Einrichten von VLANs pro Schnittstelle auf Linksys WRT 1900 acs OpenWRT (Chaos Calmer 15.05.1)

9542
Tom

Betriebssystem: OpenWRT, Chaos Calmer 15.05.1 (stabile Version mit Luci-GUI) Router: Linksys WRT 1900ACS (2x1,6 GHz, 512 MB RAM)

Problem: Ich versuche, pro LAN-Schnittstelle (LAN-Ports) separate VLANs einzurichten. Seltsam, aber ich sehe keine Schalteroptionen in "luci" -> Networks; Menü existiert nicht.

Ich habe versucht, /etc/config/networkdurch Hinzufügen des Konfigurationsschalters für switch0 zu ändern, verliere jedoch nach jedem /etc/init.d/networkNeuladen den Zugriff auf meinen Router .

Was ich versuche zu erreichen:

Lan Port 1 --> VLAN 1; Lan Port 2 --> VLAN 2; Lan Port 3 --> VLAN 3; Lan Port 4 --> VLAN 3; Wireless --> VLAN 4;

Standard /etc/config/networksieht wie folgt aus:

config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'  config globals 'globals' option ula_prefix 'fd61:03fe:3974::/48'  config interface 'lan' option ifname 'eth1' option force_link '1' option type 'bridge' option proto 'static' option ipaddr '192.168.1.1' option netmask '255.255.255.0' option ip6assign '60'  config interface 'wan' option ifname 'eth0' option proto 'dhcp'

Ich habe versucht, einen Schalter in die Konfiguration einzufügen, nachdem ich das OpenWRT-Wiki ohne Erfolg überprüft hatte.

Mein Switch-Gerätename:

root@OpenWrt:~# swconfig list Found: switch0 - 10.mvsw61xx

Ich würde mich über jede Eingabe freuen.

1

1 Antwort auf die Frage

2
AdrianQ

Schauen Sie sich eine Lösung und ein grundlegendes Konfigurationsbeispiel an, damit VLANs mithilfe von OpenWRT Chaos Calmer 15.05.1 auf WRT1200AC arbeiten können, hier https://forum.openwrt.org/viewtopic.php?pid=332010#p332010

ACHTUNG: Das Beispiel ist für WRT1200AC v1 / WRT1900AC v2 / WRT1900ACS v1.

Für WRT1900AC v1 müssen die Einträge für "eth0" und "eth1" SWAPPED sein.

Siehe https://wiki.openwrt.org/toh/linksys/wrt1x00ac_series, um Ihr Routermodell zu identifizieren.

Wie Sie bereits bemerkt haben, führt die falsche Konfiguration der Konfiguration dazu, dass Sie Ihren Router mit hoher Wahrscheinlichkeit blockieren. Also sei vorsichtig! Ich stellte sicher, dass die SSH-Anmeldung über das WLAN möglich war, bevor das LAN-Port-Setup geändert wurde.

Aus dem Forum-Link:

Sie können Ihren Router problemlos mauern, wenn Sie die Schnittstellen nicht genau richtig einstellen und nicht intuitiv sind. Sie MÜSSEN den WAN-Port auf "eth0. (Vlan_number)" einstellen, z. B. "eth0.100" und die anderen externen Ports auf "eth1. (Vlan_number)", z. B.: "eth1.2", obwohl WAN- und LAN-Ports gemeinsam sind der gleiche Schalter und dieselbe VLAN-Konfig.

Sie müssen das mit "t" gekennzeichnete Flag für die Ports verwenden, mit denen die CPU verbunden ist (5 bei eth0 und 6 bei eth1). Beachten Sie daher bitte die "5t" und "6t" in meiner Beispielskonfiguration unten. Ratschläge, denen das wesentliche "t" neben diesen Einträgen fehlt, haben für mich nicht funktioniert.

Aus irgendeinem Grund habe ich auch festgestellt, dass WAN eine speziell festgelegte VID von 100 verwenden musste (oder eine Zahl, die nicht 1 ist und nicht mit Ihren anderen VLAN-Nummern in Konflikt steht), während das VLAN selbst noch auf 1 gesetzt sein muss. Siehe das Beispiel unten.

Verwenden Sie schließlich Luci NICHT zur Konfiguration des Switches (zB: Network> Switch in der Luci-Schnittstelle). Sie müssen / etc / config / network manuell bearbeiten, um die Switch- und VLAN-Definition zu ändern. Luci macht ein Problem mit Switch und VLAN-Konfig. Die VLANs werden beim Definieren von physischen Schnittstellenverbindungen automatisch falsch erkannt. Es wird versucht, sie alle als "eth0.1, eth0.2, eth0.3 .." und so weiter zu bezeichnen, wenn Sie tatsächlich "eth1.X" für alle LAN-Ports und "eth0.X" für das WAN verwenden müssen Hafen. Die Verwendung der Luci-Seite Netzwerk> Schnittstelle> (Schnittstellenname)> Physikalische Einstellungen ist in Ordnung, solange Sie die VLANs ignorieren, die Luci automatisch erkennt, und die richtigen über das Feld "Benutzerdefinierte Schnittstelle" eingeben, um sie zum ersten Mal zu definieren.

Wenn ich eines dieser Dinge nicht tat, wurden alle Ports unbrauchbar. Ich stellte fest, dass ich, solange ich SSH-Zugang eingerichtet hatte, um über die WLAN-Verbindung erreichbar zu sein, mich leicht von Fehlern erholen konnte.

Meine Arbeitskonfiguration mit WAN und jedem LAN-Port in einem eigenen VLAN (Ports, die auf der Rückseite des Geräts mit 3 und 4 gekennzeichnet sind, sind hier definiert, jedoch derzeit keinem Netzwerk zugewiesen):

/ etc / config / network:

config switch option name 'switch0' option reset '1' option enable_vlan '1'  #wan port config switch_vlan option device 'switch0' option vlan '1' option vid '100' option ports '4 5t'  #port 1 config switch_vlan option device 'switch0' option vlan '2' option vid '2' option ports '3 6t'  #port 2 config switch_vlan option device 'switch0' option vlan '3' option vid '3' option ports '2 6t'  #port 3 config switch_vlan option device 'switch0' option vlan '4' option vid '4' option ports '1 6t'  #port 4 config switch_vlan option device 'switch0' option vlan '5' option vid '5' option ports '0 6t'  config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'  config globals 'globals' option ula_prefix ' ( ...whatever your prefix is... ) '  #Lan on switch port 1 config interface 'lan' option force_link '1' option proto 'static' option netmask '255.255.255.0' option ipaddr '192.168.0.1' option ifname 'eth1.2'  #Another local network on switch port 2 config interface 'someothernetwork' option proto 'static' option ifname 'eth1.3' option ipaddr '192.168.8.1' option netmask '255.255.255.0'  #WAN on the wan port config interface 'wan' option ifname 'eth0.100' option proto 'dhcp'  #Wireless config interface 'wi' option type 'bridge' option _orig_ifname 'wlan0 wlan1' option _orig_bridge 'true' option proto 'static' option ipaddr '192.168.6.1' option netmask '255.255.255.0'

Verwandte Probleme