OpenWrt Định cấu hình Vlan được gắn thẻ và không được gắn thẻ trên cùng một cổng

Tôi đã cài đặt OpenWrt trên MikroTik Routerboard RB750UP (CPU AR7240 với công tắc tích hợp AR9330). Tôi đã bao gồm các chi tiết bổ sung dưới đây, nhưng câu hỏi của tôi là:

Làm cách nào để định cấu hình vlan không được gắn thẻ và được gắn thẻ trên cùng một cổng?

Tôi đã cấu hình thành công các vlans không được gắn thẻ và các vlans được gắn thẻ một cách độc lập, nhưng không cho cùng một cổng. Lý do tại sao tôi muốn làm điều này là vì tôi đã cắm một máy định vị Ubiquiti NanoStation M2 vào một cổng cung cấp một mạng không dây (yêu cầu các khung không có thẻ), nhưng tôi cũng muốn định cấu hình một vlan được gắn thẻ để quản lý định vị (tức là truy cập quản lý của nó ip thông qua van được gắn thẻ).

Dưới đây là một số chi tiết:

Phần cứng

• Bộ định tuyến MikroTik RBardUP
• Thiết bị định vị M2 của Ubiquiti

swconfig đầu ra:

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

Đây là một liên kết đến sơ đồ (cái mà tôi tin là) cách bố trí của công tắc AR7240 / AR9330 của RB750 .

Hệ điều hành

OpenWrt BARRIER BREAKER (Bleting Edge, r36085), được xây dựng với cấu hình tùy chỉnh

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

Giản đồ hệ thống

Đây là một liên kết đến sơ đồ Thiết lập mạng của tôi .

Như hình ảnh cho thấy, loco NanoStation được cắm vào cổng 3 và có IP quản lý 192.168.20.10/24 được định cấu hình trên vlan với vid = 3. Nó cũng hoạt động như một cầu nối / điểm truy cập không dây cho mạng 192.168.100.0/24.

Theo đó, cổng 3 trên bộ định tuyến có vlan không được định cấu hình cho mạng 192.168.100.0/24 và vlan được gắn thẻ cho mạng quản lý 192.168.20.0/24 (với vid = 3).

cấu hình mạng

Đây là những gì tôi đang cố gắng đạt được với cấu hình dưới đây:

• Được gắn thẻ Vlan 3 (vid = 3) trên cổng 3 (giao diện ảo eth0.3)
• Vlan 4 không được gắn thẻ trên cổng 3 (giao diện ảo eth0.4)
• Mặc định vlan pvid = 4 trên cổng 3 (để xử lý các khung không có thẻ đến)

Và nội dung thực tế của /etc/config/network:

<snip>

config interface 'loco'
        option proto 'static'
        option ifname 'eth0.3'
        option ipaddr '192.168.20.1'
        option netmask '255.255.255.0'

config interface 'locolan'
       option proto 'static'
       option ifname 'eth0.4'
       option ipaddr '192.168.100.1'
       option netmask '255.255.255.0'

<snip>

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 2 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option vid '2'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 3t'

config switch_vlan
       option device 'switch0'
       option vlan '4'
       option vid '4'
       option ports '0t 3'

config switch_port
    option port '3'
    option pvid '4'

Sau khi khởi động lại bộ định tuyến, swconfighiển thị cấu hình chuyển đổi sau. Lưu ý thiếu '3t' từ Vlan 3.

# swconfig dev switch0 show
Global attributes:
    enable_vlan: 1
Port 0:
    pvid: 0
    link: port:0 link:up speed:1000baseT full-duplex txflow rxflow 
Port 1:
    pvid: 2
    link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
    pvid: 1
    link: port:2 link:down
Port 3:
    pvid: 4
    link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
    pvid: 1
    link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
    vid: 0
    ports: 0t 
VLAN 1:
    vid: 1
    ports: 0t 2 4 
VLAN 2:
    vid: 2
    ports: 0t 1 
VLAN 3:
    vid: 3
    ports: 0t    <----- no tagged port 3!
VLAN 4:
    vid: 4
    ports: 0t 3

Do đó, tôi không thể ping IP quản lý của địa phương.

Tôi cũng đã thử cấu hình thủ công các thẻ và thẻ vlan / port bằng cách sử dụng swconfig, nhưng trong mỗi lần hoán vị, nó sẽ để cổng 3 ra khỏi một trong các vlans hoặc buộc cổng 3 phải được gắn thẻ trong cả hai vlans.

Câu hỏi

1. Làm cách nào để định cấu hình vlan không được gắn thẻ và được gắn thẻ trên cùng một cổng? Tôi đặc biệt đang cố gắng định cấu hình cái này cho OpenWrt, nhưng thậm chí hiểu cách làm điều này cho Linux nói chung sẽ hữu ích.
2. Có bất kỳ lỗi / sự cố đã biết nào với swconfig hoặc trình điều khiển chuyển đổi OpenWrt AR7240 / AR9330 có thể gây ra sự cố này không? (Không có gì xuất hiện trong các tìm kiếm của tôi.)

Nói chung, ngay cả các cổng không được gắn thẻ cũng cần được gán id VIVE NATIVE VÀ chỉ khi điều này khác với id mặc định của 1. Điều này là để giúp chuyển đổi hiểu cách chuyển tiếp các gói. Nếu bạn không cung cấp vlan và nó được bắc cầu, nó được coi là giao diện được định tuyến. Nói chung, bạn không nên chỉ định các giao diện con (tức là thẻ) trên các giao diện trừ khi bạn mong muốn nó bị ràng buộc trên hệ thống đó với một IP trên giao diện đó.

1. Cấu hình các giao diện định tuyến vlan (không phải vật lý / cầu nối)
2. Chỉ định giao thức gắn thẻ được sử dụng trên các giao diện cầu nối vật lý (ví dụ: dot1q)
3. Chọn AND chỉ định id Vlan gốc trên tất cả các giao diện (nếu KHÔNG vlan 1)

Điểm khác. Nói chung, việc gắn thẻ chỉ xảy ra khi gói L2 chuyển từ một vlan sang công cụ chuyển đổi lõi và chỉ khi nó cần được chuyển qua một thân cây khác. Khi một gói chảy ra khỏi công cụ chuyển mạch, nó sẽ bị tước thẻ và được chuyển tiếp qua các khung Ethernet tiêu chuẩn.

Tôi không nghĩ có thể có một cổng với tính năng gắn thẻ VÀ không có ..

Bạn đang ở chế độ truy cập với id được định cấu hình (không gắn thẻ),

Hoặc bạn định cấu hình nhiều id trên cổng ở chế độ truy cập.

Hoặc bạn đang gắn thẻ trên cổng đó, với một id duy nhất

Hoặc bạn đang gắn thẻ nhiều id để tách biệt, nó được gọi là thân cây

Tôi nghĩ những gì bạn cần ở đây là một thân cây trên giao diện của bạn với quản trị viên và dữ liệu vlan được cấu hình trên. Hãy nhớ rằng cổng được định cấu hình trên thiết bị khác phải chấp nhận khung được gắn thẻ trên id cụ thể được tạo bởi thân cây

người dùng173470,

Đối với điều này .. Cách tốt nhất là gán Vlan gốc hoặc ID PortVlan trên cổng cụ thể đó cho Vlan cho NanoStation. Hơn TAG tất cả các Vlan khác của bạn nếu bạn muốn chúng được chuyển qua cổng đó. Không phải tất cả các thiết bị có thể vượt qua các khung được gắn thẻ. Ngoài ra, bạn không phải gán tất cả các thành viên cho các cổng đó. Chỉ gán các thành viên vlan cho các cổng mà bạn muốn lưu lượng được truyền vào. (Lưu băng thông).

Các cổng khác của bạn có thể được nhìn thấy ở đó PVID / Vlan vật lý phù hợp và được gắn thẻ. Nếu bạn chỉ cần vượt qua một vlan thì hãy đặt nó là không có dấu cho một thiết bị chỉ cần vlan đó.

Giữ cho bạn cấu hình đơn giản.

Hy vọng điều này sẽ giúp .. Chúc mừng ..

Tôi nghĩ rằng điểm chung của sự nhầm lẫn (trong tình huống này và đối với người dùng hơi mới đối với Vlan) là các điểm truy cập theo mặc định không gắn thẻ giao diện quản lý trên chính AP vào bất kỳ id Vlan nào, do đó bạn có thể mất khả năng cấu hình AP từ giao diện web nếu cổng chuyển đổi được quản lý mà AP được kết nối được thay đổi thành được gắn thẻ với một vài Vlan (trung kế).

Giải pháp là thiết lập ID Vlan trên AP trước, sau đó kiểm tra chúng bằng cách tạm thời thay đổi cổng chuyển đổi được quản lý thành cổng trung kế với các Vlan được gắn thẻ, để kiểm tra xem Vlan có thực sự hoạt động không và được thiết lập chính xác trong bộ định tuyến.

Nếu các Vlan dường như hoạt động tốt (kết nối với các SSID cùng một lúc), thì tạm thời thay đổi cổng trung kế trở lại không được gắn thẻ (cổng thông thường) và tìm cài đặt trong giao diện web Access Point liên kết giao diện quản lý trên AP chính nó cho bất cứ Vlan nào bạn muốn. Nếu bạn chắc chắn Vlan thực sự hoạt động tốt (bạn nên thử nó), bạn có thể đặt giao diện quản lý AP thành Vlan này. Cuối cùng, thay đổi cổng chuyển đổi trở lại thành một cổng trung kế, gắn thẻ cho mỗi Vlan bạn muốn, một cho mỗi SSID và / hoặc Vlan quản lý nếu không có trên Wifi. Bây giờ, bạn nên có Vlan hoạt động và truy cập vào giao diện web AP cùng một lúc.