OpenWrt Configurando a VLAN marcada e não marcada na mesma porta

Navegue suas respostas
8

Instalei o OpenWrt em uma Routerboard Mikrotik RB750UP (CPU AR7240 com switch embutido AR9330). Eu incluí detalhes adicionais abaixo, mas minha pergunta é:

Como eu configuro uma vlan não marcada e marcada na mesma porta?

Configurei com sucesso vlans não marcadas e marcadas vlans independentemente, mas não para a mesma porta. A razão pela qual eu quero fazer isso é porque eu tenho um loco Ubiquiti NanoStation M2 plugado em uma porta que fornece uma lan sem fio (que requer quadros não marcados), mas eu também quero configurar um vlan marcado para gerenciar o loco (ou seja, acessar sua gestão ip via van marcada).

Aqui estão alguns detalhes adicionais:

Hardware

  • MikroTik RouterBoard RB750UP
  • Ubiquiti NanoStation loco M2

swconfig output: 

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

Aqui está um link para um diagrama de (o que eu acredito ser) o layout do switch AR7240 / AR9330 da RB750 .

Sistema Operacional

OpenWrt BARRIER BREAKER (Bleeding Edge, r36085), criado com uma configuração personalizada 

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

Diagrama de Rede

Aqui está um link para um diagrama da minha Configuração da rede .

Como a imagem mostra, o NanoStation loco está conectado à porta 3 e tem um IP de gerenciamento de 192.168.20.10/24 configurado em uma vlan com vid = 3. Ele também atua como uma ponte / ponto de acesso sem fio para a rede 192.168.100.0/24.

Assim, a porta 3 do roteador tem uma vlan não-marcada configurada para a rede 192.168.100.0/24 e uma vlan marcada para a rede de gerenciamento 192.168.20.0/24 (com vid = 3).

Configuração de Rede

Veja o que estou tentando alcançar com a configuração abaixo:

  • Tagged VLAN 3 (vid = 3) na porta 3 (interface virtual eth0.3)
  • VLAN 4 não marcado na porta 3 (interface virtual eth0.4)
  • Padrão vlan pvid = 4 na porta 3 (para manipular quadros não marcados recebidos)

E o conteúdo real de /etc/config/network : 

<snip>

config interface 'loco'
        option proto 'static'
        option ifname 'eth0.3'
        option ipaddr '192.168.20.1'
        option netmask '255.255.255.0'

config interface 'locolan'
       option proto 'static'
       option ifname 'eth0.4'
       option ipaddr '192.168.100.1'
       option netmask '255.255.255.0'

<snip>

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 2 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option vid '2'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 3t'

config switch_vlan
       option device 'switch0'
       option vlan '4'
       option vid '4'
       option ports '0t 3'

config switch_port
    option port '3'
    option pvid '4'

Após reinicializar o roteador, swconfig mostra a seguinte configuração de switch. Observe o '3t' ausente da VLAN 3. 

# swconfig dev switch0 show
Global attributes:
    enable_vlan: 1
Port 0:
    pvid: 0
    link: port:0 link:up speed:1000baseT full-duplex txflow rxflow 
Port 1:
    pvid: 2
    link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
    pvid: 1
    link: port:2 link:down
Port 3:
    pvid: 4
    link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
    pvid: 1
    link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
    vid: 0
    ports: 0t 
VLAN 1:
    vid: 1
    ports: 0t 2 4 
VLAN 2:
    vid: 2
    ports: 0t 1 
VLAN 3:
    vid: 3
    ports: 0t    <----- no tagged port 3!
VLAN 4:
    vid: 4
    ports: 0t 3

Como resultado, não consigo fazer o ping do IP de gerenciamento da loco.

Eu também tentei configurar manualmente as atribuições e tags de vlan / port usando swconfig , mas em cada permutação, ele deixa a porta 3 de uma das vlans ou força a porta 3 a ser marcada em ambas as vlans .

Perguntas

  1. Como eu configuro uma vlan não marcada e marcada na mesma porta? Eu estou especificamente tentando configurar isso para OpenWrt, mas até mesmo entender como fazer isso para o Linux em geral seria útil.
  2. Há algum erro / problema conhecido com o swconfig ou o driver do comutador AR7240 / AR9330 OpenWrt que poderia estar causando isso? (Nenhum apareceu nas minhas pesquisas.)
por user173470 13.05.2013 / 04:19

4 respostas

1

De modo geral, até mesmo as portas não marcadas precisam receber um ID NATIVE VLAN E somente se isso for diferente do ID padrão 1. Isso serve para ajudar o switch a entender como encaminhar pacotes. Se você não fornecer uma vlan e ela estiver em ponte, ela será considerada uma interface roteada. Em geral, você não deve especificar subinterfaces (ou seja, tags) em interfaces, a menos que você espere que ele esteja vinculado a esse sistema com um IP nessa interface.

  1. Configurar as interfaces roteadas vlan (não as físicas / em ponte)
  2. Especifique o protocolo de marcação usado nas interfaces físicas em ponte (por exemplo, dot1q)
  3. Escolha E especifique o ID da VLAN nativa em todas as interfaces (se NÃO vlan 1)

Outro ponto. De um modo geral, a marcação só ocorre quando um pacote L2 se move de uma vlan para o mecanismo do comutador central e apenas se ele precisar ser transportado por outro tronco. Quando um pacote flui para fora do mecanismo do comutador, ele é removido da tag e encaminhado por meio de quadros Ethernet padrão.

    
por 19.02.2015 / 02:53
0

Eu não acho que é possível ter uma porta com marcação ativar E sem ..

Ou você está no modo de acesso com um id configurado (sem marcação),

Você configura vários id na porta no modo de acesso.

Ou você está marcando nessa porta, com um único id

Ou você está marcando vários id para isolar o tráfego, ele é chamado de tronco

Acho que o que você precisa aqui é um tronco na sua interface com o administrador e a vlan de dados configurados. Tenha em mente que a porta configurada no outro equipamento deve aceitar o quadro marcado na identificação específica veiculada pelo tronco

    
por 10.04.2015 / 09:51
0

user173470,

Para isso, a melhor prática é atribuir a VLAN nativa ou a ID de PortVlan nessa porta específica à VLAN para a NanoStation. Do que TAG todas as suas outras VLANs se você quiser que elas sejam passadas naquela porta. Nem todos os dispositivos podem passar quadros marcados. Além disso, você não precisa atribuir todos os membros a essas portas. Apenas atribua os membros vlan às portas que você deseja que o tráfego seja transmitido. (Economiza largura de banda).

Suas outras portas podem ser vistas até o PVID / Physical Vlan apropriado e serem marcadas. Se você precisar apenas passar uma vlan, defina-a como não marcada para um dispositivo que só precisa dessa vlan.

Mantém sua configuração simples.

Espero que isso ajude .. Felicidades ..

    
por 13.05.2015 / 22:30
0

Eu acho que o ponto comum de confusão (nessa situação, e para usuários que são um pouco novos em VLANs) é que os pontos de acesso por padrão não marcam a interface de gerenciamento no próprio AP para qualquer ID de VLAN, então você pode perder a capacidade de configurar o AP a partir de uma interface da web se a porta do switch gerenciado à qual o AP está conectado for alterada para marcada com algumas VLANs (tronco).

A solução é configurar os IDs de VLAN no PA primeiro e depois testá-los mudando temporariamente a porta do switch gerenciado para uma porta de tronco com as VLANs marcadas, para testar se as VLANs realmente funcionam e estão configuradas corretamente no roteador.

Se as VLANs estiverem funcionando corretamente (conecte-se às SSIDs uma de cada vez), altere temporariamente a porta de tronco de volta para untagged (porta normal) e encontre a configuração na interface da Web Access Point que vincula a interface de gerenciamento no próprio AP para qualquer VLAN que você quiser. Se você tiver certeza de que a VLAN realmente funciona bem (você deveria ter apenas testado), você pode configurar a interface de gerenciamento de AP para essa VLAN. Por fim, mude a porta do switch de volta para uma porta de tronco, marcando cada VLAN desejada, uma para cada SSID e / ou a VLAN de gerenciamento, se não estiver em Wifi. Agora, você deve ter VLANs funcionando e acessar a interface da Web AP ao mesmo tempo.

    
por 24.05.2017 / 03:20

Tags

Qual é o tamanho de uma gravação atômica em disco no meu sistema? Incompatibilidade de tipo de consulta WQL de condições globais do SCCM (wbemErrTypeMismatch - 0x80041005)