OpenWrt Mengkonfigurasi VLAN Tagged dan Untagged di Same Port

9

Saya telah menginstal OpenWrt pada MikroTik Routerboard RB750UP (CPU AR7240 dengan AR9330 built in switch). Saya telah memasukkan detail tambahan di bawah ini, tetapi pertanyaan saya adalah:

Bagaimana cara mengkonfigurasi vlan yang tidak ditandai dan ditandai pada port yang sama?

Saya telah berhasil mengonfigurasi vlan yang tidak ditandai dan menandai vlan secara independen, tetapi tidak untuk port yang sama. Alasan mengapa saya ingin melakukan ini adalah karena saya memiliki Ubiquiti NanoStation loco M2 yang dicolokkan ke port yang menyediakan lan nirkabel (yang memerlukan bingkai tidak beraturan), tetapi saya juga ingin mengonfigurasi vlan yang ditandai untuk mengelola loco (yaitu mengakses manajemennya ip via van yang ditandai).

Berikut ini beberapa perincian lebih lanjut:

Perangkat keras

  • MikroTik RouterBoard RB750UP
  • Ubiquiti NanoStation loco M2

swconfig keluaran:

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

Berikut ini tautan ke diagram (apa yang saya yakini) tata letak saklar AR7240 / AR9330 RB750 .

Sistem operasi

OpenWrt BARRIER BREAKER (Bleeding Edge, r36085), dibuat dengan konfigurasi khusus

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

Diagram jaringan

Berikut ini tautan ke diagram Pengaturan Jaringan saya .

Seperti yang ditunjukkan gambar, loco NanoStation dicolokkan ke port 3 dan memiliki IP manajemen 192.168.20.10/24 yang dikonfigurasi pada vlan dengan vid = 3. Itu juga bertindak sebagai jembatan nirkabel / titik akses untuk jaringan 192.168.100.0/24.

Dengan demikian, port 3 pada router memiliki vlan tanpa tanda yang dikonfigurasi untuk jaringan 192.168.100.0/24 dan vlan yang ditandai untuk jaringan manajemen 192.168.20.0/24 (dengan vid = 3).

konfigurasi jaringan

Inilah yang saya coba capai dengan konfigurasi di bawah ini:

  • Tagged VLAN 3 (vid = 3) pada port 3 (antarmuka virtual eth0.3)
  • VLAN 4 tanpa tag pada port 3 (antarmuka virtual eth0.4)
  • Default vlan pvid = 4 pada port 3 (untuk menangani frame tanpa tanda masuk)

Dan isi sebenarnya dari /etc/config/network:

<snip>

config interface 'loco'
        option proto 'static'
        option ifname 'eth0.3'
        option ipaddr '192.168.20.1'
        option netmask '255.255.255.0'

config interface 'locolan'
       option proto 'static'
       option ifname 'eth0.4'
       option ipaddr '192.168.100.1'
       option netmask '255.255.255.0'

<snip>

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 2 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option vid '2'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 3t'

config switch_vlan
       option device 'switch0'
       option vlan '4'
       option vid '4'
       option ports '0t 3'

config switch_port
    option port '3'
    option pvid '4'

Setelah mem-boot ulang router, swconfigtampilkan konfigurasi sakelar berikut. Perhatikan '3t' yang hilang dari VLAN 3.

# swconfig dev switch0 show
Global attributes:
    enable_vlan: 1
Port 0:
    pvid: 0
    link: port:0 link:up speed:1000baseT full-duplex txflow rxflow 
Port 1:
    pvid: 2
    link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
    pvid: 1
    link: port:2 link:down
Port 3:
    pvid: 4
    link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
    pvid: 1
    link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
    vid: 0
    ports: 0t 
VLAN 1:
    vid: 1
    ports: 0t 2 4 
VLAN 2:
    vid: 2
    ports: 0t 1 
VLAN 3:
    vid: 3
    ports: 0t    <----- no tagged port 3!
VLAN 4:
    vid: 4
    ports: 0t 3

Akibatnya, saya tidak bisa melakukan ping IP manajemen loco.

Saya juga sudah mencoba mengkonfigurasi secara manual vlan / port assignment dan tag menggunakan swconfig, tetapi di setiap permutasi, ia meninggalkan port 3 dari salah satu vlan , atau memaksa port 3 untuk ditandai di kedua vlan.

Pertanyaan

  1. Bagaimana cara mengkonfigurasi vlan yang tidak ditandai dan ditandai pada port yang sama? Saya secara khusus mencoba mengkonfigurasi ini untuk OpenWrt, tetapi bahkan memahami bagaimana melakukan ini untuk Linux secara umum akan sangat membantu.
  2. Apakah ada bug / masalah yang diketahui dengan swconfig atau driver switch OpenWrt AR7240 / AR9330 yang dapat menyebabkan ini? (Tidak ada yang muncul dalam pencarian saya.)
configuration  vlan  openwrt 
pengguna173470
sumber
Saya bingung dengan tujuan Anda: (2) VLAN Untagged 4 pada port 3 (antarmuka virtual eth0.4) dan (3) Default vlan pvid = 4 pada port 3 (untuk menangani frame masuk yang tidak ditandai). Jika Anda memiliki VLAN 4 tanpa tag pada port 3, itu sudah akan menangani frame tanpa tag masuk, bukan? Mengapa Anda memerlukan vlan pvid = 4 default tambahan pada port 3?
Andrey Sapegin

Jawaban:

1

Secara umum, bahkan port yang tidak ditandai perlu diberi ID VLAN NATIVE DAN hanya jika ini berbeda dari id default 1. Ini untuk membantu switch memahami cara meneruskan paket. Jika Anda tidak menyediakan vlan dan itu dijembatani, itu dianggap sebagai antarmuka yang diarahkan. Anda seharusnya tidak secara umum menentukan subinterfaces (yaitu tag) pada antarmuka kecuali Anda mengharapkannya terikat pada sistem itu dengan IP pada antarmuka itu.

  1. Konfigurasikan antarmuka yang diarahkan vlan (bukan fisik / dijembatani)
  2. Tentukan protokol penandaan yang digunakan pada antarmuka fisik yang dijembatani (mis. Dot1q)
  3. Pilih DAN tentukan id VLAN asli pada semua antarmuka (jika BUKAN vlan 1)

Poin lain. Secara umum, penandaan hanya terjadi ketika paket L2 bergerak dari satu vlan ke mesin sakelar inti dan hanya jika perlu dilakukan di atas bagasi lain. Ketika sebuah paket mengalir keluar dari mesin sakelar, ia dihapus dari tag dan diteruskan melalui frame Ethernet standar.

Keith Andrew Hill
sumber
"Jika Anda tidak memberikan vlan dan itu dijembatani" - ada yang salah dengan pernyataan itu. Saya pikir maksud Anda jika tidak dijembatani maka itu dialihkan.
Matt
Bridging tidak menyiratkan penandaan (vlan) dan dapat dialihkan (atau tidak). L2 dan L3 tidak sama. Salah satunya terkait packet switching fisik (L2) dan yang lainnya adalah protokol routing (L3). Masalahnya adalah bahwa istilah "jembatan" digunakan dengan cukup longgar. Bridging secara teknis menggambarkan koneksi fisik (L1) dan terjadi sebelum framing apa pun. Ini dapat dianggap sebagai koneksi antara dua antarmuka. VLAN (alias penandaan dot1q dalam kasus ini) adalah keadaan L2 khusus di mana semua paket L2 ditandai dengan ID yang harus ditangani sebagai jaringan L2 logis terpisah oleh kedua titik akhir.
Keith Andrew Hill
0

Saya rasa tidak mungkin untuk memiliki port dengan penandaan mengaktifkan DAN tanpa ..

Entah Anda dalam mode akses dengan id yang dikonfigurasi (tanpa penandaan),

Entah Anda mengkonfigurasi beberapa id pada port dalam mode akses.

Entah Anda memberi tag pada port itu, dengan à satu id

Entah Anda menandai banyak id untuk mengisolasi lalu lintas, ini disebut trunk

Saya pikir yang Anda butuhkan di sini adalah trunk di antarmuka Anda dengan admin dan vlan data yang dikonfigurasi. Ingatlah bahwa port yang dikonfigurasikan pada peralatan lain harus menerima bingkai yang ditandai pada id tertentu yang dikirimkan oleh bagasi

Kuruwan
sumber
0

pengguna173470,

Untuk ini .. Praktik terbaik adalah menetapkan NLAN VLAN atau PortVlan ID pada port spesifik tersebut ke VLAN untuk NanoStation. Daripada TAG semua VLAN Anda yang lain jika Anda ingin mereka meneruskannya di port itu. Tidak semua perangkat dapat melewati bingkai yang ditandai. Anda juga tidak harus menetapkan semua anggota ke port tersebut. Hanya tetapkan anggota vlan ke port yang Anda inginkan lalu lintas diteruskan. (Menghemat Bandwidth).

Port Anda yang lain dapat dilihat di sana sesuai PVID / Vlan Fisik dan ditandai. Jika Anda hanya perlu melewatkan satu vlan maka setel sebagai tidak bertanda untuk perangkat yang hanya membutuhkan vlan itu.

Membuat Anda konfigurasi sederhana.

Semoga ini bisa membantu .. Ceria ..

David Thomson
sumber
0

Saya pikir titik kebingungan yang umum (dalam situasi ini, dan untuk pengguna yang agak baru menggunakan VLAN) adalah bahwa jalur akses secara default tidak menandai antarmuka manajemen pada AP itu sendiri untuk id VLAN apa pun, sehingga Anda dapat kehilangan kemampuan untuk konfigurasikan AP dari antarmuka web jika port sakelar terkelola yang terhubung dengan AP diubah menjadi ditandai dengan beberapa VLAN (trunk).

Solusinya adalah dengan mengatur ID VLAN pada AP terlebih dahulu, kemudian mengujinya dengan mengubah port switch yang dikelola untuk sementara ke port trunk dengan VLAN yang ditandai, untuk menguji apakah VLAN benar-benar berfungsi dan diatur dengan benar di router.

Jika VLAN tampaknya berfungsi baik (sambungkan ke SSID satu per satu), maka ubah sementara port trunk kembali ke untagged (port reguler) dan temukan pengaturan di antarmuka web Access Point yang mengikat antarmuka manajemen pada AP sendiri ke VLAN apa pun yang Anda inginkan. Jika Anda yakin VLAN benar-benar berfungsi dengan baik (Anda seharusnya baru saja mengujinya), Anda dapat mengatur antarmuka manajemen AP ke VLAN ini. Terakhir, ubah port switch kembali ke port trunk, beri tag setiap VLAN yang Anda inginkan, satu untuk setiap SSID, dan / atau VLAN manajemen jika itu tidak ada di Wifi. Sekarang, Anda harus memiliki VLAN yang berfungsi dan akses ke antarmuka web AP pada saat yang sama.

mikrofon
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.