OpenWrt Configuration d'un VLAN balisé et non balisé sur le même port

9

J'ai installé OpenWrt sur une carte de routeur MikroTik RB750UP (CPU AR7240 avec commutateur intégré AR9330). J'ai inclus des détails supplémentaires ci-dessous, mais ma question est:

Comment configurer un vlan non balisé et balisé sur le même port?

J'ai réussi à configurer des vlans non balisés et des vlans balisés indépendamment, mais pas pour le même port. La raison pour laquelle je veux le faire est parce que j'ai une loco M2 Ubiquiti NanoStation branchée sur un port fournissant un lan sans fil (qui nécessite des trames non marquées), mais je veux également configurer un vlan balisé pour gérer la loco (c'est-à-dire accéder à sa gestion ip via van étiqueté).

Voici quelques détails supplémentaires:

Matériel

  • MikroTik RouterBoard RB750UP
  • Ubiquiti NanoStation loco M2

swconfig production:

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

Voici un lien vers un diagramme (ce que je pense être) de la disposition du commutateur AR7240 / AR9330 du RB750 .

Système opérateur

OpenWrt BARRIER BREAKER (Bleeding Edge, r36085), construit avec une configuration personnalisée

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

Diagramme de réseau

Voici un lien vers un diagramme de ma configuration réseau .

Comme le montre l'image, la locomotive NanoStation est branchée sur le port 3 et possède une IP de gestion de 192.168.20.10/24 configurée sur un vlan avec vid = 3. Il agit également comme un pont / point d'accès sans fil pour le réseau 192.168.100.0/24.

Par conséquent, le port 3 sur le routeur a un vlan non balisé configuré pour le réseau 192.168.100.0/24 et un vlan balisé pour le réseau de gestion 192.168.20.0/24 (avec vid = 3).

Configuration du réseau

Voici ce que j'essaie de réaliser avec la configuration ci-dessous:

  • VLAN balisé 3 (vid = 3) sur le port 3 (interface virtuelle eth0.3)
  • VLAN 4 sans étiquette sur le port 3 (interface virtuelle eth0.4)
  • Vlan pvid par défaut = 4 sur le port 3 (pour gérer les trames entrantes non marquées)

Et le contenu réel de /etc/config/network:

<snip>

config interface 'loco'
        option proto 'static'
        option ifname 'eth0.3'
        option ipaddr '192.168.20.1'
        option netmask '255.255.255.0'

config interface 'locolan'
       option proto 'static'
       option ifname 'eth0.4'
       option ipaddr '192.168.100.1'
       option netmask '255.255.255.0'

<snip>

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 2 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option vid '2'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 3t'

config switch_vlan
       option device 'switch0'
       option vlan '4'
       option vid '4'
       option ports '0t 3'

config switch_port
    option port '3'
    option pvid '4'

Après le redémarrage du routeur, swconfigaffiche la configuration de commutateur suivante. Notez le «3t» manquant du VLAN 3.

# swconfig dev switch0 show
Global attributes:
    enable_vlan: 1
Port 0:
    pvid: 0
    link: port:0 link:up speed:1000baseT full-duplex txflow rxflow 
Port 1:
    pvid: 2
    link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
    pvid: 1
    link: port:2 link:down
Port 3:
    pvid: 4
    link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
    pvid: 1
    link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
    vid: 0
    ports: 0t 
VLAN 1:
    vid: 1
    ports: 0t 2 4 
VLAN 2:
    vid: 2
    ports: 0t 1 
VLAN 3:
    vid: 3
    ports: 0t    <----- no tagged port 3!
VLAN 4:
    vid: 4
    ports: 0t 3

En conséquence, je ne peux pas cingler l'IP de gestion de la locomotive.

J'ai également essayé de configurer manuellement l'affectation vlan / port et les balises à l'aide swconfig, mais dans chaque permutation, cela laisse le port 3 hors de l'un des vlans, ou il force le port 3 à être balisé dans les deux vlans.

Des questions

  1. Comment configurer un vlan non balisé et balisé sur le même port? J'essaie spécifiquement de configurer cela pour OpenWrt, mais même comprendre comment le faire pour Linux en général serait utile.
  2. Existe-t-il des bogues / problèmes connus avec swconfig ou le pilote de commutateur AR7240 / AR9330 OpenWrt qui pourraient être à l'origine de ce problème? (Aucun n'est apparu dans mes recherches.)
configuration vlan openwrt user173470
la source
Je suis confus avec vos objectifs: (2) VLAN 4 non marqué sur le port 3 (interface virtuelle eth0.4) et (3) vlan pvid par défaut = 4 sur le port 3 (pour gérer les trames entrantes non marquées). Si vous avez un VLAN 4 non balisé sur le port 3, il gèrera déjà les trames entrantes non balisées, n'est-ce pas? Pourquoi avez-vous alors besoin d'un vlan pvid = 4 par défaut supplémentaire sur le port 3?
Andrey Sapegin

Réponses:

1

De manière générale, même les ports non balisés doivent se voir attribuer un ID VLAN NATIF ET uniquement si celui-ci est différent de l'ID par défaut de 1. Ceci permet au commutateur de comprendre comment transférer les paquets. Si vous ne fournissez pas de vlan et qu'il est ponté, il est considéré comme une interface routée. Vous ne devez généralement pas spécifier de sous-interfaces (c'est-à-dire des balises) sur les interfaces, sauf si vous vous attendez à ce qu'il soit lié sur ce système avec une IP sur cette interface.

  1. Configurer les interfaces routées vlan (pas les interfaces physiques / pontées)
  2. Spécifiez le protocole de balisage utilisé sur les interfaces pontées physiques (ie. Dot1q)
  3. Choisissez ET spécifiez l'ID VLAN natif sur toutes les interfaces (si ce n'est PAS vlan 1)

Un autre point. De manière générale, le marquage ne se produit que lorsqu'un paquet L2 se déplace d'un vlan vers le moteur de commutation principal et uniquement s'il doit être transporté sur un autre tronc. Lorsqu'un paquet sort du moteur de commutation, il est retiré de la balise et transmis via des trames Ethernet standard.

Keith Andrew Hill
la source
"Si vous ne fournissez pas de VLAN et qu'il est ponté" - quelque chose ne va pas avec cette déclaration. Je pense que vous voulez dire que s'il n'est pas ponté, il est mis en déroute.
Matt
Le pontage n'implique pas le balisage (vlan) et l'un ou l'autre peut être routé (ou non). L2 et L3 ne sont pas identiques. L'un est la commutation physique de paquets (L2) et l'autre est le routage de protocole (L3). Le problème est que le terme "pont" est utilisé de façon assez lâche. Le pontage technique décrit une connexion physique (L1) et se produit avant tout encadrement. Cela peut être considéré comme la connexion entre deux interfaces. Les VLAN (aka tag dot1q dans ce cas) est un état L2 spécial dans lequel tous les paquets L2 sont marqués avec un ID qui doit être traité comme un réseau L2 logique séparé par les deux points de terminaison.
Keith Andrew Hill du
0

Je ne pense pas qu'il soit possible d'avoir un port avec le marquage activé ET sans ..

Soit vous êtes en mode d'accès avec un identifiant configuré (pas de balisage),

Soit vous configurez plusieurs identifiants sur le port en mode d'accès.

Soit vous balisez sur ce port, avec un identifiant unique

Soit vous balisez plusieurs identifiants pour isoler le trafic, cela s'appelle un tronc

Je pense que ce dont vous avez besoin ici est un tronc sur votre interface avec votre administrateur et votre vlan de données configuré. Gardez à l'esprit que le port configuré sur l'autre équipement doit accepter le cadre étiqueté sur l'identifiant spécifique véhiculé par le coffre

Kuruwan
la source
0

user173470,

Pour cela .. La meilleure pratique consiste à attribuer le VLAN natif ou l'ID PortVlan sur ce port spécifique au VLAN pour la NanoStation. TAGUEZ tous vos autres VLAN si vous voulez qu'ils soient transmis sur ce port. Tous les appareils ne peuvent pas passer de trames marquées. Vous n'avez pas non plus à affecter tous les membres à ces ports. Affectez uniquement les membres vlan aux ports sur lesquels vous souhaitez que le trafic soit transmis. (Économise la bande passante).

Vos autres ports peuvent y voir le PVID / Vlan physique approprié et être étiquetés. Si vous avez seulement besoin de passer un vlan, définissez-le comme non marqué pour un appareil qui n'a besoin que de ce vlan.

Vous simplifie la configuration.

J'espère que cela vous aide .. A bientôt ..

David Thomson
la source
0

Je pense que le point commun de confusion (dans cette situation, et pour les utilisateurs qui sont un peu nouveaux aux VLAN) est que les points d'accès par défaut ne marquent pas l'interface de gestion sur l'AP lui-même à n'importe quel ID de VLAN, donc vous pouvez perdre la capacité de configurez l'AP à partir d'une interface Web si le port du commutateur géré auquel l'AP est connecté est changé en étiqueté avec quelques VLAN (trunk).

La solution consiste à configurer d'abord les ID de VLAN sur l'AP, puis à les tester en changeant temporairement le port du commutateur géré en un port de jonction avec les VLAN marqués, pour tester si les VLAN fonctionnent réellement et sont correctement configurés dans le routeur.

Si les VLAN semblent fonctionner correctement (connectez-vous aux SSID un par un), modifiez temporairement le port de ligne de réseau sur non marqué (port normal) et recherchez le paramètre dans l'interface Web du point d'accès qui lie l'interface de gestion sur l'AP lui-même à tout VLAN que vous voulez. Si vous êtes sûr que le VLAN fonctionne correctement (vous devriez juste l'avoir testé), vous pouvez définir l'interface de gestion AP sur ce VLAN. Enfin, redéfinissez le port du commutateur sur un port de jonction, en marquant chaque VLAN souhaité, un pour chaque SSID, et / ou le VLAN de gestion s'il n'est pas sur Wifi. Maintenant, vous devriez avoir des VLAN fonctionnant et accéder à l'interface Web AP en même temps.

Mike
la source