OpenWrt Configurazione della VLAN con tag e senza tag sulla stessa porta

9

Ho installato OpenWrt su una scheda router Router MikroTik RB750UP (CPU AR7240 con switch integrato AR9330). Ho incluso ulteriori dettagli di seguito, ma la mia domanda è:

Come configuro un vlan senza tag e con tag sulla stessa porta?

Ho configurato correttamente i VLAN senza tag e i VLAN con tag in modo indipendente, ma non per la stessa porta. Il motivo per cui voglio farlo è perché ho una Ubiquiti NanoStation loco M2 collegata a una porta che fornisce una lan wireless (che richiede frame senza tag), ma voglio anche configurare un vlan taggato per gestire la loco (cioè accedere alla sua gestione ip tramite furgone taggato).

Ecco alcuni ulteriori dettagli:

Hardware

  • MikroTik RouterBoard RB750UP
  • Ubiquiti NanoStation loco M2

swconfig produzione:

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

Ecco un link a un diagramma di (quello che credo sia) il layout dell'interruttore AR7240 / AR9330 dell'RB750 .

Sistema operativo

OpenWrt BARRIER BREAKER (Bleeding Edge, r36085), costruito con una configurazione personalizzata

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

Diagramma di rete

Ecco un link a un diagramma della mia configurazione di rete .

Come mostra l'immagine, la loco NanoStation è collegata alla porta 3 e ha un IP di gestione 192.168.20.10/24 configurato su un vlan con vid = 3. Funge anche da bridge / punto di accesso wireless per la rete 192.168.100.0/24.

Di conseguenza, la porta 3 sul router ha un vlan senza tag configurato per la rete 192.168.100.0/24 e un vlan con tag per la rete di gestione 192.168.20.0/24 (con vid = 3).

Configurazione di rete

Ecco cosa sto cercando di ottenere con la seguente configurazione:

  • Taggato VLAN 3 (vid = 3) sulla porta 3 (interfaccia virtuale eth0.3)
  • VLAN 4 senza tag sulla porta 3 (interfaccia virtuale eth0.4)
  • Default vlan pvid = 4 sulla porta 3 (per gestire frame senza tag in entrata)

E i contenuti effettivi di /etc/config/network:

<snip>

config interface 'loco'
        option proto 'static'
        option ifname 'eth0.3'
        option ipaddr '192.168.20.1'
        option netmask '255.255.255.0'

config interface 'locolan'
       option proto 'static'
       option ifname 'eth0.4'
       option ipaddr '192.168.100.1'
       option netmask '255.255.255.0'

<snip>

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 2 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option vid '2'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 3t'

config switch_vlan
       option device 'switch0'
       option vlan '4'
       option vid '4'
       option ports '0t 3'

config switch_port
    option port '3'
    option pvid '4'

Dopo aver riavviato il router, swconfigmostra la seguente configurazione dello switch. Notare il '3t' mancante dalla VLAN 3.

# swconfig dev switch0 show
Global attributes:
    enable_vlan: 1
Port 0:
    pvid: 0
    link: port:0 link:up speed:1000baseT full-duplex txflow rxflow 
Port 1:
    pvid: 2
    link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
    pvid: 1
    link: port:2 link:down
Port 3:
    pvid: 4
    link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
    pvid: 1
    link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
    vid: 0
    ports: 0t 
VLAN 1:
    vid: 1
    ports: 0t 2 4 
VLAN 2:
    vid: 2
    ports: 0t 1 
VLAN 3:
    vid: 3
    ports: 0t    <----- no tagged port 3!
VLAN 4:
    vid: 4
    ports: 0t 3

Di conseguenza, non riesco a eseguire il ping dell'IP di gestione della loco.

Ho anche provato a configurare manualmente l'assegnazione e i tag vlan / port usando swconfig, ma in ogni permutazione, o lascia la porta 3 su uno dei vlan, o forza la porta 3 per essere taggata in entrambi i vlan.

Domande

  1. Come configuro un vlan senza tag e con tag sulla stessa porta? Sto specificatamente cercando di configurarlo per OpenWrt, ma anche capire come farlo per Linux in generale sarebbe utile.
  2. Esistono bug / problemi noti con swconfig o il driver dello switch OpenWrt AR7240 / AR9330 che potrebbero causare questo? (Nessuno è venuto fuori nelle mie ricerche.)
configuration  vlan  openwrt 
user173470
fonte
Sono confuso con i tuoi obiettivi: (2) VLAN 4 senza tag sulla porta 3 (interfaccia virtuale eth0.4) e (3) vlan pvid predefinito = 4 sulla porta 3 (per gestire i frame senza tag in entrata). Se hai la VLAN 4 senza tag sulla porta 3, gestirà già i frame senza tag in arrivo, non è vero? Perché allora hai bisogno di extra vlan pvid = 4 sulla porta 3?
Andrey Sapegin,

Risposte:

1

In generale, anche alle porte senza tag deve essere assegnato un ID VLAN NATIVO E solo se diverso dall'ID predefinito 1. Questo serve a aiutare lo switch a capire come inoltrare i pacchetti. Se non si fornisce un vlan ed è un bridge, viene considerata un'interfaccia indirizzata. In genere non è necessario specificare interfacce secondarie (ovvero tag) sulle interfacce a meno che non si preveda che sia associato a quel sistema con un IP su tale interfaccia.

  1. Configurare le interfacce instradate vlan (non quelle fisiche / con bridge)
  2. Specifica il protocollo di tagging utilizzato sulle interfacce fisiche a ponte (es. Dot1q)
  3. Scegli E specifica l'id VLAN nativo su tutte le interfacce (se NON vlan 1)

Un altro punto. In generale, la codifica si verifica solo quando un pacchetto L2 si sposta da un vlan al motore dell'interruttore centrale e solo se deve essere trasportato su un altro bagagliaio. Quando un pacchetto fuoriesce dal motore dello switch, viene rimosso dal tag e inoltrato tramite frame Ethernet standard.

Keith Andrew Hill
fonte
"Se non fornisci un vlan ed è colmato" - qualcosa non va in quella frase. Penso che intendi se non è a ponte, quindi viene instradato.
Matt,
Il bridging non implica tagging (vlan) e può essere instradato (o meno). L2 e L3 non sono uguali. Uno è il cambio di pacchetto fisico correlato (L2) e l'altro è il routing di protocollo (L3). Il problema è che il termine "ponte" è usato abbastanza vagamente. Il collegamento tecnico descrive una connessione fisica (L1) e avviene prima di qualsiasi inquadratura. Questo può essere considerato come la connessione tra due interfacce. Le VLAN (in questo caso aka dot1q tagging) è uno stato L2 speciale in cui tutti i pacchetti L2 sono contrassegnati con un ID che deve essere gestito come una rete L2 logica separata da entrambi gli endpoint.
Keith Andrew Hill,
0

Non penso che sia possibile avere una porta con abilitazione di tag E senza ..

O sei in modalità di accesso con un ID configurato (senza tag),

O si configura più ID sulla porta in modalità di accesso.

O stai taggando su quella porta, con un singolo ID

O stai tag più ID per isolare il traffico, si chiama trunk

Penso che ciò di cui hai bisogno qui sia un trunk sulla tua interfaccia con il tuo amministratore e data vlan configurati. Tenere presente che la porta configurata sull'altro equipaggiamento deve accettare il frame con tag sull'ID specifico veicolare dal trunk

Kuruwan
fonte
0

user173470,

Per questo ... La migliore pratica è assegnare la VLAN nativa o l'ID PortVlan su quella porta specifica alla VLAN per la NanoStation. Di TAG tutte le altre VLAN se vuoi che vengano passate su quella porta. Non tutti i dispositivi possono passare i frame con tag. Inoltre non è necessario assegnare tutti i membri a tali porte. Assegnare i membri vlan solo alle porte su cui si desidera trasferire il traffico. (Salva larghezza di banda).

Le altre tue porte possono essere visualizzate lì PVID / Physical Vlan appropriate ed essere taggate. Se devi solo passare un vlan, impostalo come senza tag per un dispositivo che necessita solo di quel vlan.

Ti semplifica la configurazione.

Spero che questo aiuti .. Saluti ..

David Thomson
fonte
0

Penso che il punto comune di confusione (in questa situazione e per gli utenti che sono in qualche modo nuovi alle VLAN) sia che i punti di accesso per impostazione predefinita non taggano l'interfaccia di gestione sull'AP stesso su alcun ID VLAN, quindi si può perdere la capacità di configurare l'AP da un'interfaccia Web se la porta dello switch gestito a cui è collegato l'AP viene modificata in taggata con alcune VLAN (trunk).

La soluzione consiste nel configurare prima gli ID VLAN sull'AP, quindi testarli cambiando temporaneamente la porta dello switch gestito in una porta trunk con le VLAN con tag, per verificare se le VLAN funzionano effettivamente e sono configurate correttamente nel router.

Se le VLAN sembrano funzionare correttamente (connettersi agli SSID uno alla volta), quindi ripristinare temporaneamente la porta trunk in senza tag (porta normale) e trovare l'impostazione nell'interfaccia Web dell'Access Point che lega l'interfaccia di gestione sull'AP stesso a qualunque VLAN desideri. Se sei sicuro che la VLAN funzioni davvero bene (dovresti averla appena testata), puoi impostare l'interfaccia di gestione AP su questa VLAN. Infine, cambia la porta dello switch in una porta trunk, taggando ogni VLAN desiderata, una per ogni SSID e / o la VLAN di gestione se non è su Wifi. Ora, dovresti avere VLAN funzionanti e accedere all'interfaccia web dell'AP contemporaneamente.

Mike
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.