五号端口我们应该配置什么呢？连接类型呢？ snet 零杠零杠五。实际上啊，他要放行相应的围栏，那么放行这三个围栏对不对？那么放行这三个围栏的话，我们必然是要配置的是创可模式啊， 创客对啊，配置成创客。配置成创客以后呢，我们要放行这个创客这个端口啊，我们要去放行 这些围栏，要放些哪些围栏呢？比如说围栏十对吧，还有围栏一百， 还有围栏幺零幺三个围栏呢，全部要去放行啊，这是第一第二个呢。我们其实在这个创口下面呢，我们还需要打一个 pvid 啊，围栏 这个打蔚蓝 p p i d 呢，就是十啊，就是这条命令，大家需要注意啊。就是这是需要大家注意的。为什么要做这条命令呢？做了这条命令以后呢，我们让这个创可这个端口呢，它可以剥离伪蓝石的标签啊，剥离蔚蓝石的标签原因 是什么？原因是我们这个 a p 啊，我们来查看一下它的这个接口的情况啊，那么它这个接口呢？是 vlafe 的接口，看到没有它啊，也就说这个记忆零杠零杠零呢，它默认工作在啊 vlan 一啊， 所以呢你伪烂一呢，他就是不带标签的。那么我们伪烂十的数据过来以后呢，在 xs 这个端口上面呢，我们去剥离伪烂十的标签啊，这样的话我们 ap 呢才能够 啊，访问就说你未来时的数据过来，我才能识别，这样的话 ap 呢，他才能获得什么 ac 分配的 ip 地址啊，才能获取到地址。好，这个呢，就是我们刚才所说的这个创客这个位置要需要大家需要注意的 啊，大家需要注意的。另外在这里呢啊，我们还需要啊，我们先把这个命令呢，我们先灌进去啊， a c c e 的，我们做的这几个配置啊，我们先复制上。在我们 交换机呢，我们先进入系统识图，修改设备的名称叫 acce， 然后粘贴对吧，这时候我们发现没有错误啊，没有错误的话就可以了。

假如你是做桌面运维的，交换机的这些操作你必须要学会交换机的鼻梁配置，把鼻梁加入到接口里面，这样基础的配置我们是必须要学会的。 配置迷恋有两个好处，第一个是我们做迷恋可以有效的隔离广播域影响我们广播风暴带来的一些风险。第二是我们使用迷恋可以统一方便的进行一个管理。 我们接下来用华为的模拟器来实操演练一下迷恋到底是怎么配置的，怎样才能把这些个接口加入到对应的迷恋里面去。 假如这是我们交换机底下接了两台 pc 或是摄像头 pc， 一是迷恋十 pc， 二是迷恋二十。接下来我们要给交换机配置两个迷恋，一个是迷恋十，一个是迷恋二十，那我们来 看一下。首先通过 sys 进入到我们的配置视图，然后我们关闭信息提示， undo info center enable， 这时候我们就把信息提示关闭了。接着我们创建两个 villan， villa 十快的退出， villan 二十快的退出，那两个 villan 就已经构建成了 this villain。 我们可以看到当前创建了两个 villain 是 villain 十和 villain 二十，每个交换机都有默认的 villain 一。 紧接着我们要把一接口加入到 red 十，先进入到 g 零杠零杠一，然后接着配 port link type access， 这是第一条命令， 第二条命令是 put default relax。 这时候我们 disease 看一下当前配置，我们就做了两条配置，接下来我们快的退出，进入到我们的 g 零杠零杠二， 第一条 port link type xs， 第二条 port default villa 二十，那我们一口是 villa 二十，二口是 villa 二十，这样我们的 villa 就配置完成了，加入到对应的接口，然后我们快的退出，然后输入保存，输入 y 回车就可以把配置保存了， 这时候我们设备重启之后，我们的配置就不会丢失了。以上就是我们本次实验的全部操作。

如果呢，你想要学习交换机的技术，那么咱们一定要学会微量的配置，那我们怎么去画风配置微量呢？那么今天我们来以华为的交换机，我们来讲解一下具体的配置流程，那我们一起来看一下这张图， 这两台电脑呢是属于微蓝十，这两台电脑属于微蓝二十啊，当然你可以把这台主机呢想象成摄像头或者门禁都可以， 在这里我们交换机怎么去配对微烂呢？哎，其实也是非常简单，我们只需要打开交换机，第一步呢，我们需要创建一个微烂石 啊，然后呢，我们可以退出，我们再重新再去创建危难二室啊，那么接下来呢，我们需要把一口和二口呢加到危难室里面去，我们先进到咱们零杠一口里面去 啊，我们去修改这个接口类型呢为 xs。 那接下来呢，我们需要把这个接口呢？呃，默认微烂，我们加到微烂时。 好，那么同时呢，我们再用同样的方式，我们进到零杠二口里面去，也是一样，我们需修改这个接口的类型为 excess。 另外呢，我们也是需要加入这个接口呢，为微烂十。好，那么同样呢，在这呢，我们这两台主机呢是属于微二十，我们需要把三口和四口加到微烂二十呢，去 英特派字记零杠零杠三，我们去修改这个接口的类型为 xs， 好，那同时呢，去把这个接口加到微量二十，好，那另外呢，我们 再用同样方式，我们进到四口里面去，我们也是一样，这里我们可以用上翻机啊，我们去，呃，去调用一下，我们前面输货命令，我们可以快速叫回车啊，那我们这样子直线效率可能要更高一点。 好，那我们四口加完以后呢，那其实这个时候呢，我们用 c c 一啊，去尝试去拼下 p c 二，拼幺九二点幺六八点十点三。 好，是可以拼图的，但是呢我们如果呢用 pc 一去拼 pc 三或者 pc 四，咱们去让看能不能拼图呢？那我们会发现呢，他这个是呢是拼不通的 啊。那么假如说这是一台二层装机，那在这里我们配置已经结束了啊，因为他们俩本身就属于两个普通网站，那么如果呢，这是三层，他们俩之间有互联 互访这个需求怎么办呢？这个时候我们可以给交换机微烂时尚我们配置一个 ip 是幺九二点幺六八点十点一，呃，然后呢我们再给微烂二十呢，我们也配个地址，是幺九二点幺六八点二十点一。 好，那么这时呢，我们在这个 pc 一二，我们再去拼 pc 三或者 pc 四啊，这个发现呢，我们是可以通的 啊，那么就是我们现在的其实呢可以做到了二层隔离，也做到了三层业务的互联合，互联互通啊，这是我们今天所有讲的微量的划分。

新买的交换机不会配置网关怎么办？有老六就说了，三百块帮你搞定，吓得我赶紧吃了根油条压压惊。今天就来分享一期自己如何简单快速调试网关。首先插上我们的康瘦线， 然后用电脑打开调试软件，点击新建绘画协议，选择 sirio， 然后选择左侧串口端口号，选择 com， 四波特率，选择九六零零，其他保持不变。然后点击连接，敲击回车，进入配置界面， 输入 system， 进入配置视图，然后起个微烂，然后进入微烂虚拟接口，配置网关地址，这里我们随便配置一个 ip 地址，幺九二点幺六八点幺二三点二五四点满二十四位。接着 退出虚拟接口，进入连接电脑的物理端口，把接口改成 xs 模式，然后允许刚才配置的微烂通过配置完成，开启端口。接着我们把电脑网线插入刚才配置的接口， 修改电脑的 ip 地址以及严码网关，点击确定，打开 cm， 目的拼我们，我们刚刚设置的网关通了，搞定是不是很简单，现在我们可以愉快的上网摸鱼了。好了，本期分享到这，记得收藏保存，记得点赞关注哦！

今天我们主要来说一下 open wrt 的交换机该怎么设置，因为我认为 openwrt 的交换机功能是它的精髓功能之一，非常有必要单独开一 t 来讲，它可以让你的路由器摇身一变成为一台微烂交换机，进而实现在不花钱购置微烂交换机的情况下， 完成我之前 iptv 带线复用那期视频中的方案。当然，在看完我这期视频后，你或许还可以发掘出更多的玩法，这个就看你们的想象力了， 那我这期视频会尽量以一个很顺的思路，让你们由浅入深的去了解 open w t 的交换机配置方法。为了照顾新手，我会说的比较详细，老手的话可能会觉得有些啰嗦，请多体谅一下。 open w t 的交换机设置 跟 tplink 的微烂交换机设置基本一样，所以如果你之前设置过 tplink 的交换机，你再来设置这个就会容易很多，只不过他把 tplink 的这两个配置界面整合到了一个界面上，为了让设置的过程更清晰，我会把设置过程分为三步走。 首先我们点击上面这个 network interface， 在这个 device 这个标签下找到 bridgeland 这个网桥设备，然后点第一个选项卡， 在 breepos 这里，把我们想要的那一个烂口都加到这个网桥上，但是他默认的是全部的烂口，那我在这里也就保持默认，先不去改他。至于怎么新建微烂交换机，也就是新建网桥设备，这个后面我会说好，那我们确认完包含的端口后， 我们就可以点这个第三个选项卡，正式的进入这个微烂交换机的配置，那第一步就是添加微烂，具体你要添加哪些微烂，这个需要跟你对端的微烂交换机保持一致，那像我这里我就添加三个微烂一二三， 我们 wrt 的官方文档里建议的是不要把围栏一用于任何的数据网络，其实不过你即使是真用了这个围栏一，一般也不会出什么问题。 好，那第二步就是设置 xs 端口，也就是用来连接 pc 或者机顶盒的那些终端设备的端口，这种端口他一般要求出方向上的流量是不带标签的，那我这里就把这个端口一添加到 vlan 二，端口二添加到 vlan 三。 具体的设置方法就很简单，你首先找到这个端口一在它下面的微烂二这一行勾选 ontag 和 it primary 微烂这两个复选框，这样的话就完成了把端口一添加到微烂二这个操作。 那我这里顺便说一下这四个选项都是什么意思。第一个 not remember， 这个就是字面意思，如果这个端口它不属于这个微烂，那你就选择这个默认值，就是 not remember。 ontag 的和 tag 的这两项针对的主要是出方向上的流量，如果你想不带标签的把流量发出去， 那就勾选这个 ontag 的，如果你想带标签的把流量发出去，那就勾选这个 tag 的。不同版本的 open wrt 它翻译的可能不太一样，像我这 这个是最新版本的二三点五零五点二，如果你是二二点零三点二版本的话，他这里翻译的是 ontag 的 egress 和 tig 的 egress， 不管他翻译的叫什么，那功能是没有变的，这个 is primary line 的意思其实就是 pvid， 所以我刚刚设置的这个意思就是端口一属于微烂二，且出方向上的流量是 ontag 的，不带标签的，这个端口的 pvid 是微烂二。 这个设置过程是不是感觉有点似曾相识？跟我们在设置 tv link 微烂交换机的时候，设置步骤基本一样，只是界面不同而已。他们都是先把端口添加到微烂，然后再设置端口的 pvid。 当然如果你有多个端口都要添加到微烂二的话， 也是一样的操作，你到对应的这个端口下设置就可以了。因为我这款路由器的烂端口比较少，那我在这里就只把端口一加到 v 烂二，同样的操作，我们把这个端口二加到 v 烂三。 好，这样的话 vlan 二和 vlan 三就这两个 access 口就设置完成了。第三步就是设置 chunk 端口，那我这里让路由器的第三个端口 lan 三来作为 chunk 端口，用来连接另一个 vlan 交换机， 或者说是光猫的微烂绑定端口。串个端口的设置步骤会稍微多一点，因为这个端口要通过所有的微烂，每个端微烂下面你都要进行设置，不像之前的额克赛斯端口，你只设置 他所属的那个微烂就可以了。而串客端口我们可以把它简单的理解为是一种特殊的 access 口，它相当于 access 口加 tig 其他微烂的组合，所以微烂一这里跟其他微烂的 access 口一样，也是设置成 ontec 的，加 pvid 就可以了。然后其他的微烂因为都是要代表其实通过这个端口的，所以我们就都只勾选这个 tag 的就可以了。好到这里，这个串个端口就设置完成了，是不是很简单，只要你按照我说的这三步走，一般就不会乱。 好到这里， open wrt 的微量交换机设置就完成了。当然这种是最常规最常用的设置方式，还有一些不那么常规，看起来也不是很好理解的设置方法，我后面也会说，不过如果你是网络 小白的话，我建议你就学这一种就够用了，别去看后面那些，不然看完你又懵逼了，觉得这都是些什么玩意。 虽然说 open wrt 的微烂交换机设置很简单，但是如果你现在就直接这么提交的话，会发现你跟路由器失去连接了，再也连不上路由器了，所以这里面还有很多的坑。接下来我把我碰到的都一一说一下， 不过你也不用太担心，当 open w r t 它感知到你联系不上路由器时，在倒计时结束后会弹出这个界面， 你选择这个 revert 青句子，就可以清除掉刚刚做的那些配置。如果你不想清除之前的设置，想在之前设置的基础上继续修改配置，那么你可以选择这个 dismiss。 这两项你选哪个都可以，最后 一个你一定要慎选，他是坚持提交刚刚做的更改，所以除非你无比坚信你做的配置是正确的，否则还是最好不要选这一项。 我在这倒是有个办法可以让你及时选择这一项。也没所谓，那就是在我们还不熟悉 open w t 系统的时候，可以单独留一个烂口来作为专门的管理口，这样的话你就不用担心配置错误 导致连不上路由器了。但这个就要用到我后面要说的新建网桥设备 bridge yes 这个操作了。当然恢复出厂设置的办法还有很多，你像这个 a 叉六 s 这种硬路由，你可以长按这个 reset 键来恢复出厂设置，即使你刷了 open w t， 他这个键也还是有效的，再不记忆的话，我大不了就重新刷机就行了。那我这里 顺便说一下 openwrt 系统判定你连不上路由器的标准是什么？它仅仅是检测你当前的网口能不能联系上 openwrt 系统，而不是说去检测所有网口。所以当我们预留了一个专用的管理口后，只要你修改的不是这个口的配置， 就不会导致配置错误，联系不上路由器。我这里就先选择 dismiss， 保留刚才的配置。下面我来说一下刚才的配置，他错在哪了？缺了哪些配置？ 已经为什么会出现刚才的那个警告？这个是因为一旦你启用了微烂这些端口，他就接收不到原来不是一烂这个接口点击 cp 服务下发的 ip 了。即使你在这里设置某一个端口不属于任何一个微烂，他也不行。这里我说一下我想到的一个解决办法。 你比如我现在是想通过端口一来登录 open w i t， 而现在端口一它是属于微烂二的，所以我们需要在接口这里新建一个接口，名字的话你随便起都行。协议选择 static address dys， 这里选择 bridge 烂。点二。这个设备的意思大概就是基于微烂二的一个虚拟设备，你在这里还可以看到 bridge 烂点一和点三 这几个设备其实就是 open w r t 系统，基于我们新建的那几个微烂自动帮我们创建的对应微烂的虚拟设备。之所以系统会自动创建这些虚拟设备，这个其实就是 logo 的作用。 现在我们在设备列表这里还看不到这几个虚拟设备的原因是因为我们刚刚做的这些配置还没有提交 成功，等待会提交成功后， dys 设备这里就会列出这几个虚拟设备。如果我们这里取消勾选 logo， 然后再回到这个创建虚拟接口的界面， 你就会发现那几个接口都不见了，这个其实就是 logo 这个复选框的作用，当然它可以发挥的作用可不止这么一点。 你像我之前 iptv 单线服用那些视频，我就是用这个虚拟设备创建了一个接口来作为内网的 dhcp 服务器，负责给内网 pc 分发 ip。 当时还有很多人问我这个设置是什么意思，现在你们应该明白了吧？好，那我们接着把这个接口配置完， 填好这些信息后，点这个 create in the face， 来到这个界面，在这里我们输入一个 ip， 注意这里你输的 ip 不要跟已有的那个网段幺九二点幺六八点一点一，这个网段重叠了， 我这里就写幺九二点幺六八点二点一。此往年马的话，我们选择三个二五点零， 然后再到 dhcp server 这个选项卡中选择 set up dhcp server， 其他的什么都不用动，然后点 c 五，最后再点这个 c 五 and apply， 然后你会发现怎么回事儿？烂一这个端口还是获取不到 ip， 这个其实就是我在设置 open w t 时碰到的又一个坑。我们这里还是点这个 dismiss， 回到刚才的配置，找 到我们刚刚新建的这个接口，然后点编辑，然后点防火墙，在防火墙区域这里我们选择烂，然后点 c 五， 现在再点 save and apply， 你就可以看到终于提交配置成功了。而且现在你不仅可以通过幺九二点幺六八点一点一来访问 open w i t 的管理界面，你还可以通过幺九二点幺六八点二点一这个 ip 来访问 open w i t 的管理界面。 明白了这个 logo 的作用，你自然你就知道了。什么时候我们不需要勾选这个功能，那就是你仅仅是想把路由器的这几个烂口来当做一个微烂交换机用。也就是说你仅仅是让他工作在二层， 需要 a 叉六 s 路由器来提供 dhcp 等更高层的服务时，那你就没有必要勾选这个。 不过我的建议是你就让他勾着好了，他虽然说会新建一个虚拟设备，但是我们可以不用他。好到这里，关于 openwrt 设置微按交换机的方法，以及我在设置时碰到的坑就说完了。 怎么样，我说的还够详细吧，要不要点个赞支持一下，也好让更多的人看到这个视频。新建网桥其实也有很多的坑，接下来我会把我碰到那些坑都告诉你，那我这里把系统先恢复到出厂设置，然后再从头开始设置。 我这里是打算把烂一口来作为专用的管理口，所以第一步就是需要在默认的不是一烂设备这里把烂二和烂三这两个端口取消勾选，只保留烂一保存提交后，烂一这个专用管理口就算是设置 好了，接下来我们就可以放心大胆的去做其他配置了，只要你修改的不是 bra 一烂这个设备的配置，其他的配置你即使配错了，也不用担心会丢失跟路由器的连接。 新建网桥其实也有两种方法，一种是直接聚于物理端口，也就是说我们新可以新建多个网桥设备，然后把这些烂口分别添加到这几个新建的网桥设备中，这样的话就相当于物理的隔离了他们。 第二种就是像之前的微烂交换机那样，把这两个烂口添加到一个 bridge device 中，用 open wrt 的微烂 filter 功能来隔离端口。 这种方式我觉得更高级也更灵活，所以我个人会比较喜欢这一种。如果你像我这样添加好设备后直接保存提交， 不出意外的话，接下来就该出意外了。在我们把网线插到这个烂二或者烂三口上，你会发现网线这里根本就没有反应，他灯也不闪， 适配器这里显示叉号，你点开这个 we land filter 选项的话，可以看到这里还是提示 no link， 也就是说路由器根本就没有检测到我们插入了网线，这个真是好大一个坑。解决的办法是我们需要在接口这里给新建的这个网桥设备添加一个接口， 名字的话，你比如叫 test 协议这里我们随便选哪个都可以，但是实际在配的时候，你还是要根据你自己的需求来选择协议，那我这里仅仅是为了演示，所以我就随便选一个设备，选择我们新建的这个网桥的名字，其他设置都不用管，直接点 c 五， 然后再点这个 c 五 and apply， 现在你就可以看到网卡的灯已经亮了，点开这个网桥设备，他这里也正确的识别到了端口的速率。这个原因我猜测应该是只有给这个新建的网桥设备 添加一个接口， open wrt 系统才能认到，或者说才能激活这个烂口，不然的话 open wrt 系统根本就感知不到这个端口的存在。好到这里，新建网桥设备的步骤就完成了，接下来的交换机设置就跟之前说的一样，我就不再重复了。 这期视频里遇到的这些坑的解决办法基本上也都是我自己测试摸索出来的，我也没有去细看 open w 二七的官方文档，所以我也不清楚这些坑有没有其他更标准或者说更官方的解决办法，如果有的话，欢迎 各位大神在评论区分享出来。接下来我来说一下在设置 open w t 的微烂交换机时的一些特殊情况。之前说的那种配置是比较正规或者说比较正常的配法， 一般情况下你会了这些也就够用了。总结一句话就是我们没必要自己给自己上难度。接下来我要说的这些配置方法属于不太常用 或者说不太严谨的配置方法，这样的配法他容易出问题，而且也不容易被别人阅读和理解，但你有可能会碰到，所以我这里也一并说出来，免得你碰到了别人这么设置你不知道是怎么回事。第一种就是当一个端口只属于一个微烂时， 也就是说这个端口是 access 口式，你只勾选 ontag 的，跟你同时勾选 ontag 的和 pvid 这两种 写法他是等效的。但是在下面这两种情况会有所不同，比如这个烂二端口，我在微烂二和微烂三这两个微烂下，把这个端口都设置成 ontag 的，那这个时候从烂二端口进来的流量，他最终会被打上每个微烂的标签呢？ 这个其实在 open wrt 的官方文档中有举例说明，像这种情况，从烂二端口进来的流量最终是会被打上 v 烂二的标签，而不是 v 烂三。 虽然说我们知道了结论，但是我要是不给你测试一下，就总感觉有点不踏实，那我们该怎么设计这个测试呢？我的测试方法是，我先把烂三端口设置成为烂二，然后看一下这个烂三端口下的 pc 三能不能跟烂二下的 pc 二拼通，然后我再把烂三端口设置为 v 烂三，再拼一次，这样我们就可以根据测试结果知道这两个到底是哪个生效了。测试结果其实也很好的验证了官方文档的例子， 像在这种设置下，只有烂三端口属于微烂二时， pc 二才能和 pc 三并通。 那我们就再看另一种特殊情况，就是在现在这个基础上，我这一次明确指定烂二端口的 pvid 是 v 烂三，那现在他又会是怎么一回事呢？ 我们还用之前的测试，这一次我们可以看到，只有烂三端口属于微烂三时， pc 三才能跟烂二下的 pc 二并通。所以像这些特殊情况我们记住就行了，没有什么原理可讲。第二， 这种特殊设置就是所谓的这个串个口，是不是说必须得有一个优加星号和其他未烂都是 t 才行呢？这个其实不一定，你完全可以根据自己的需要去随意指定，像这种情况又或者是这种情况， 甚至是这种情况都可以，没有什么不行的，只要你对端的围栏交换机的串个口做好对应的设置就行。 所以所谓的 excess 口和串个口这两个概念，它仅仅是 tag on tag， pvid 这三种属性所有组合中的其中两种组合而已， 并不是说只有这两种接口，等你掌握了这些规则，你想怎么玩都行。第三个特殊设置就是我一直 以来怎么都想不通的一种情况，我不清楚是我的思维定式造成的，还是说我的知识有盲区，这里我希望懂的同学可以给我解惑一下。就是像这种配置， 然后烂三这个串个端口我接一台 pc， 而不是像正常的那样去接另一台微烂交换机的串个口烂二，下面我接 pc 二，然后我用 pc 二去拼 pc 三， 结果竟然能聘通。我说的这种情况其实就是 tv link 交换机在设置是微烂时不把默认微烂的端口剔除的情况。 如果按我的理解， pc 二从烂二的端口进去，就会被打上微烂二的标签，然后应该是带标签到达这个串个口烂三，而此时串个口接的是一台 pc， 所以正常情况下， p c 三应该是识别不了这种带标签的真的。可现在的实际情况是， p c 二和 p c 三它就是可以相互平通，反正这个问题我是想的头大，都没有想明白这个是怎么一回事。 如果你实在记不清这三个标签该怎么组合使用，那你可以这么去记忆， u 总适合星号搭配使用。 t 一般是单独使用，而且一个端口它只能有一个 p v i d， 也就是说一个端口只能有一个星号。 如果你把另一个 vlin 设置为 pvid， 那之前的那个就会自动取消，这么去记忆是不是就好很多了？最后我发现 open wrt 在显示上有一个小 bug， 就是我取消勾选这个 nabovlin user， 然后点保存并提交，再次打开后可以看到他仍然是显示勾选的，但是实际上他已经是不勾选的状态了。下面这些条目也都是失效的，这个我已经测试过了，就不在这里展示了。

小白如何配置交换机的围栏？之前讲到过监控等设备的 ip 地址超过二百五十四个，一个方法是修改指望野马。第二个就是配置围栏，配置围栏的方法真的没有你想象那么难，如何让这个时段的地址和二时段的地址相互通信呢？ 视频有点长，看完会对你有所帮助。一共三个步骤，第一步，创建 vlan。 第二步，对应的端口修改成 excess 口，打上 vlan。 第三步，在这个围栏里添加一个网关操作命令。在这里有些人一看这个命令外国语言根本记不住，其实没关系，这些命令都是可以百度找的，不记也没关系， 也可以使用解写输入这些命令我们只需要知道配置步骤就可以了。接下来来看一下小白如何按照这个命令来配置。首先，进入交换机，输入这个命令，进入管理员 模式，命令记不住，可以使用解写的 s y s， 直接进入 y y d s， 记得住这个 s y s 不至于记不住。进入系统模式后，第一步，创建围栏时，输入围栏空格时回车，这个简单。第二步，进入网口一，这个命令还是记不住，没关系，解写直接输入 int 空格， gi 零杠，零杠一回车。接下来进入网口后，将接口的类型改成 xs 口， pot 啥的一个命令，看不懂，我只记得好像前面有个 pot 输入 pot， 我们打个问号提示出来了，哎，你看好像是这个吧，我们把它输进去 太麻烦了，直接按特步键，让他自动补全，按一下，按两下啊，还是不对，按三下，他出来了。最后是 xs， 那么我们也用键写 sc 回车 端口已经改成 access 口了，然后是将端口划分到比赖斯里面，也是一样， put 傻傻的一个词，直接输入一个 p o r t， 空格一个 d， 然后按 tab 键让它自动补全， 再按一下这个对，然后再空格。围栏空格十，现在这里端口的围栏已经配置完成了，那么接口二也是相当稍作配置，一个围栏二十，这里我就直接跳过了。接下来第三步，给围栏时添加一个网关， 安装命令，进入围栏时 interpok vline 十，也是解写 interbline 时给它添加一个网关， ipad 什么的，命令太长， 直接解写，获得特步就补钱。空格一九二点一六八点十点一，空格二五五点二五五点二五五点零，这个是网关，跟直网野马啊。回车比量二十也是相同配置， 创建一个 vlog 十，进入 vlog 十 一九二减一，六八减二，十减一， q 又是退出好。配置完成之后，你会发现一口下面的网段和二口下面的网段可以相互通讯。