Как настроить VLAN для интерфейсов в Linksys WRT 1900 ACS OpenWRT (Chaos Calmer 15.05.1)

9751
Tom

ОС: OpenWRT, Chaos Calmer 15.05.1 (стабильная версия с графическим интерфейсом luci) Маршрутизатор: Linksys WRT 1900ACS (2x1,6 ГГц, 512 МБ ОЗУ)

Проблема: я пытаюсь настроить отдельные VLAN для интерфейсов LAN (портов LAN). Странно, но я не вижу никаких опций переключателя в "luci" -> Networks; меню не существует

Я попытался изменить /etc/config/network, добавив переключатель конфигурации для switch0, но я теряю доступ к маршрутизатору после каждой /etc/init.d/networkперезагрузки.

Чего я пытаюсь достичь:

Lan Port 1 --> VLAN 1; Lan Port 2 --> VLAN 2; Lan Port 3 --> VLAN 3; Lan Port 4 --> VLAN 3; Wireless --> VLAN 4;

По умолчанию /etc/config/networkвыглядит так:

config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'  config globals 'globals' option ula_prefix 'fd61:03fe:3974::/48'  config interface 'lan' option ifname 'eth1' option force_link '1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60'  config interface 'wan' option ifname 'eth0' option proto 'dhcp'

Я попытался добавить переключатель в конфигурацию после просмотра вики OpenWRT, но безуспешно.

Имя моего коммутатора:

root@OpenWrt:~# swconfig list Found: switch0 - 10.mvsw61xx

Буду признателен за любой вклад.

1

1 ответ на вопрос

2
AdrianQ

Посмотрите решение и пример основной конфигурации, чтобы заставить VLAN работать на WRT1200AC с использованием OpenWRT Chaos Calmer 15.05.1 здесь https://forum.openwrt.org/viewtopic.php?pid=332010#p332010

ВНИМАНИЕ: Пример для WRT1200AC v1 / WRT1900AC v2 / WRT1900ACS v1.

Для WRT1900AC v1 записи для «eth0» и «eth1» необходимо поменять местами.

См. Https://wiki.openwrt.org/toh/linksys/wrt1x00ac_series, чтобы определить модель вашего маршрутизатора.

Как вы заметили, неправильная конфигурация оставляет вас с высокой вероятностью кирпич вашего маршрутизатора. Так что будьте осторожны! Я удостоверился, что вход через SSH возможен через беспроводную сеть, прежде чем приступить к изменению настроек порта LAN.

Из ссылки на форуме:

Вы можете легко заблокировать свой маршрутизатор, если вы не настроите интерфейсы точно, и это не интуитивно понятно. Вы ДОЛЖНЫ установить порт WAN для использования «eth0. (Vlan_number)», например: «eth0.100», а другие внешние порты для использования «eth1. (Vlan_number)», например: «eth1.2», даже если порты WAN и LAN совместно используются. тот же коммутатор и тот же конфиг VLAN.

Вы должны использовать теговый флаг «t» для портов, к которым подключается ЦП (5 на eth0 и 6 на eth1). Так что внимательно следите за "5t" и "6t" в моем примере конфигурации ниже. Советы, в которых отсутствуют существенные «т» рядом с этими записями, не сработали для меня.

Также по какой-то причине я обнаружил, что WAN пришлось использовать специально установленный VID 100 (или любое число, которое не равно 1 и не конфликтует с другими вашими номерами VLAN), в то время как сама VLAN должна быть по-прежнему установлена ​​на 1. См. пример ниже.

Наконец, НЕ используйте Luci для настройки коммутатора (например: Сеть> Коммутатор в интерфейсе Luci). Вы должны отредактировать / etc / config / network вручную, чтобы изменить определение коммутатора и VLAN. Люси сделает беспорядок коммутатора и конфигурации VLAN. Он автоматически определяет VLAN неправильно при определении физических соединений интерфейса. Он попытается назвать их все «eth0.1, eth0.2, eth0.3 ..» и т. Д., Когда на самом деле вы должны использовать «eth1.X» для всех портов LAN и «eth0.X» для WAN порт. Использование страницы конфигурации Luci «Сеть»> «Интерфейс» («Имя интерфейса»)> «Физические настройки» хорошо, если вы игнорируете виртуальные локальные сети, которые автоматически определяет Luci, и вводите правильные с помощью поля «Пользовательский интерфейс», чтобы определить их в первый раз.

Если мне не удалось выполнить ни одну из этих вещей, все порты стали непригодными для использования. Я обнаружил, что до тех пор, пока у меня был настроен доступ SSH через Wi-Fi, я мог достаточно легко восстанавливаться после ошибок.

Моя рабочая конфигурация с WAN и каждым портом локальной сети в собственной VLAN (порты, обозначенные как 3 и 4 на задней панели устройства, определены здесь, но в настоящее время не назначены для любой сети):

/ И т.д. / конфигурации / сеть:

config switch option name 'switch0' option reset '1' option enable_vlan '1'  #wan port config switch_vlan option device 'switch0' option vlan '1' option vid '100' option ports '4 5t'  #port 1 config switch_vlan option device 'switch0' option vlan '2' option vid '2' option ports '3 6t'  #port 2 config switch_vlan option device 'switch0' option vlan '3' option vid '3' option ports '2 6t'  #port 3 config switch_vlan option device 'switch0' option vlan '4' option vid '4' option ports '1 6t'  #port 4 config switch_vlan option device 'switch0' option vlan '5' option vid '5' option ports '0 6t'  config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'  config globals 'globals' option ula_prefix ' ( ...whatever your prefix is... ) '  #Lan on switch port 1 config interface 'lan' option force_link '1' option proto 'static' option netmask '255.255.255.0' option ipaddr '192.168.0.1' option ifname 'eth1.2'  #Another local network on switch port 2 config interface 'someothernetwork' option proto 'static' option ifname 'eth1.3' option ipaddr '192.168.8.1' option netmask '255.255.255.0'  #WAN on the wan port config interface 'wan' option ifname 'eth0.100' option proto 'dhcp'  #Wireless config interface 'wi' option type 'bridge' option _orig_ifname 'wlan0 wlan1' option _orig_bridge 'true' option proto 'static' option ipaddr '192.168.6.1' option netmask '255.255.255.0'

Похожие вопросы