Como configurar VLANs por interfaces no Linksys WRT 1900 acs OpenWRT (Chaos Calmer 15.05.1)

Navegue suas respostas
1

OS: OpenWRT, Chaos Calmer 15.05.1 (versão estável com luci GUI) Roteador: Linksys WRT 1900ACS (2x1.6Ghz, 512MB de RAM)

Problema: Estou tentando configurar VLANs separadas por interfaces de rede local (portas LAN). Estranho, mas não consigo ver nenhuma opção de switch em "luci" - > Redes; menu não existe.

Eu tentei modificar /etc/config/network adicionando o parâmetro de configuração para switch0, mas estou perdendo acesso ao meu roteador após cada /etc/init.d/network de recarregamento.

O que estou tentando alcançar: 

Lan Port 1 --> VLAN 1;
Lan Port 2 --> VLAN 2;
Lan Port 3 --> VLAN 3;
Lan Port 4 --> VLAN 3;
Wireless --> VLAN 4;

O padrão /etc/config/network é semelhante ao seguinte: 

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd61:03fe:3974::/48'

config interface 'lan'
    option ifname 'eth1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'

Eu tentei adicionar o switch na configuração depois de revisar o wiki do OpenWRT sem sorte.

O nome do meu dispositivo de troca: 

root@OpenWrt:~# swconfig list
Found: switch0 - 10.mvsw61xx

Eu gostaria de receber sugestões.

    
por Tom 04.04.2016 / 20:21

1 resposta

2

Confira um exemplo de solução e configuração básica para obter VLANs trabalhando no WRT1200AC usando o OpenWRT Chaos Calmer 15.05.1 aqui link

BEWARE: O exemplo é para o WRT1200AC v1 / WRT1900AC v2 / WRT1900ACS v1.

Para o WRT1900AC v1, as entradas para "eth0" e "eth1" precisam ser SWAPPED.

Consulte link para identificar o modelo do seu roteador.

Como você observou, a configuração errada deixa muito provável que você bloqueie seu roteador. Por isso tem cuidado! Certifiquei-me de que o login SSH era possível via wireless antes de proceder à alteração da configuração da porta LAN.

Do link do fórum:

Você pode facilmente bloquear seu roteador se não definir as interfaces corretamente e não for intuitivo. Você DEVE configurar a porta WAN para usar "eth0. (Vlan_number)" eg: "eth0.100" e as outras portas externas para usar "eth1. (Vlan_number)" eg: "eth1.2", mesmo que as portas WAN e LAN compartilhem o mesmo switch e a mesma configuração de VLAN.

Você deve usar o sinalizador "t" marcado para as portas às quais a CPU se conecta (5 na eth0 e 6 na eth1). Então, tome nota cuidadosa do "5t" e "6t" no meu exemplo abaixo. Conselhos que estão faltando o "t" essencial ao lado dessas entradas não funcionou para mim.

Também por alguma razão eu achei que a WAN teve que usar um VID 100 especialmente configurado (ou qualquer número que não seja 1, e não entra em conflito com seus outros números vlan), enquanto a própria VLAN ainda deve ser configurada para 1. Veja o exemplo abaixo.

Por fim, NÃO use o Luci para configurar o switch (por exemplo: Network > Switch na interface do Luci). Você deve editar o / etc / config / network manualmente para alterar o switch e a definição da VLAN. Luci vai fazer uma bagunça de switch e configuração de VLAN. Ele detecta automaticamente as VLANs incorretamente ao definir as conexões físicas da interface. Ele tentará chamá-los de todos "eth0.1, eth0.2, eth0.3 .." e assim por diante, quando na verdade você deve usar "eth1.X" para todas as portas LAN e "eth0.X" para a WAN porta. Usando a rede da Luci > Interface > (Nome da interface) > A página de configurações físicas está bem, desde que você ignore as VLANs que o Luci autodetecta e digite as corretas usando a caixa "Interface personalizada" para defini-las na primeira vez.

Se eu não fizesse nenhuma dessas coisas, todas as portas ficaram inutilizáveis. Descobri que, desde que eu tivesse acesso SSH configurado para ser acessível através da conexão Wi-Fi, eu era capaz de recuperar de erros com bastante facilidade.

Minha configuração de trabalho, com WAN e cada porta LAN em sua própria VLAN (as portas rotuladas como 3 e 4 na parte traseira do dispositivo são definidas aqui, mas atualmente não atribuídas a nenhuma rede):

/ etc / config / network: 

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

#wan port
config switch_vlan
    option device 'switch0'
    option vlan '1'
    option vid '100'
    option ports '4 5t'

#port 1
config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '2'
    option ports '3 6t'

#port 2
config switch_vlan
    option device 'switch0'
    option vlan '3'
    option vid '3'
    option ports '2 6t'

#port 3
config switch_vlan
    option device 'switch0'
    option vlan '4'
    option vid '4'
    option ports '1 6t'

#port 4
config switch_vlan
    option device 'switch0'
    option vlan '5'
    option vid '5'
    option ports '0 6t'

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix ' ( ...whatever your prefix is... ) '

#Lan on switch port 1
config interface 'lan'
    option force_link '1'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.168.0.1'
    option ifname 'eth1.2'

#Another local network on switch port 2
config interface 'someothernetwork'
    option proto 'static'
    option ifname 'eth1.3'
    option ipaddr '192.168.8.1'
    option netmask '255.255.255.0'

#WAN on the wan port
config interface 'wan'
    option ifname 'eth0.100'
    option proto 'dhcp'

#Wireless
config interface 'wi'
    option type 'bridge'
    option _orig_ifname 'wlan0 wlan1'
    option _orig_bridge 'true'
    option proto 'static'
    option ipaddr '192.168.6.1'
    option netmask '255.255.255.0'
    
por 18.07.2016 / 06:50

Tags

Windows 7 lento na abertura de arquivos de mídia Existe alguma maneira de descriptografar arquivos .locky?