web-dev-qa-db-ja.com

OpenWrtのタグ付きとタグなしの構成VLAN同じポート上)

OpenWrtをMikroTikルーターボードRB750UP(スイッチ内蔵のAR9330を搭載したAR7240 CPU)にインストールしました。以下に詳細を記載しましたが、私の質問は次のとおりです。

タグなしとタグ付きのVLANを同じポートに構成するにはどうすればよいですか?

タグなしのVLANとタグ付きのVLANを個別に正常に構成しましたが、同じポートには構成しませんでした。これを行う理由は、無線LAN(タグなしフレームが必要)を提供するポートにUbiquiti NanoStation loco M2が接続されているためですが、locoを管理する(つまり、その管理にアクセスする)タグ付きvlanを構成する必要もあります。タグ付きのバンを介してIP)。

詳細は次のとおりです。

ハードウェア

  • MikroTikルーターボードRB750UP
  • Ubiquiti NanoStation loco M2

swconfig出力:

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

これは、(私が信じているもの) RB750のAR7240/AR9330スイッチのレイアウト の図へのリンクです。

オペレーティング・システム

カスタム構成で構築されたOpenWrt BARRIER BREAKER(Bleeding Edge、r36085)

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

ネットワーク図

これが私の Network Setup の図へのリンクです。

画像が示すように、NanoStation locoはポート3に接続されており、vid = 3のVLANで構成された192.168.20.10/24の管理IPを持っています。また、192.168.100.0/24ネットワークのワイヤレスブリッジ/アクセスポイントとしても機能します。

したがって、ルーターのポート3には、192.168.100.0/24ネットワーク用に構成されたタグなしvlanと、192.168.20.0/24管理ネットワーク用のタグ付きvlan(vid = 3)があります。

ネットワーク設定

これが私が以下の設定で達成しようとしていることです:

  • タグ付きVLAN 3(vid = 3)on port 3(virtual interface eth0.3)
  • タグなしVLAN 4 on port 3(virtual interface eth0.4)
  • ポート3のデフォルトのvlan pvid = 4(着信タグなしフレームを処理するため)

そして/etc/config/networkの実際の内容:

<snip>

config interface 'loco'
        option proto 'static'
        option ifname 'eth0.3'
        option ipaddr '192.168.20.1'
        option netmask '255.255.255.0'

config interface 'locolan'
       option proto 'static'
       option ifname 'eth0.4'
       option ipaddr '192.168.100.1'
       option netmask '255.255.255.0'

<snip>

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 2 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option vid '2'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 3t'

config switch_vlan
       option device 'switch0'
       option vlan '4'
       option vid '4'
       option ports '0t 3'

config switch_port
    option port '3'
    option pvid '4'

ルーターを再起動すると、swconfigに次のスイッチ構成が表示されます。 VLAN 3.から欠落している「3t」に注意してください。

# swconfig dev switch0 show
Global attributes:
    enable_vlan: 1
Port 0:
    pvid: 0
    link: port:0 link:up speed:1000baseT full-duplex txflow rxflow 
Port 1:
    pvid: 2
    link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
    pvid: 1
    link: port:2 link:down
Port 3:
    pvid: 4
    link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
    pvid: 1
    link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
    vid: 0
    ports: 0t 
VLAN 1:
    vid: 1
    ports: 0t 2 4 
VLAN 2:
    vid: 2
    ports: 0t 1 
VLAN 3:
    vid: 3
    ports: 0t    <----- no tagged port 3!
VLAN 4:
    vid: 4
    ports: 0t 3

その結果、locoの管理IPにpingできません。

また、swconfigを使用してvlan /ポートの割り当てとタグを手動で構成しようとしましたが、順列ごとに、いずれかのVLANからポート3を残すか、両方のVLANでポート3を強制的にタグ付けします。

ご質問

  1. タグなしとタグ付きのVLANを同じポートに構成するにはどうすればよいですか?私は特にOpenWrt用にこれを構成しようとしていますが、一般的にLinuxでこれを行う方法を理解することも役に立ちます。
  2. これを引き起こす可能性があるswconfigまたはAR7240/AR9330 OpenWrtスイッチドライバーの既知のバグ/問題はありますか? (私の検索では見つかりませんでした。)
configurationvlanopenwrt
8
user173470

一般的に言って、タグなしのポートでもNATIVE VLAN idおよびこれがデフォルトのIDの1と異なる場合にのみ割り当てる必要があります。これは、スイッチがパケットを転送する方法を理解するのに役立ちます。 vlanを指定しないと、ブリッジされます。これはルーテッドインターフェイスと見なされます。そのインターフェイスのIPを使用してシステムにバインドされることが予想される場合を除いて、通常、インターフェイスにサブインターフェイス(タグ)を指定しないでください。

  1. VLANルーテッドインターフェイスを構成します(物理/ブリッジではありません)
  2. 物理的なブリッジインターフェイスで使用されるタグ付けプロトコルを指定します(つまり、dot1q)。
  3. ANDを選択し、ネイティブのVLAN id on all interfaces(if VLAN 1でない場合))を指定します

別のポイント。一般的に言って、タグ付けは、L2パケットが1つのVLANからコアスイッチエンジンに移動したとき、および別のトランクで伝送する必要がある場合にのみ発生します。パケットがスイッチエンジンから流出すると、タグは取り除かれ、標準のイーサネットフレームを介して転送されます。

1
Keith Andrew Hill

タグ付けを有効にしたポートと無効にしたポートを使用することはできないと思います。

IDが構成された(タグ付けなし)アクセスモードであるか、

アクセスモードのポートに複数のIDを設定します。

そのポートにタグ付けするか、単一のIDを使用します。

トラフィックを分離するために複数のIDにタグを付けるか、トランクと呼ばれます

ここで必要なのは、管理者とデータVLANが構成されたインターフェース上のトランクです。他の機器で構成されているポートは、トランクによって特定のIDのタグ付きフレームを受け入れる必要があることに注意してください。

0
Kuruwan

user173470、

この場合、ベストプラクティスは、NativeStationのネイティブVLANまたはPortVlan IDをVLANに割り当てることです。他のすべてのVLANをタグ付けする場合、すべてのデバイスがタグ付きフレームを通過できるわけではありません。また、すべてのメンバーをそれらのポートに割り当てる必要はありません。トラフィックを通過させたいポートにのみVLANメンバーを割り当てます(帯域幅を節約します)。

他のポートは、適切なPVID /物理VLANで確認でき、タグ付けできます。 1つのVLANのみを渡す必要がある場合は、そのVLANのみを必要とするデバイスのタグなしとして設定します。

設定をシンプルに保ちます。

これがお役に立てば幸いです。

0
David Thomson

混乱の共通点(この状況で、VLANを少し初めて使用するユーザーにとって)は、デフォルトではアクセスポイントがAP自体の管理インターフェイスにタグを付けないことですVLAN id。これにより、APが接続されている管理対象スイッチポートがいくつかのVLAN(トランク)でタグ付けされるように変更された場合、WebインターフェイスからAPを構成できなくなる可能性があります。

解決策は、まずAPでVLAN= IDをセットアップし、次に管理対象スイッチポートをタグ付きVLANのあるトランクポートに一時的に変更してテストし、VLANが実際に機能しているかどうかをテストすることです。ルーターで正しく設定してください。

VLANが正常に機能しているように見える場合は(一度に1つのSSIDに接続します)、一時的にトランクポートをタグなし(通常のポート)に戻し、アクセスポイントのWebインターフェイスでAPの管理インターフェイスを接続する設定を見つけます。 VLAN必要なものにそれ自体を追加します。VLANは実際に問題なく動作する(テストした方がよい)と確信している場合)、AP管理インターフェイスを設定できます。最後に、スイッチポートをトランクポートに戻し、各VLAN必要に応じて、SSIDごとに1つ、および/または管理をタグ付けしますVLAN =それがWifi上にない場合、これでVLANが機能し、同時にAP Webインターフェイスにアクセスできるはずです。

0
mike