全志A40i android7.1 增加Vlan功能

一，VLAN基础知识

1.VLAN的定义：

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

2.目的：

以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术，这种技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内。

3.作用：

（1）控制广播：每一个vlan都是一个独立的广播域，这样就减少了广播对网络宽带的占用，提高了网络传输效率，并且一个VLAN出现了广播风暴不会影响其他的VLAN。
（2）增强网络安全性：由于只能在同一VLAN内的端口之间交换数据，不同的VLAN的端口之间不能直接访问，因此vlan可以限制个别主机访问服务器等资源。所以，通过划分VLAN可以提高网络的安全性
（3）简化网络管理：一个VLAN可以根据内部职能，对象组成应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在作组或子网间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用。

---

二，8021Q VLAN

1.配置kernel支持VLAN

源码路径：lichee/linux-3.10/arch/arm/configs/sun8iw11p1smp_androidm_defconfig
修改kernel配置文件

# CONFIG_L2TP is not set
# CONFIG_BRIDGE is not set
CONFIG_HAVE_NET_DSA=y
-# CONFIG_VLAN_8021Q is not set
+CONFIG_VLAN_8021Q=y
# CONFIG_DECNET is not set
# CONFIG_LLC2 is not set
# CONFIG_IPX is not set

2.判断kernel是否编译了vlan

cat /proc/kallsyms | grep vlan_netdev_ops

如果看不到信息，那就是kernel中没有把vlan编译进去。

---

三，处理VLAN网络设备的操作步骤

1. 配置物理接口：

需要配置物理接口，以便将其与交换机或路由器连接。这包括确保正确的网线连接和正确的接口配置（例如速度和双工模式）。
使用命令如下：

ip link set eth0 up
或者
ifconfig eth0 up

2. 创建VLAN接口：

需要创建VLAN接口，并将其与物理接口关联。这将允许VLAN流量通过物理接口传输。
使用命令如下：

ip link add link eth0 name vlan10 type vlan id 10

注释：ip link add link <物理接口名称> name <VLAN接口名称> type vlan id <VLAN ID>
      <物理接口名称>：eth0
      <VLAN接口名称>: vlan10
      <VLAN ID>:为VLAN分配的ID,10

3. 配置VLAN接口：

一旦创建了VLAN接口，可以为其分配IP地址和子网掩码，以及其他必要的网络配置。
使用命令如下：

ip addr add 192.168.0.10/24 dev vlan10

注释：ip addr add <IP地址>/<子网掩码> dev <VLAN接口名称>
      <IP地址>/<子网掩码>：想要为VLAN接口分配的IP地址和子网掩码，即192.168.0.10/24
      <VLAN接口名称>：vlan10

4. 启用VLAN接口：

需要启用VLAN接口，以便它可以开始接收和发送数据包。
使用命令如下：

ip link set vlan10 up
或者
ifconfig vlan10 up

5. 确保vlan10接口已启动并处于活动状态,以及已分配正确的IP地址和子网掩码

可以使用以下命令检查接口状态以及IP配置

ip link show vlan10 //如果接口状态为UP，则表示接口已启动

ip addr show vlan10 //如果IP地址和子网掩码与配置的信息一致，则表示接口已正确配置

6. 查看VLAN接口：

终端执行ifconfig可看到vlan10网络接口。
使用命令如下：

ifconfig

vlan10    Link encap:Ethernet  HWaddr 8c:fc:a0:f6:82:7f
          inet addr:192.168.0.10  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::8efc:a0ff:fef6:827f/64 Scope: Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 TX bytes:468

完成上述步骤后，VLAN网络设备就已配置完成，可以开始进行通信。可以使用ping或其他网络工具测试连接。

---

四，集成为shell脚本

1.脚本以及解析

将整个操作需要的命令整合为脚本build_vlan.sh，直接执行即可，方便操作。

#!/system/bin/sh

VLAN_NAME=vlan10
VLAN_ID=10

IP_address=192.168.0.10
SUBNET_MASK=24

start(){
    
    
        ip link set eth0 up
        ip link add link eth0 name $VLAN_NAME type vlan id $VLAN_ID
        ip addr add $IP_address/$SUBNET_MASK dev $VLAN_NAME
        ip link set $VLAN_NAME up

        echo "VLAN-interfaces status:"
        ip link show $VLAN_NAME
        echo "VLAN-interfaces ip address and subnet mask:\n"
        ip addr show $VLAN_NAME
}

echo "Starts to generate VLAN-interfaces!\n"
start
echo "Creating the VLAN-interface succeeded!"

build_vlan.sh参数解析：
VLAN_NAME=vlan10 //创建的VLAN接口名称,vlan10
VLAN_ID=10 //为VLAN分配的ID,10
IP_address=192.168.0.10 //为VLAN接口分配的IP地址,192.168.0.10
SUBNET_MASK=24 //为VLAN接口分配的子网掩码,24

可修改脚本参数来自定义VLAN接口名称，为VLAN分配的ID，VLAN接口分配的IP地址以及子网掩码。

2.操作步骤

1. adb devices看到设备;
2. 执行以下命令：

  adb root
  adb remount
  adb push "build_vlan.sh脚本" ./system/bin/
  adb shell
  chmod +x ./system/bin/build_vlan.sh
  ./system/bin/build_vlan.sh

3. 完成上述步骤后，VLAN网络设备就已配置完成，执行ifconfig可看到vlan10网络接口;