2 votes

Tom avatar

Comment configurer les VLAN par interface sur Linksys WRT 1900 acs OpenWRT (Chaos Calmer 15.05.1)

Demandé el 4 de Avril, 2016
Quand la question a-t-elle été
13547 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

OS: OpenWRT, Chaos Calmer 15.05.1 (version stable avec interface graphique luci) Routeur: Linksys WRT 1900ACS (2x1.6Ghz, 512 Mo de RAM)

Problème: J'essaie de configurer des VLANs séparés par interfaces LAN (ports LAN). Étrangement, je ne vois aucune option de commutation dans "luci" --> Réseaux; le menu n'existe pas.

J'ai essayé de modifier /etc/config/network en ajoutant une configuration de commutation pour switch0, mais je perds l'accès à mon routeur à chaque rechargement de /etc/init.d/network.

Ce que j'essaie de réaliser:

Port LAN 1 --> VLAN 1;
Port LAN 2 --> VLAN 2;
Port LAN 3 --> VLAN 3;
Port LAN 4 --> VLAN 3;
Sans fil --> VLAN 4;

Le /etc/config/network par défaut ressemble à ceci:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd61:03fe:3974::/48'

config interface 'lan'
    option ifname 'eth1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0'
    option proto 'dhcp'

J'ai essayé d'ajouter un commutateur dans la configuration après avoir consulté le wiki OpenWRT sans succès.

Le nom de mon appareil de commutation:

root@OpenWrt:~# swconfig list
Trouvé: switch0 - 10.mvsw61xx

Je vous serais reconnaissant de toute intervention.

Demandé el 4 de Avril, 2016 par Tom

Réponses

Trop de publicités?

2voto

AdrianQ avatar
AdrianQ Points 21

Découvrez une solution et un exemple de configuration de base pour faire fonctionner les VLAN sur le WRT1200AC en utilisant OpenWRT Chaos Calmer 15.05.1 ici

ATTENTION : L'exemple est pour WRT1200AC v1 / WRT1900AC v2 / WRT1900ACS v1.

Pour les entrées de WRT1900AC v1 pour eth0 et eth1 doivent être INVERSÉES.

Voir ici pour identifier le modèle de votre routeur.

Comme vous l'avez remarqué, une mauvaise configuration vous expose à un risque élevé de briquer votre routeur. Alors soyez prudent ! J'ai vérifié que l'accès SSH était possible via le sans-fil avant de procéder à la modification de la configuration du port LAN.

D'après le lien du forum :

Vous pouvez facilement briquer votre routeur si vous ne configurez pas les interfaces exactement correctement, et ce n'est pas intuitif. Vous DEVEZ configurer le port WAN pour utiliser eth0. par exemple : eth0.100 et les autres ports externes pour utiliser eth1. par exemple : eth1.2, même si les ports WAN et LAN partagent le même commutateur et la même configuration VLAN.

Vous devez utiliser le drapeau marqué t pour les ports auxquels le CPU se connecte (5 sur eth0 et 6 sur eth1). Alors faites bien attention au 5t et 6t dans ma configuration d'exemple ci-dessous. Les conseils qui ne comportent pas le t essentiel à côté de ces entrées ne fonctionnaient pas pour moi.

Aussi, pour une raison inconnue, j'ai trouvé que le WAN devait utiliser un VID spécialement défini de 100 (ou n'importe quel nombre qui n'est pas 1 et n'entre pas en conflit avec vos autres numéros de vlan), alors que le VLAN lui-même doit toujours être défini sur 1. Voir l'exemple ci-dessous.

Enfin, N'UTILISEZ PAS Luci pour configurer le commutateur (par exemple : Réseau > Switch dans l'interface Luci). Vous devez éditer /etc/config/network manuellement pour modifier le commutateur et la définition du VLAN. Luci va compromettre la configuration du commutateur et du VLAN. Elle détecte automatiquement incorrectement les VLAN lors de la définition des connexions physiques de l'interface. Elle essaiera de tous les appeler eth0.1, eth0.2, eth0.3 et ainsi de suite, alors qu'en réalité vous devez utiliser eth1.X pour tous les ports LAN et eth0.X pour le port WAN. Utiliser la page de configuration des paramètres physiques de Luci dans Réseau > Interface > (Nom de l'interface) est bien tant que vous ignorez les VLAN que Luci détecte automatiquement et que vous saisissez les bons en utilisant la zone "Interface personnalisée" pour les définir la première fois.

Si j'ai omis de faire l'une de ces choses, tous les ports sont devenus inutilisables. J'ai trouvé que tant que j'avais configuré l'accès SSH pour être accessible via la connexion sans fil, j'étais capable de récupérer facilement des erreurs.

Ma configuration de travail, avec le WAN et chaque port LAN sur son propre VLAN (Les ports étiquetés 3 et 4 à l'arrière de l'appareil sont définis ici mais actuellement non assignés à un réseau) :

/etc/config/network

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

#port wan
config switch_vlan
    option device 'switch0'
    option vlan '1'
    option vid '100'
    option ports '4 5t'

#port 1
config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '2'
    option ports '3 6t'

#port 2
config switch_vlan
    option device 'switch0'
    option vlan '3'
    option vid '3'
    option ports '2 6t'

#port 3
config switch_vlan
    option device 'switch0'
    option vlan '4'
    option vid '4'
    option ports '1 6t'

#port 4
config switch_vlan
    option device 'switch0'
    option vlan '5'
    option vid '5'
    option ports '0 6t'

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix ' (...peu importe votre préfixe...) '

#LAN sur le port de commutateur 1
config interface 'lan'
    option force_link '1'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.168.0.1'
    option ifname 'eth1.2'

#Un autre réseau local sur le port de commutateur 2
config interface 'someothernetwork'
    option proto 'static'
    option ifname 'eth1.3'
    option ipaddr '192.168.8.1'
    option netmask '255.255.255.0'

#WAN sur le port wan
config interface 'wan'
    option ifname 'eth0.100'
    option proto 'dhcp'

#Sans fil
config interface 'wi'
    option type 'bridge'
    option _orig_ifname 'wlan0 wlan1'
    option _orig_bridge 'true'
    option proto 'static'
    option ipaddr '192.168.6.1'
    option netmask '255.255.255.0'
Répondu el 18 de Juillet, 2016 par AdrianQ (21 Points )

0voto

Michael avatar
Michael Points 1

Pour information. J'ai appliqué la même configuration que celle spécifiée par @AdrianQ sur mon routeur Linksys 1900AC v2 sous OpenWRT (18.06.02) et cela a également fonctionné sur cet appareil.

Cela a du sens car les routeurs WRT1900AC(v2) et WRT1900ACS utilisent le même commutateur Ethernet Marvell 88E6176 et partagent donc la même disposition des ports du commutateur. Voir les références des ports de commutation VLAN de l'appareil :

Répondu el 2 de Mars, 2019 par Michael (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X