『记录』ZeroTier 搭建 VLAN

什么是 VLAN ?

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN不一定是一个广播域,VLAN之间的通信并不一定需要路由网关,其本身可以通过对VLANTAG的相互允许,组成不同访问控制属性的VLAN,当然也可以通过第3层的路由器来完成的,但是,通过VLANID和VLANTAG的允许,VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制,并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

注册 ZeroTier 账号

https://my.zerotier.com/login

创建和配置网络

31dd556f39769f878e5df1e457104d44.png


d74428cb56a232f343fd547e74000b61.png

客户端配置

windows10 & 11

这里提供一个通过 chocolatey 一键安装 ZeroTier 客户端的脚本:

# 如果已经安装过choco的可以不用执行第一行
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
choco install zerotier-one -y

如果报错, 使用管理员权限运行

开始菜单找到 『ZeroTier One』并运行

a4706f6792d4ec15c5085f6203b66645.png

665db3061bdb59b12ae1be076f6e46fc.png

b3bae0b82c42dcdedd5b7cf43f9bb209.png

填入 网络ID ->> join

Linux (Centos7)

# 安装
curl -s https://install.zerotier.com | sudo bash
# 启动
zerotier-one -d
# 查看 ZeroTier 信息
zerotier-cli info
# 加入 VLAN
zerotier-cli join 网络ID

加入成功后会提示 200 join OK

测试网络

232cebd7b6e5e36c23a8041103fdf612.png

总结

hmmmmm...
这种 VLAN 方便多个设备管理, 还能隐藏掉公网部署服务器的 IP 增加了安全性, 似乎还能当内网穿透玩。
其他玩法日♂后再慢慢探索

参考文章

https://zhuanlan.zhihu.com/p/83849371
https://www.jianshu.com/p/74ff644a92ee

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注