Я установил OpenWrt на MikroTik Routerboard RB750UP (процессор AR7240 со встроенным переключателем AR9330). Я добавил дополнительную информацию ниже, но мой вопрос:
Как настроить нетегированный и тегированный vlan на одном и том же порте?
Я успешно настроил vlan без тегов и vlans с тегами независимо, но не для одного и того же порта. Причина, по которой я хочу это сделать, заключается в том, что у меня есть локомотив Ubiquiti NanoStation M2, подключенный к порту, обеспечивающему беспроводную локальную сеть (для которого требуются немаркированные кадры), но я также хочу настроить тегированный vlan для управления локомотивом (т.е. доступа к его управлению ip через помеченный фургон).
Вот еще некоторые подробности:
swconfig вывод:
swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>
Вот ссылка на диаграмму (как мне кажется) схема переключателя AR7240 / AR9330 на RB750.
OpenWrt BARRIER BREAKER (Bleeding Edge, r36085), созданный с пользовательской конфигурацией
# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux
Вот ссылка на схему моего Настройка сети.
Как показано на изображении, локомотив NanoStation подключен к порту 3 и имеет управляющий IP-адрес 192.168.20.10/24, настроенный для vlan с vid = 3. Он также действует как беспроводной мост / точка доступа для сети 192.168.100.0/24.
Соответственно, порт 3 на маршрутизаторе имеет нетегированный vlan, настроенный для сети 192.168.100.0/24, и тегированный vlan для сети управления 192.168.20.0/24 (с vid = 3).
Вот чего я пытаюсь достичь с помощью приведенной ниже конфигурации:
И фактическое содержание /etc/config/network:
<snip>
config interface 'loco'
option proto 'static'
option ifname 'eth0.3'
option ipaddr '192.168.20.1'
option netmask '255.255.255.0'
config interface 'locolan'
option proto 'static'
option ifname 'eth0.4'
option ipaddr '192.168.100.1'
option netmask '255.255.255.0'
<snip>
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0t 2 4'
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '0t 1'
config switch_vlan
option device 'switch0'
option vlan '3'
option vid '3'
option ports '0t 3t'
config switch_vlan
option device 'switch0'
option vlan '4'
option vid '4'
option ports '0t 3'
config switch_port
option port '3'
option pvid '4'
После перезагрузки роутера swconfig показывает следующую конфигурацию переключателя. Обратите внимание на отсутствующий «3t» из VLAN 3.
# swconfig dev switch0 show
Global attributes:
enable_vlan: 1
Port 0:
pvid: 0
link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
Port 1:
pvid: 2
link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
pvid: 1
link: port:2 link:down
Port 3:
pvid: 4
link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
pvid: 1
link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
vid: 0
ports: 0t
VLAN 1:
vid: 1
ports: 0t 2 4
VLAN 2:
vid: 2
ports: 0t 1
VLAN 3:
vid: 3
ports: 0t <----- no tagged port 3!
VLAN 4:
vid: 4
ports: 0t 3
В результате я не могу проверить IP-адрес управления локомотивом.
Я также пробовал вручную настроить назначение vlan / port и теги, используя swconfig, но в каждой перестановке он либо оставляет порт 3 из одного из vlan, либо заставляет порт 3 быть помечен тегами в обоих vlan.
Вообще говоря, даже немаркированным портам необходимо назначить ИДЕНТИФИКАТОР НАТУРАЛЬНОЙ VLAN, И только если он отличается от идентификатора по умолчанию, равного 1. Это помогает коммутатору понять, как пересылать пакеты. Если вы не предоставляете vlan, и он является мостом, он считается маршрутизируемым интерфейсом. Обычно вам не следует указывать субинтерфейсы (т. Е. Теги) на интерфейсах, если вы не ожидаете, что они будут связаны в этой системе с IP на этом интерфейсе.
Другой момент. Вообще говоря, тегирование происходит только тогда, когда пакет L2 перемещается от одного vlan к ядру коммутатора, и только в том случае, если его необходимо перенести по другой магистрали. Когда пакет выходит из механизма коммутатора, он удаляет тег и пересылается через стандартные кадры Ethernet.
user173470,
Для этого .. Лучше всего назначить собственный VLAN или ID PortVlan на этом конкретном порту для VLAN для NanoStation. Затем отметьте все остальные сети VLAN, если хотите, чтобы они передавались через этот порт. Не все устройства могут передавать кадры с тегами. Также нет необходимости назначать всех участников этим портам. Назначьте участников vlan только тем портам, по которым вы хотите передавать трафик. (Экономит пропускную способность).
Остальные ваши порты могут быть отмечены там соответствующим PVID / Physical Vlan и помечены. Если вам нужно передать только один vlan, установите его как немаркированный для устройства, которому нужен только этот vlan.
Сохраняет простоту настройки.
Надеюсь, это поможет .. Ура ..
Я не думаю, что возможно иметь порт с включенной маркировкой И без ..
Либо вы находитесь в режиме доступа с настроенным идентификатором (без тегов),
Либо вы настраиваете несколько идентификаторов на порту в режиме доступа.
Либо вы отмечаете этот порт с помощью одного идентификатора
Либо вы помечаете несколько идентификаторов для изоляции трафика, это называется транком.
Я думаю, что вам здесь нужен ствол на вашем интерфейсе с вашим администратором и настроенным vlan для данных. Имейте в виду, что порт, настроенный на другом оборудовании, должен принимать кадры с тегами на транспортном средстве с определенным идентификатором по магистрали.
Я думаю, что общая путаница (в этой ситуации и для пользователей, которые не знакомы с виртуальными локальными сетями) заключается в том, что точки доступа по умолчанию не помечают интерфейс управления на самой точке доступа к любому идентификатору VLAN, поэтому вы можете потерять возможность настройте точку доступа через веб-интерфейс, если порт управляемого коммутатора, к которому подключена точка доступа, изменен на помеченный несколькими VLAN (магистраль).
Решение состоит в том, чтобы сначала настроить идентификаторы VLAN на точке доступа, а затем проверить их, временно изменив порт управляемого коммутатора на магистральный порт с помеченными VLAN, чтобы проверить, действительно ли VLAN работают и правильно настроены в маршрутизаторе.
Если кажется, что VLAN работают нормально (подключайтесь к SSID по одному), временно измените магистральный порт обратно на немаркированный (обычный порт) и найдите настройку в веб-интерфейсе точки доступа, которая связывает интерфейс управления на AP. в любую желаемую VLAN. Если вы уверены, что VLAN действительно работает нормально (вам следовало только протестировать ее), вы можете установить интерфейс управления AP для этой VLAN. Наконец, измените порт коммутатора обратно на магистральный порт, пометив каждую желаемую VLAN, по одному для каждого SSID и / или управляющую VLAN, если она не подключена к Wi-Fi. Теперь у вас должны работать VLAN и одновременно иметь доступ к веб-интерфейсу точки доступа.