동일한 포트에서 태그 및 VLAN 태그가없는 OpenWrt 구성 포트에 연결되어 있기

MikroTik Routerboard RB750UP (AR9330 내장 스위치 AR7240 CPU)에 OpenWrt를 설치했습니다. 아래에 추가 세부 정보를 포함했지만 내 질문은 다음과 같습니다.

태그가 지정되지 않은 태그가 지정된 VLAN을 동일한 포트에서 구성하려면 어떻게합니까?

태그가 지정되지 않은 VLAN과 태그가 지정된 VLAN을 독립적으로 구성했지만 동일한 포트에 대해서는 구성하지 않았습니다. 내가 원하는 이유는 Ubiquiti NanoStation loco M2가 무선 LAN을 제공하는 포트에 연결되어 있기 때문에 (태그가없는 프레임 필요) Loco를 관리하기 위해 태그가 지정된 VLAN을 구성하고 싶기 때문입니다 (예 : 관리 액세스). 태그가 달린 반을 통해 IP).

자세한 내용은 다음과 같습니다.

하드웨어

  • MikroTik 라우터 보드 RB750UP
  • 유비 퀴티 나노 스테이션 로코 M2

swconfig 산출:

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

다음 은 RB750의 AR7240 / AR9330 스위치 레이아웃에 대한 링크 입니다.

운영 체제

맞춤형 구성으로 제작 된 OpenWrt 배리어 차단기 (블리딩 엣지, r36085)

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

네트워크 다이어그램

다음은 네트워크 설정 다이어그램에 대한 링크 입니다.

이미지에서 볼 수 있듯이 NanoStation loco는 포트 3에 연결되어 있고 vid = 3으로 VLAN에 구성된 관리 IP 192.168.20.10/24가 있습니다. 또한 192.168.100.0/24 네트워크의 무선 브리지 / 액세스 포인트 역할을합니다.

따라서 라우터의 포트 3에는 192.168.100.0/24 네트워크에 대해 태그가없는 VLAN이 구성되어 있고 192.168.20.0/24 관리 네트워크에 대해 태그가 지정된 VLAN이 있습니다 (vid = 3).

네트워크 구성

아래 구성으로 달성하려는 것은 다음과 같습니다.

  • 포트 3의 VLAN 3 태그 (vid = 3) (가상 인터페이스 eth0.3)
  • 포트 3의 태그가없는 VLAN 4 (가상 인터페이스 eth0.4)
  • 포트 3의 기본 VLAN pvid = 4 (태그가없는 수신 프레임 처리)

그리고 실제 내용 /etc/config/network:

<snip>

config interface 'loco'
        option proto 'static'
        option ifname 'eth0.3'
        option ipaddr '192.168.20.1'
        option netmask '255.255.255.0'

config interface 'locolan'
       option proto 'static'
       option ifname 'eth0.4'
       option ipaddr '192.168.100.1'
       option netmask '255.255.255.0'

<snip>

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 2 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option vid '2'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 3t'

config switch_vlan
       option device 'switch0'
       option vlan '4'
       option vid '4'
       option ports '0t 3'

config switch_port
    option port '3'
    option pvid '4'

라우터를 재부팅 한 후 swconfig다음 스위치 구성을 보여줍니다. VLAN 3에서 누락 된 ‘3t’에 유의하십시오.

# swconfig dev switch0 show
Global attributes:
    enable_vlan: 1
Port 0:
    pvid: 0
    link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
Port 1:
    pvid: 2
    link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
    pvid: 1
    link: port:2 link:down
Port 3:
    pvid: 4
    link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
    pvid: 1
    link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
    vid: 0
    ports: 0t
VLAN 1:
    vid: 1
    ports: 0t 2 4
VLAN 2:
    vid: 2
    ports: 0t 1
VLAN 3:
    vid: 3
    ports: 0t    <----- no tagged port 3!
VLAN 4:
    vid: 4
    ports: 0t 3

결과적으로 loco의 관리 IP를 ping 할 수 없습니다.

또한을 사용하여 VLAN / 포트 할당 및 태그를 수동으로 구성하려고 시도 swconfig했지만 각 순열에서 포트 3을 VLAN 중 하나에서 벗어나거나 포트 3이 두 VLAN 모두에 태그로 지정되도록합니다.

질문

  1. 태그가 지정되지 않은 태그가 지정된 VLAN을 동일한 포트에서 구성하려면 어떻게합니까? OpenWrt에 대해 이것을 구성하려고 시도하고 있지만 Linux에서 일반적 으로이 작업을 수행하는 방법을 이해하는 것이 도움이 될 것입니다.
  2. swconfig 또는 AR7240 / AR9330 OpenWrt 스위치 드라이버의 알려진 버그 / 문제가 있습니까? (내 검색에 아무도 나타나지 않았습니다.)


답변

일반적으로 태그가 지정되지 않은 포트에도 NATIVE VLAN ID를 할당해야하며 이는 기본 ID 1과 다른 경우에만 해당됩니다. 이는 스위치가 패킷을 전달하는 방법을 이해하는 데 도움이됩니다. VLAN을 제공하지 않고 브리지 된 경우 라우팅 된 인터페이스로 간주됩니다. 해당 인터페이스에 IP가있는 시스템에서 바인딩 될 것으로 예상되지 않는 한 일반적으로 인터페이스에 하위 인터페이스 (예 : 태그)를 지정해서는 안됩니다.

  1. VLAN 라우팅 인터페이스 구성 (실제 / 브리지가 아님)
  2. 물리적 브리지 인터페이스 (예 : dot1q)에 사용되는 태깅 프로토콜을 지정하십시오.
  3. 모든 인터페이스에서 기본 VLAN ID를 지정하고 지정하십시오 (vlan 1이 아닌 경우).

또 다른 요점. 일반적으로 말하면, 태깅은 L2 패킷이 한 VLAN에서 코어 스위치 엔진으로 이동할 때와 다른 트렁크로 전달되어야하는 경우에만 발생합니다. 패킷이 스위치 엔진에서 흘러 나오면 태그가 제거되고 표준 이더넷 프레임을 통해 전달됩니다.


답변

태그 지정이 가능한 AND가없는 포트를 사용할 수 없다고 생각합니다.

ID가 구성된 (태그 없음) 액세스 모드에 있거나

액세스 모드에서 포트에 여러 ID를 구성하십시오.

해당 포트에서 단일 ID로 태그를 지정하고 있습니다.

트래픽을 분리하기 위해 여러 ID에 태그를 지정하는 것을 트렁크라고합니다.

여기에 필요한 것은 관리자 및 데이터 VLAN이 구성된 인터페이스의 트렁크입니다. 다른 장비에 구성된 포트는 트렁크에 의해 특정 id vehiculate의 태그 된 프레임을 수용해야합니다.


답변

사용자 173470,

이를 위해 .. 모범 사례는 특정 포트의 기본 VLAN 또는 PortVlan ID를 NanoStation의 VLAN에 할당하는 것입니다. 다른 모든 VLAN을 해당 포트로 전달하려면 TAG보다 다른 VLAN을 사용하십시오. 모든 장치가 태그가 지정된 프레임을 전달할 수있는 것은 아닙니다. 또한 모든 포트를 해당 포트에 할당 할 필요는 없습니다. 트래픽을 전달하려는 포트에만 VLAN 구성원을 할당하십시오. (대역폭 저장).

다른 포트는 적절한 PVID / Physical Vlan을보고 태그를 지정할 수 있습니다. 하나의 VLAN 만 전달해야하는 경우 해당 VLAN 만 필요한 장치에 대해 태그가없는 것으로 설정하십시오.

구성을 간단하게 유지합니다.

이것이 도움이 되길 바랍니다 .. 건배 ..


답변

혼동의 공통점은 (이 상황에서, 그리고 VLAN에 다소 익숙한 사용자에게는) 기본적으로 액세스 포인트가 AP 자체의 관리 인터페이스에 VLAN ID에 태그를 지정하지 않기 때문에 AP가 연결된 관리되는 스위치 포트가 몇 개의 VLAN (트렁크) 태그로 변경된 경우 웹 인터페이스에서 AP를 구성하십시오.

해결 방법은 AP에서 VLAN ID를 먼저 설정 한 다음 관리되는 스위치 포트를 VLAN이있는 트렁크 포트로 임시 변경하여 테스트하여 VLAN이 실제로 작동하고 라우터에 올바르게 설정되어 있는지 테스트하는 것입니다.

VLAN이 제대로 작동하는 것 같으면 (SSID에 한 번에 하나씩 연결) 일시적으로 트렁크 포트를 태그가없는 (일반 포트)로 다시 변경하고 AP의 관리 인터페이스를 연결하는 액세스 포인트 웹 인터페이스에서 설정을 찾으십시오. 원하는 VLAN에 VLAN이 실제로 제대로 작동하는지 확인한 경우 (방금 테스트 했어야 함) AP 관리 인터페이스를이 VLAN으로 설정할 수 있습니다. 마지막으로 스위치 포트를 트렁크 포트로 다시 변경하여 원하는 각 VLAN, 각 SSID 및 / 또는 Wi-Fi에없는 경우 관리 VLAN에 태그를 지정합니다. 이제 VLAN이 작동하고 동시에 AP 웹 인터페이스에 액세스해야합니다.