Как настроить VLAN для интерфейсов в Linksys WRT 1900 ACS OpenWRT (Chaos Calmer 15.05.1)
ОС: OpenWRT, Chaos Calmer 15.05.1 (стабильная версия с графическим интерфейсом luci) Маршрутизатор: Linksys WRT 1900ACS (2x1,6 ГГц, 512 МБ ОЗУ)
Проблема: я пытаюсь настроить отдельные VLAN для интерфейсов LAN (портов LAN). Странно, но я не вижу никаких опций переключателя в "luci" -> Networks; меню не существует
Я пытался изменить /etc/config/network добавив переключатель конфигурации для switch0, но я теряю доступ к своему маршрутизатору после каждого /etc/init.d/network перезагрузить.
Чего я пытаюсь достичь:
Lan Port 1 --> VLAN 1;
Lan Port 2 --> VLAN 2;
Lan Port 3 --> VLAN 3;
Lan Port 4 --> VLAN 3;
Wireless --> VLAN 4;
По умолчанию /etc/config/network выглядит как ниже:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd61:03fe:3974::/48'
config interface 'lan'
option ifname 'eth1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option ifname 'eth0'
option proto 'dhcp'
Я попытался добавить переключатель в конфигурацию после просмотра вики OpenWRT, но безуспешно.
Имя моего коммутатора:
root@OpenWrt:~# swconfig list
Found: switch0 - 10.mvsw61xx
Буду признателен за любой вклад.
2 ответа
Посмотрите решение и пример основной конфигурации, чтобы заставить VLAN работать на WRT1200AC с использованием OpenWRT Chaos Calmer 15.05.1 здесь https://forum.openwrt.org/viewtopic.php?pid=332010
ВНИМАНИЕ: Пример для WRT1200AC v1 / WRT1900AC v2 / WRT1900ACS v1.
Для WRT1900AC v1 записи для "eth0" и "eth1" необходимо поменять местами.
См. https://wiki.openwrt.org/toh/linksys/wrt1x00ac_series чтобы определить модель вашего маршрутизатора.
Как вы заметили, неправильная конфигурация оставляет вас с высокой вероятностью, чтобы заблокировать ваш маршрутизатор. Так что будьте осторожны! Я удостоверился, что вход через SSH возможен через беспроводную сеть, прежде чем приступить к изменению настроек порта LAN.
Из ссылки на форуме:
Вы можете легко заблокировать свой маршрутизатор, если вы не настроите интерфейсы точно, и это не интуитивно понятно. Вы ДОЛЖНЫ установить порт WAN для использования "eth0. (Vlan_number)", например: "eth0.100", а другие внешние порты использовать "eth1. (Vlan_number)", например: "eth1.2", даже если порты WAN и LAN совместно используются. тот же коммутатор и тот же конфиг VLAN.
Вы должны использовать помеченный флагом "t" для портов, к которым ЦП подключается (5 на eth0 и 6 на eth1). Так что внимательно обратите внимание на "5t" и "6t" в моем примере конфигурации ниже. Советы, в которых отсутствуют существенные "т" рядом с этими записями, не сработали для меня.
Также по какой-то причине я обнаружил, что WAN пришлось использовать специально установленный VID 100 (или любое число, которое не равно 1 и не конфликтует с другими вашими номерами VLAN), в то время как сама VLAN должна быть по-прежнему установлена на 1. См. пример ниже.
Наконец, НЕ используйте Luci для настройки коммутатора (например: Сеть> Коммутатор в интерфейсе Luci). Вы должны отредактировать / etc / config / network вручную, чтобы изменить определение коммутатора и VLAN. Люси сделает беспорядок коммутатора и конфигурации VLAN. Он неправильно определяет VLAN при определении физических соединений интерфейса. Он будет пытаться назвать их все "eth0.1, eth0.2, eth0.3.." и т. Д., Когда на самом деле вы должны использовать "eth1.X" для всех портов LAN и "eth0.X" для WAN порт. Использование страницы конфигурации Luci "Сеть"> "Интерфейс" ("Имя интерфейса")> "Физические настройки" прекрасно, если вы игнорируете VLAN, которые автоматически определяет Luci, и вводите правильные с помощью поля "Custom Interface", чтобы определить их в первый раз.
Если мне не удалось выполнить ни одну из этих вещей, все порты стали непригодными для использования. Я обнаружил, что до тех пор, пока у меня был настроен доступ по SSH через Wi-Fi, я мог достаточно легко восстанавливаться после ошибок.
Моя рабочая конфигурация с WAN и каждым портом LAN в собственной VLAN (порты, обозначенные как 3 и 4 на задней панели устройства, определены здесь, но в настоящее время не назначены для любой сети):
/ И т.д. / конфигурации / сеть:
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
#wan port
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '100'
option ports '4 5t'
#port 1
config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '3 6t'
#port 2
config switch_vlan
option device 'switch0'
option vlan '3'
option vid '3'
option ports '2 6t'
#port 3
config switch_vlan
option device 'switch0'
option vlan '4'
option vid '4'
option ports '1 6t'
#port 4
config switch_vlan
option device 'switch0'
option vlan '5'
option vid '5'
option ports '0 6t'
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix ' ( ...whatever your prefix is... ) '
#Lan on switch port 1
config interface 'lan'
option force_link '1'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.0.1'
option ifname 'eth1.2'
#Another local network on switch port 2
config interface 'someothernetwork'
option proto 'static'
option ifname 'eth1.3'
option ipaddr '192.168.8.1'
option netmask '255.255.255.0'
#WAN on the wan port
config interface 'wan'
option ifname 'eth0.100'
option proto 'dhcp'
#Wireless
config interface 'wi'
option type 'bridge'
option _orig_ifname 'wlan0 wlan1'
option _orig_bridge 'true'
option proto 'static'
option ipaddr '192.168.6.1'
option netmask '255.255.255.0'
FYI. Я применил ту же конфигурацию, которая была указана @AdrianQ, на моем маршрутизаторе Linksys 1900AC v2 с OpenWRT (18.06.02), и он также работал на этом устройстве.
Это имеет смысл, поскольку маршрутизаторы WRT1900AC(v2) и WRT1900ACS используют один и тот же коммутатор Ethernet Marvell 88E6176 и, таким образом, используют одну и ту же схему портов коммутатора. См. Ссылки на порты коммутатора VLAN устройства: