2

ОС: OpenWRT, Chaos Calmer 15.05.1 (стабильная версия с графическим интерфейсом luci) Маршрутизатор: Linksys WRT 1900ACS (2x1,6 ГГц, 512 МБ ОЗУ)

Проблема: я пытаюсь настроить отдельные VLAN для интерфейсов LAN (портов LAN). Странно, но я не вижу никаких опций переключателя в "luci" -> Networks; меню не существует

Я попытался изменить /etc/config/network , добавив переключатель конфигурации для switch0, но я теряю доступ к маршрутизатору после каждой перезагрузки /etc/init.d/network .

Чего я пытаюсь достичь:

Lan Port 1 --> VLAN 1;
Lan Port 2 --> VLAN 2;
Lan Port 3 --> VLAN 3;
Lan Port 4 --> VLAN 3;
Wireless --> VLAN 4; 

По умолчанию /etc/config/network выглядит так:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd61:03fe:3974::/48'

config interface 'lan'
    option ifname 'eth1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'

Я попытался добавить переключатель в конфигурацию после просмотра вики OpenWRT, но безуспешно.

Имя моего коммутатора:

root@OpenWrt:~# swconfig list
Found: switch0 - 10.mvsw61xx

Буду признателен за любой вклад.

2 ответа2

2

Посмотрите решение и пример основной конфигурации, чтобы заставить VLAN работать на WRT1200AC с использованием OpenWRT Chaos Calmer 15.05.1 здесь https://forum.openwrt.org/viewtopic.php?pid=332010#p332010

ВНИМАНИЕ: Пример для WRT1200AC v1 / WRT1900AC v2 / WRT1900ACS v1.

Для WRT1900AC v1 записи для "eth0" и "eth1" необходимо поменять местами.

См. Https://wiki.openwrt.org/toh/linksys/wrt1x00ac_series, чтобы определить модель вашего маршрутизатора.

Как вы заметили, неправильная конфигурация оставляет вас с высокой вероятностью кирпич вашего маршрутизатора. Так что будьте осторожны! Я удостоверился, что вход через SSH возможен через беспроводную сеть, прежде чем приступить к изменению настроек порта LAN.

Из ссылки на форуме:

Вы можете легко заблокировать свой маршрутизатор, если вы не настроите интерфейсы точно, и это не интуитивно понятно. Вы ДОЛЖНЫ установить порт WAN для использования «eth0.(Vlan_number)», например: «eth0.100», а другие внешние порты для использования «eth1.(Vlan_number)», например: «eth1.2», даже если порты WAN и LAN совместно используются. тот же коммутатор и тот же конфиг VLAN.

Вы должны использовать помеченный флагом "t" для портов, к которым ЦП подключается (5 на eth0 и 6 на eth1). Так что внимательно следите за "5t" и "6t" в моем примере конфигурации ниже. Советы, в которых отсутствуют существенные "т" рядом с этими записями, не сработали для меня.

Также по какой-то причине я обнаружил, что WAN пришлось использовать специально установленный VID 100 (или любое число, которое не равно 1 и не конфликтует с другими вашими номерами VLAN), в то время как сама VLAN должна быть по-прежнему установлена в 1. Смотрите пример ниже.

Наконец, НЕ используйте Luci для настройки коммутатора (например: Сеть> Коммутатор в интерфейсе Luci). Вы должны отредактировать /etc /config /network вручную, чтобы изменить определение коммутатора и VLAN. Люси сделает беспорядок коммутатора и конфигурации VLAN. Он автоматически определяет VLAN неправильно при определении физических соединений интерфейса. Он будет пытаться назвать их «eth0.1, eth0.2, eth0.3 ..» и так далее, когда на самом деле вы должны использовать «eth1.X "для всех портов LAN и" eth0.X "для порта WAN. Использование страницы конфигурации Luci "Сеть"> "Интерфейс" ("Имя интерфейса")> "Физические настройки" хорошо, если вы игнорируете виртуальные локальные сети, которые автоматически определяет Luci, и вводите правильные с помощью поля "Пользовательский интерфейс", чтобы определить их в первый раз.

Если мне не удалось выполнить ни одну из этих вещей, все порты стали непригодными для использования. Я обнаружил, что до тех пор, пока у меня был настроен доступ SSH через Wi-Fi, я мог достаточно легко восстанавливаться после ошибок.

Моя рабочая конфигурация с WAN и каждым портом локальной сети в собственной VLAN (порты, обозначенные как 3 и 4 на задней панели устройства, определены здесь, но в настоящее время не назначены для любой сети):

/ И т.д. / конфигурации / сеть:

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

#wan port
config switch_vlan
    option device 'switch0'
    option vlan '1'
    option vid '100'
    option ports '4 5t'

#port 1
config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '2'
    option ports '3 6t'

#port 2
config switch_vlan
    option device 'switch0'
    option vlan '3'
    option vid '3'
    option ports '2 6t'

#port 3
config switch_vlan
    option device 'switch0'
    option vlan '4'
    option vid '4'
    option ports '1 6t'

#port 4
config switch_vlan
    option device 'switch0'
    option vlan '5'
    option vid '5'
    option ports '0 6t'

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix ' ( ...whatever your prefix is... ) '

#Lan on switch port 1
config interface 'lan'
    option force_link '1'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.168.0.1'
    option ifname 'eth1.2'

#Another local network on switch port 2
config interface 'someothernetwork'
    option proto 'static'
    option ifname 'eth1.3'
    option ipaddr '192.168.8.1'
    option netmask '255.255.255.0'

#WAN on the wan port
config interface 'wan'
    option ifname 'eth0.100'
    option proto 'dhcp'

#Wireless
config interface 'wi'
    option type 'bridge'
    option _orig_ifname 'wlan0 wlan1'
    option _orig_bridge 'true'
    option proto 'static'
    option ipaddr '192.168.6.1'
    option netmask '255.255.255.0'
0

FYI. Я применил ту же конфигурацию, которая указана @AdrianQ, на моем маршрутизаторе Linksys 1900AC v2, работающем под управлением OpenWRT (18.06.02), и он также работал на этом устройстве.

Это имеет смысл, поскольку маршрутизаторы WRT1900AC(v2) и WRT1900ACS используют один и тот же коммутатор Ethernet Marvell 88E6176 и, таким образом, используют одну и ту же схему портов коммутатора. См. Ссылки на порты коммутатора VLAN устройства:

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .