OpenWrtのタグ付きおよびタグなしVLANの同じポートでの構成

9

OpenWrtをMikroTikルーターボードRB750UP(AR9330スイッチ内蔵のAR7240 CPU)にインストールしました。以下に詳細を記載しましたが、私の質問は次のとおりです。

タグなしとタグ付きのVLANを同じポートに構成するにはどうすればよいですか?

タグなしのVLANとタグ付きのVLANを個別に正常に構成しましたが、同じポートでは構成できません。これを行う理由は、無線LAN(タグなしフレームが必要)を提供するポートにUbiquiti NanoStation loco M2を接続しているためです。また、ロコの管理(つまり、管理へのアクセス)のためにタグ付きVLANを構成したいのです。タグ付きバンを介したIP)。

詳細は次のとおりです。

ハードウェア

  • MikroTikルーターボードRB750UP
  • Ubiquiti NanoStation loco M2

swconfig 出力:

swconfig dev eth0 help
switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16
<snip>

これは、RB750のAR7240 / AR9330スイッチのレイアウト(私がそうであると信じている)の図へのリンクです。

オペレーティング・システム

カスタム構成で構築されたOpenWrt BARRIER BREAKER(Bleeding Edge、r36085)

# uname -a
Linux OpenWrt 3.8.3 #3 Wed Mar 27 04:09:04 PDT 2013 mips GNU/Linux

ネットワーク図

ここに私のネットワーク設定の図へのリンクがあります

図に示すように、NanoStation locoはポート3に接続されており、vid = 3のVLANで構成された192.168.20.10/24の管理IPを持っています。また、192.168.100.0 / 24ネットワークのワイヤレスブリッジ/アクセスポイントとしても機能します。

したがって、ルーターのポート3には、192.168.100.0 / 24ネットワーク用に構成されたタグなしvlanと、192.168.20.0 / 24管理ネットワーク用のタグ付きvlan(vid = 3)があります。

ネットワーク設定

これが私が以下の設定で達成しようとしていることです:

  • タグ付きVLAN 3(vid = 3)、ポート3(仮想インターフェースeth0.3)
  • ポート3のタグなしVLAN 4(仮想インターフェースeth0.4)
  • ポート3のデフォルトのvlan pvid = 4(タグなしの着信フレームを処理するため)

そしての実際の内容/etc/config/network

<snip>

config interface 'loco'
        option proto 'static'
        option ifname 'eth0.3'
        option ipaddr '192.168.20.1'
        option netmask '255.255.255.0'

config interface 'locolan'
       option proto 'static'
       option ifname 'eth0.4'
       option ipaddr '192.168.100.1'
       option netmask '255.255.255.0'

<snip>

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 2 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option vid '2'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 3t'

config switch_vlan
       option device 'switch0'
       option vlan '4'
       option vid '4'
       option ports '0t 3'

config switch_port
    option port '3'
    option pvid '4'

ルータを再起動するとswconfig、次のスイッチ設定が表示されます。VLAN 3から欠落している「3t」に注意してください。

# swconfig dev switch0 show
Global attributes:
    enable_vlan: 1
Port 0:
    pvid: 0
    link: port:0 link:up speed:1000baseT full-duplex txflow rxflow 
Port 1:
    pvid: 2
    link: port:1 link:up speed:100baseT full-duplex auto
Port 2:
    pvid: 1
    link: port:2 link:down
Port 3:
    pvid: 4
    link: port:3 link:up speed:100baseT full-duplex auto
Port 4:
    pvid: 1
    link: port:4 link:up speed:100baseT full-duplex auto
VLAN 0:
    vid: 0
    ports: 0t 
VLAN 1:
    vid: 1
    ports: 0t 2 4 
VLAN 2:
    vid: 2
    ports: 0t 1 
VLAN 3:
    vid: 3
    ports: 0t    <----- no tagged port 3!
VLAN 4:
    vid: 4
    ports: 0t 3

その結果、locoの管理IPにpingできません。

また、を使用してvlan /ポートの割り当てとタグを手動で構成しようとしましたswconfigが、順列ごとに、いずれかのvlan からポート3を残すか、両方のvlanでポート3を強制的にタグ付けします。

ご質問

  1. タグなしとタグ付きのVLANを同じポートに構成するにはどうすればよいですか?私は特にOpenWrt用にこれを構成しようとしていますが、一般的にLinuxでこれを行う方法を理解することも役に立ちます。
  2. これを引き起こしている可能性があるswconfigまたはAR7240 / AR9330 OpenWrtスイッチドライバーの既知のバグ/問題はありますか?(私の検索では見つかりませんでした。)
configuration  vlan  openwrt 
ユーザー173470
ソース
私はあなたの目標と混同しています:(2)ポート3のタグなしVLAN 4(仮想インターフェースeth0.4)および(3)ポート3のデフォルトのvlan pvid = 4(着信タグなしフレームを処理するため)。ポート3にタグなしVLAN 4がある場合は、タグなしフレームの着信をすでに処理していますよね。では、なぜポート3に追加のデフォルトvlan pvid = 4が必要なのですか?
Andrey Sapegin 2015

回答:

1

一般的に、タグなしポートであっても、ネイティブVLAN IDを割り当てる必要があります。これは、デフォルトのID 1と異なる場合のみです。これは、スイッチがパケットを転送する方法を理解するのに役立ちます。vlanを指定せずにブリッジされている場合、ルーテッドインターフェイスと見なされます。一般に、インターフェース上にIPを使用してシステムにバインドされることが予想される場合を除き、インターフェース上にサブインターフェース(タグなど)を指定しないでください。

  1. VLANルーティングインターフェイスを構成します(物理/ブリッジではありません)
  2. 物理的なブリッジインターフェイスで使用されるタグ付けプロトコルを指定します(つまり、dot1q)。
  3. ANDを選択し、すべてのインターフェイスでネイティブVLAN IDを指定します(VLAN 1でない場合)。

別のポイント。一般的に言って、タグ付けは、L2パケットが1つのVLANからコアスイッチエンジンに移動したとき、および別のトランクで伝送する必要がある場合にのみ発生します。パケットがスイッチエンジンから流出すると、タグは取り除かれ、標準のイーサネットフレームを介して転送されます。

キース・アンドリュー・ヒル
ソース
「VLANを提供せず、ブリッジされている場合」-そのステートメントに問題があります。ブリッジされていない場合はルーティングされます。
マット
ブリッジングはタグ付け(vlan)を意味するものではなく、どちらもルーティングできます(またはルーティングできません)。L2とL3は同じではありません。1つは関連する物理パケットスイッチング(L2)で、もう1つはプロトコルルーティング(L3)です。問題は、「ブリッジ」という用語がかなり緩く使用されていることです。技術的なブリッジングは物理的な接続(L1)を表し、フレーミングの前に発生します。これは、2つのインターフェース間の接続と考えることができます。VLAN(この場合はdot1qタギング)は、すべてのL2パケットがIDでマークされている特別なL2状態であり、両方のエンドポイントが個別の論理L2ネットワークとして処理する必要があります。
キースアンドリューヒル
0

タグ付けを有効にしたポートと無効にしたポートを使用することはできないと思います。

IDが構成された(タグ付けなし)アクセスモードであるか、

アクセスモードのポートに複数のIDを設定します。

そのポートにタグ付けするか、単一のIDを使用します。

トラフィックを分離するために複数のIDにタグを付けるか、トランクと呼ばれます

ここで必要なのは、管理者とデータVLANが構成されたインターフェースのトランクです。他の機器で構成されているポートは、トランクによって特定のIDのタグ付きフレームを受け入れる必要があることに注意してください。

クルワン
ソース
0

user173470、

このため..ベストプラクティスは、NanoStationのVLANに特定のポートのネイティブVLANまたはPortVlan IDを割り当てることです。他のすべてのVLANをタグ付けする場合は、それらをそのポートに渡す必要があります。すべてのデバイスがタグ付きフレームを通過できるわけではありません。また、すべてのメンバーをこれらのポートに割り当てる必要はありません。トラフィックを通過させたいポートにのみVLANメンバーを割り当てます。(帯域幅を節約します)。

他のポートは、適切なPVID /物理VLANで確認でき、タグ付けできます。1つのVLANのみを渡す必要がある場合は、そのVLANのみを必要とするデバイスのタグなしとして設定します。

設定をシンプルに保ちます。

これがお役に立てば幸いです。

デビッド・トムソン
ソース
0

混乱の一般的なポイント(この状況で、VLANに多少慣れているユーザーの場合)は、デフォルトではアクセスポイントがAP自体の管理インターフェイスにVLAN IDのタグを付けないため、 APが接続されている管理対象スイッチポートがいくつかのVLAN(トランク)のタグ付きに変更された場合は、WebインターフェイスからAPを構成します。

解決策は、まずAPでVLAN IDを設定し、次に管理対象スイッチポートをタグ付きVLANのあるトランクポートに一時的に変更してそれらをテストし、VLANが実際に機能し、ルーターで正しく設定されているかどうかをテストします。

VLANが正常に機能しているように見える場合は(一度に1つのSSIDに接続します)、一時的にトランクポートをタグなし(通常のポート)に戻し、アクセスポイントのWebインターフェイスでAPの管理インターフェイスを接続する設定を見つけます。自分の好きなVLANに自分自身を。VLANが実際に正常に機能していることが確かな場合(テストしたほうがよい)、AP管理インターフェイスをこのVLANに設定できます。最後に、スイッチポートをトランクポートに戻し、必要な各VLANにタグを付けます。各SSIDに1つずつ、またはWifiにない場合は管理VLANにタグを付けます。これで、VLANが機能し、同時にAP Webインターフェイスにアクセスできるようになります。

マイク
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.