OpenWrt Configuration de Tagged et non échue VLAN sur le même port
J'ai installé OpenWrt sur un Routerboard Mikrotik RB750UP (CPU AR7240 avec interrupteur intégré Ar9330). J'ai inclus des détails supplémentaires ci-dessous, mais ma question est la suivante:
Comment configurer un VLAN non étiqueté et marqué sur le même port?
J'ai configuré avec succès des VLAN non étiquetées et des VLAN marqués de manière indépendante, mais pas pour le même port. La raison pour laquelle je veux faire ceci est parce que j'ai une nanostation Ubiquiti LOCO M2 branchée dans un port fournissant un réseau local sans fil (qui nécessite des cadres non étiquetés), mais je souhaite également configurer un VLAN étiqueté pour la gestion du LOCO (c'est-à-dire accéder à sa gestion. IP via Van Tagged Van).
Voici quelques autres détails:
Matériel
- Mikrotik Routerboard RB750UP
- Ubiquiti nanostation loco m2
swconfig Sortie:
swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>
Voici un lien vers un diagramme de (ce que je crois être) Disposition du commutateur AR7240/Ar9330 du RB75 .
Système opérateur
Disjoncteur de barrière OpenWrt (bord de saignement, R36085), construit avec une configuration personnalisée
# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux
Diagramme de réseau
Voici un lien vers un diagramme de mon Configuration du résea .
Comme l'affiche l'image, le loco Nanostation est branché dans le port 3 et a une adresse IP de gestion de 192.168.20.10/24 configurée sur un VLAN avec Vid = 3. Il constitue également un pont/un point d'accès sans fil pour le réseau de 192.168.100.0/24.
En conséquence, le port 3 sur le routeur dispose d'un VLAN non étiqueté configuré pour le réseau 192.168.100.0/24 et un VLAN étiqueté pour le réseau de gestion de 192.168.20.0/24 (avec Vid = 3).
Configuration du réseau
Voici ce que j'essaie d'atteindre avec la configuration ci-dessous:
- Tagged VLAN 3 (VID = 3) sur le port 3 (interface virtuelle ETH0.3)
- Non étiquette VLAN 4 sur le port 3 (interface virtuelle ETH0.4)
- VLAN PVID par défaut = 4 sur le port 3 (pour gérer les cadres non étiquetés entrants)
Et le contenu réel de /etc/config/network:
<snip>
config interface 'loco'
option proto 'static'
option ifname 'eth0.3'
option ipaddr '192.168.20.1'
option netmask '255.255.255.0'
config interface 'locolan'
option proto 'static'
option ifname 'eth0.4'
option ipaddr '192.168.100.1'
option netmask '255.255.255.0'
<snip>
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0t 2 4'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '0t 1'
config switch_vlan
option device 'switch0'
option vlan '3'
option vid '3'
option ports '0t 3t'
config switch_vlan
option device 'switch0'
option vlan '4'
option vid '4'
option ports '0t 3'
config switch_port
option port '3'
option pvid '4'
Après avoir redémarré le routeur, swconfig montre la configuration de commutation suivante. Notez le "3T" manquant de VLAN 3.
# swconfig dev switch0 show
Global attributes:
enable_vlan: 1
Port 0:
pvid: 0
link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
Port 1:
pvid: 2
link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
pvid: 1
link: port:2 link:down
Port 3:
pvid: 4
link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
pvid: 1
link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
vid: 0
ports: 0t
VLAN 1:
vid: 1
ports: 0t 2 4
VLAN 2:
vid: 2
ports: 0t 1
VLAN 3:
vid: 3
ports: 0t <----- no tagged port 3!
VLAN 4:
vid: 4
ports: 0t 3
En conséquence, je ne peux pas ping l'adresse IP de la direction de LOCO.
J'ai également essayé de configurer manuellement l'affectation VLAN/port et les balises à l'aide de swconfig, mais dans chaque permutation, il laisse soit le port 3 de l'un des VLANS, ou il oblige le port 3 à étiqueter dans les deux VLANS .
Des questions
- Comment configurer un VLAN non étiqueté et marqué sur le même port? J'essaie spécifiquement de la configurer pour OpenWrt, mais même de comprendre comment faire cela pour Linux en général serait utile.
- Y a-t-il des bugs/problèmes connus avec SWConfig ou le pilote d'interrupteur OpenWrt Ar7240/AR9330 qui pourrait être causer cela? (Aucun n'est venu dans mes recherches.)
D'une manière générale, les ports même non étiquetés doivent être attribués à un identifiant natif VLAN et uniquement si cela est différent de l'ID par défaut de 1. Ceci est pour aider le commutateur à comprendre comment transmettre les paquets. Si vous ne fournissez pas de VLAN et qu'il est ponté, il est considéré comme une interface routée. Vous ne devez généralement pas spécifier les sous-interfaces (c.-à-d. Tags) sur les interfaces, sauf si vous vous attendez à ce qu'il soit lié sur ce système avec une adresse IP sur cette interface.
- Configurez les interfaces routées VLAN (pas le physique/ponté)
- Spécifiez le protocole de marquage utilisé sur les interfaces pontées physiques (c.-à-d. DOT1Q)
- Choisissez et spécifiez l'ID Native VLAN sur toutes les interfaces (sinon VLAN 1)
Un autre point. D'une manière générale, le marquage ne se produit que lorsque un paquet L2 se déplace d'un VLAN au moteur du commutateur central et uniquement s'il doit être reporté sur un autre tronc. Lorsqu'un paquet évolue du moteur de commutation, il est dépouillé de la balise et transférés via des cadres Ethernet standard.
Je ne pense pas qu'il soit possible d'avoir un port avec le marquage enable et sans ..
Soit vous êtes en mode d'accès avec un identifiant configuré (pas de marquage),
Soit vous configurez plusieurs identifiants sur le port en mode Access.
Soit vous marquez sur ce port, soit à un seul identifiant
Soit vous marquez plusieurs identifiants pour isoler le trafic, c'est appelé un tronc
Je pense que ce dont vous avez besoin ici est un coffre sur votre interface avec votre administrateur et votre VLAN de données configuré sur. Gardez à l'esprit que le port configuré sur l'autre équipement doit accepter le cadre étiqueté sur l'ID spécifique Véhicule par le coffre.
user173470,
Pour cela. La meilleure pratique consiste à affecter le native VLAN ou ID Portvlan sur ce port spécifique à VLAN pour la nanostation. Que tagez tous vos autres vlans si Vous voulez qu'ils ont transmis ce port. Tous les périphériques ne peuvent pas passer des cadres marqués. De plus, vous n'avez pas besoin d'affecter tous les membres à ces ports. Attribuez uniquement les membres du VLAN aux ports que vous souhaitez que le trafic ait été transmis. (enregistre la bande passante).
Vos autres ports peuvent être consultés sur un VLAN PVID/PHYSIQUE approprié et être étiquetés. Si vous n'avez besoin que de passer un VLAN, définissez-le comme non étiqueté pour un périphérique qui n'a besoin que de VLAN.
Garde votre configuration simple.
J'espère que cela vous aidera ..
Je pense que le point commun de confusion (dans cette situation et pour les utilisateurs qui sont un peu nouveaux pour les VLANS) sont que les points d'accès par défaut ne marquent pas l'interface de gestion sur le AP lui-même à tout VLAN= ID, vous pouvez donc perdre la possibilité de configurer l'AP d'une interface Web si le port de commutation géré que l'AP est connecté est modifié pour étiqueté avec quelques vlans (coffre).
La solution consiste à configurer le VLAN IDS sur l'AP d'abord, puis testez-les en modifiant temporairement le port de commutation géré sur un port de ligne avec les VLAN étiquettes, pour tester si les VLAN fonctionnent et sont réellement Configuration correctement dans le routeur.
Si les VLAN semblent fonctionner correctement (connectez-vous à la SSIDS une à la fois), puis modifiez temporairement le port du coffre en arrière sur (Port régulier) et trouvez le paramètre dans l'interface Web du point d'accès qui lie l'interface de gestion sur l'AP. elle-même à quoi que ce soit VLAN vous voulez. Si vous êtes sûr que le VLAN fonctionne effectivement ok (vous devez simplement le faire tester), vous pouvez définir l'interface de gestion AP à ce VLAN. Enfin, changez le port de commutation vers un port de ligne, marquez chacun VLAN Vous voulez, un pour chaque SSID et/ou la gestion VLAN = Si ce n'est pas sur wifi. Maintenant, vous devez avoir des VLAN fonctionnant et accéder à l'interface Web AP en même temps.