So richten Sie VLANs pro Schnittstellen auf Linksys WRT 1900 acs OpenWRT ein (Chaos Calmer 15.05.1)

OS: OpenWRT Chaos Calmer 15.05.1 (stabile Version mit GUI luci) Router: Linksys WRT 1900ACS (2x1, 6 GHz, 512 MB RAM)

Problem: Ich versuche, separate VLANs pro LAN-Schnittstellen (LAN-Ports) einzurichten. Seltsam, aber ich kann keine Switch-Optionen in "luci" - > Networks; Menü existiert nicht.

Ich habe versucht, /etc/config/network zu ändern, indem ich den Konfigurationsschalter für switch0 hinzugefügt habe, aber ich verliere nach jedem erneuten Laden von /etc/init.d/network den Zugriff auf meinen Router.

Was ich versuche erzielen:

Lan Port 1 --> VLAN 1;
Lan Port 2 --> VLAN 2;
Lan Port 3 --> VLAN 3;
Lan Port 4 --> VLAN 3;
Wireless --> VLAN 4;

Der Standardwert /etc/config/network sieht wie folgt aus: 

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd61:03fe:3974::/48'

config interface 'lan'
    option ifname 'eth1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'

Ich habe versucht, switch in die Konfiguration einzufügen, nachdem ich OpenWRT Wiki ohne Glück überprüft hatte.

Mein Switch Gerätename: 

root@OpenWrt:~# swconfig list
Found: switch0 - 10.mvsw61xx

Ich würde mich über jede Eingabe freuen.

Author: Hennes, 2016-04-04
Source

2 answers

Schauen Sie sich eine Lösung und ein grundlegendes Konfigurationsbeispiel an, um VLANs mit OpenWRT Chaos Calmer 15.05.1 auf WRT1200AC zum Laufen zu bringen hier

ACHTUNG: Das Beispiel ist für WRT1200AC v1 / WRT1900AC v2 / WRT1900ACS v1.

Für WRT1900AC v1 müssen Einträge für eth0 und eth1 GETAUSCHT werden.

Siehe dieses, um Ihr Router-Modell zu identifizieren.

Wenn Sie die Konfiguration falsch machen, ist es sehr wahrscheinlich, dass Sie Ihren Router blockieren. Also sei vorsichtig! Ich habe SSH sichergestellt die Anmeldung war über WLAN möglich, bevor Sie mit dem Ändern des LAN-Port-Setups fortfahren.

Aus dem forum-link:

Sie können Ihren Router einfach sperren, wenn Sie die Schnittstellen nicht genau richtig einstellen und nicht intuitiv sind. Sie MÜSSEN den WAN-Port so einstellen, dass eth0.<vlan_number> zB: eth0.100 und die anderen externen Ports verwenden eth1.<vlan_number> zB: eth1.2, obwohl WAN - und LAN-Ports denselben Switch und dieselbe VLAN-Konfiguration gemeinsam haben.

Sie müssen das markierte Flag t für die Ports verwenden, mit denen die CPU eine Verbindung herstellt (5 on eth0 und 6 auf eth1). Beachten Sie also die 5t und 6t in meiner Beispielkonfiguration unten. Ratschläge, denen das Wesentliche t neben diesen Einträgen fehlt, haben bei mir nicht funktioniert.

Auch aus irgendeinem Grund stellte ich fest, dass WAN einen speziell festgelegten Wert von 100 verwenden musste (oder eine beliebige Zahl, die nicht1 ist und nicht mit Ihren anderen VLAN-Nummern in Konflikt steht), während das VLAN selbst muss immer noch auf 1 gesetzt werden. Siehe das Beispiel unten.

Zuletzt verwenden Sie Luci NICHT, um den Switch zu konfigurieren (zB: Netzwerk > Switch in der Luci-Schnittstelle). Sie müssen /etc/config/network von Hand bearbeiten, um die Switch-und VLAN-Definition zu ändern. Luci wird ein Chaos von Switch und VLAN Config machen. Es erkennt die VLANs automatisch falsch, wenn physische Schnittstellen-Verbindungen definiert werden. Es wird versuchen, sie alle zu nenneneth0.1, eth0.2, eth0.3 und so weiter, wenn Sie tatsächlich eth1.X für alle LAN-Ports und eth0.X für den WAN-Port verwenden müssen. Die Verwendung von Lucis Netzwerk > Schnittstelle > (Schnittstellenname) > Konfigurationsseite für physische Einstellungen ist in Ordnung, solange Sie ignorieren Sie die VLANs, die Luci automatisch erkennt, und geben Sie die richtigen mithilfe des Felds "Benutzerdefinierte Schnittstelle" ein, um sie beim ersten Mal zu definieren.

Wenn ich eines dieser Dinge nicht tun konnte, wurden alle Ports unbrauchbar. Ich stellte fest, dass ich mich leicht genug von Fehlern erholen konnte, solange ich SSH-Zugriff eingerichtet hatte, um über die WiFi-Verbindung erreichbar zu sein.

Meine Arbeitskonfiguration mit WAN und jedem LAN-Port in einem eigenen VLAN (Ports mit der Bezeichnung 3 und 4 auf der Rückseite des Geräts sind definiert hier aber derzeit nicht zugewiesen zu jedem Netzwerk):

/etc/config/network

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

#wan port
config switch_vlan
    option device 'switch0'
    option vlan '1'
    option vid '100'
    option ports '4 5t'

#port 1
config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '2'
    option ports '3 6t'

#port 2
config switch_vlan
    option device 'switch0'
    option vlan '3'
    option vid '3'
    option ports '2 6t'

#port 3
config switch_vlan
    option device 'switch0'
    option vlan '4'
    option vid '4'
    option ports '1 6t'

#port 4
config switch_vlan
    option device 'switch0'
    option vlan '5'
    option vid '5'
    option ports '0 6t'

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix ' ( ...whatever your prefix is... ) '

#Lan on switch port 1
config interface 'lan'
    option force_link '1'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.168.0.1'
    option ifname 'eth1.2'

#Another local network on switch port 2
config interface 'someothernetwork'
    option proto 'static'
    option ifname 'eth1.3'
    option ipaddr '192.168.8.1'
    option netmask '255.255.255.0'

#WAN on the wan port
config interface 'wan'
    option ifname 'eth0.100'
    option proto 'dhcp'

#Wireless
config interface 'wi'
    option type 'bridge'
    option _orig_ifname 'wlan0 wlan1'
    option _orig_bridge 'true'
    option proto 'static'
    option ipaddr '192.168.6.1'
    option netmask '255.255.255.0'
 2
Author: AdrianQ,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-10-16 13:09:34

FYI. Ich habe die gleiche Konfiguration wie von @AdrianQ angegeben auf meinem Linksys 1900AC v2 Router mit OpenWRT (18.06.02) angewendet und es hat auch auf diesem Gerät funktioniert.

Dies ist sinnvoll, da sowohl der WRT1900AC (v2) - als auch der WRT1900ACS-Router denselben Marvell 88E6176-Ethernet-Switch verwenden und daher dasselbe Switch-Port-Layout verwenden. Siehe Geräte-VLAN-Switch-Port Referenzen:

 0
Author: Michael,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-03-02 12:06:12