Конфигурирование OpenWrt теговый и VLAN, с которого снимают метку, на том же порте
Я установил OpenWrt на MikroTik Routerboard RB750UP (AR7240 ЦП с AR9330, созданным в переключателе). Я включал дополнительные детали ниже, но мой вопрос:
Как я настраиваю с которого снимают метку и теговый VLAN на том же порте?
Я успешно настроил неотмеченные VLAN и отметил VLAN независимо, но не для того же порта. Причина, почему я хочу сделать, это вызвано тем, что у меня есть локомотив Ubiquiti NanoStation, M2 включил порт, обеспечивающий беспроводную LAN (который требует непомеченных кадров), но я также хочу настроить теговый VLAN для управления локомотивом (т.е. доступ к его IP управления на теговом фургоне).
Вот некоторая более подробная информация:
Оборудование
- MikroTik RouterBoard RB750UP
- Локомотив Ubiquiti NanoStation M2
swconfig вывод:
swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>
Вот ссылка на схему (чему я верю, чтобы быть), расположение переключателя RB750 AR7240/AR9330.
Операционная система
ПРЕРЫВАТЕЛЬ БАРЬЕРА OpenWrt (Новейший, r36085), созданный с пользовательской конфигурацией
# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux
Сетевой график
Вот ссылка на схему моей Настройки сети.
Поскольку изображение показывает, локомотив NanoStation включается в порт 3 и имеет IP управления 192.168.20.10/24, настроенного на VLAN с vid=3. Это также действует как беспроводной мост / точка доступа для 192.168.100.0/24 сети.
Соответственно, порту 3 на маршрутизаторе настроили VLAN, с которого снимают метку, для 192.168.100.0/24 сети и тегового VLAN для 192.168.20.0/24 сети управления (с vid=3).
Конфигурация сети
Вот то, чего я пытаюсь достигнуть с ниже конфигурации:
- Теговый VLAN 3 (vid=3) на порте 3 (виртуальный интерфейс eth0.3)
- VLAN 4, с которого снимают метку, на порте 3 (виртуальный интерфейс eth0.4)
- VLAN по умолчанию pvid=4 на порте 3 (для обработки входящих непомеченных кадров)
И фактическое содержание /etc/config/network:
<snip>
config interface 'loco'
option proto 'static'
option ifname 'eth0.3'
option ipaddr '192.168.20.1'
option netmask '255.255.255.0'
config interface 'locolan'
option proto 'static'
option ifname 'eth0.4'
option ipaddr '192.168.100.1'
option netmask '255.255.255.0'
<snip>
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0t 2 4'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '0t 1'
config switch_vlan
option device 'switch0'
option vlan '3'
option vid '3'
option ports '0t 3t'
config switch_vlan
option device 'switch0'
option vlan '4'
option vid '4'
option ports '0t 3'
config switch_port
option port '3'
option pvid '4'
После перезагрузки маршрутизатора, swconfig показывает следующую конфигурацию коммутатора. Отметьте недостающие '3 т' в VLAN 3.
# swconfig dev switch0 show
Global attributes:
enable_vlan: 1
Port 0:
pvid: 0
link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
Port 1:
pvid: 2
link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
pvid: 1
link: port:2 link:down
Port 3:
pvid: 4
link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
pvid: 1
link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
vid: 0
ports: 0t
VLAN 1:
vid: 1
ports: 0t 2 4
VLAN 2:
vid: 2
ports: 0t 1
VLAN 3:
vid: 3
ports: 0t <----- no tagged port 3!
VLAN 4:
vid: 4
ports: 0t 3
В результате я не могу проверить с помощью ping-запросов IP управления локомотива.
Я также попытался вручную настроить использование тегов и VLAN/назначение портов swconfig, но в каждой перестановке, это или оставляет порт 3 из одного из VLAN, или это вынуждает порт 3 быть отмеченным на обоих VLAN.
Вопросы
- Как я настраиваю с которого снимают метку и теговый VLAN на том же порте? Я конкретно пытаюсь настроить это для OpenWrt, но даже понимаю, как сделать, это для Linux в целом было бы полезно.
- Там кто-либо - известные ошибки/проблемы с swconfig или драйвером переключателя AR7240/AR9330 OpenWrt, который мог вызывать это? (Ни один не подошел в моих поисках.)
In generale parlendu, ancu i porti senza tag anu bisognu à esse assignati un ID VLAN NATIVA È solu s'ellu hè differente da l'identificazione predefinita di 1. Questu hè per aiutà u switch à capisce cumu trasmette i pacchetti. Se ùn furnite micca un vlan è hè cunnessu, hè cunsideratu un'interfaccia routed. In generale ùn si deve micca specificà e subinterfacce (vale à dì tag) nantu à l'interfacce, à menu chì ùn pensi ch'ellu sia ligatu à quellu sistema cù un IP nant'à quella interfaccia.
- Configurate l'interfacce routed vlan (micca quelle fisiche / cunnesse)
- Specificate u tag protocolu adupratu nantu à l'interfacce fisiche cunnesse (ie. dot1q)
- Sceglite AND specificate l'ID VLAN nativu in tutte l'interfacce (sè NOT vlan 1)
Un altru puntu. In generale parlendu, l'etichettatura si faci solu quandu un pacchettu L2 si move da un vlan à u mutore di u core switch è solu s'ellu deve esse purtatu annantu à un altru troncu. Quandu un pacchettu scorre da u mutore di l'interruttore hè spugliatu da l'etichetta è trasmessu via fotogrammi Ethernet standard.
Я не думаю, что возможно иметь порт с включенной маркировкой И без ..
Либо вы находитесь в режиме доступа с настроенным идентификатором (без тегов),
Либо вы настраиваете несколько идентификаторов на порту в режиме доступа.
Либо вы устанавливаете теги на этом порту с помощью одного идентификатора
Либо вы тегируете несколько идентификаторов для изоляции трафика, это называется транком
Я думаю здесь вам нужен ствол на вашем интерфейсе с вашим администратором и настроенным vlan для данных. Имейте в виду, что порт, настроенный на другом оборудовании, должен принимать кадры с тегами на транспортном средстве с определенным идентификатором по магистрали
user173470,
Для этого... Лучшая практика заключается в назначении для NanoStation родной VLAN или PortVlan ID на этом конкретном порту для VLAN. Если вы хотите, чтобы все остальные VLAN передавались по этому порту, то вы можете использовать их как TAG. Не все устройства могут передавать помеченные фреймы. Также вам не нужно назначать всех пользователей на эти порты. Назначайте участников vlan только на те порты, на которые вы хотите, чтобы трафик передавался. (Сохраняет пропускную способность).
Ваши другие порты могут быть просмотрены соответствующим PVID / Физическим Vlan и помечены тегами. Если вам нужно передать только один vlan, установите его как немаркированный для устройства, которому нужен только этот vlan.
Сохраняет простоту настройки.
Надеюсь, это поможет... Ваше здоровье...
Я думаю, что распространенная путаница (в этой ситуации и для пользователей, которые не знакомы с виртуальными локальными сетями) заключается в том, что точки доступа по умолчанию не помечают интерфейс управления на самой точке доступа каким-либо Идентификатор VLAN, поэтому вы можете потерять возможность настройки точки доступа через веб-интерфейс, если порт управляемого коммутатора, к которому подключена точка доступа, будет изменен на помеченный несколькими виртуальными локальными сетями (магистраль).
Решение заключается в настройке VLAN. Сначала используйте идентификаторы на AP, затем проверьте их, временно изменив порт управляемого коммутатора на магистральный порт с помеченными VLAN, чтобы проверить, действительно ли VLAN работают и правильно настроены в маршрутизаторе.
Если кажется, что VLAN работают нормально (подключайтесь к SSID по одному), временно измените магистральный порт обратно на немаркированный (обычный порт) и найдите настройку в веб-интерфейсе точки доступа, которая связывает интерфейс управления. на самой точке доступа в любую желаемую VLAN. Если вы уверены, что VLAN действительно работает нормально (вам следовало только протестировать ее), вы можете установить интерфейс управления AP для этой VLAN. Наконец, измените порт коммутатора обратно на магистральный порт, пометив каждую желаемую VLAN, по одному для каждого SSID и / или управляющую VLAN, если она не подключена к Wi-Fi. Теперь у вас должны работать VLAN и одновременно иметь доступ к веб-интерфейсу точки доступа.