|
V-lan na wan do switch
|
| Arturo85 |
Dodano 24-07-2011 11:21
|
User
Posty: 42
Dołączył: 15/10/2007 09:11
|
witam
chciałbym skonfigurować na Open wrt Vlan jak na załaczonym obrazku lecz niewiem od czego zaczac i jak skonfigurowac porty.... 
w tej chwili chciałbym to uruchomić na Asusie wl500gp w późniejszym czasie podmienić na tplink 1043
tak w skrócie chodzi mi o utworzenie vlan miedzy portami lan na routerze a 2-3 portami w switchu przez port wan
Pozdrawiam i z góry dziękuję za podpowiedzi.
Asus WL-500gP usb-mod+Atheros AR9280
Asus RT-N66U
Intel Serwer S1200 Xeon E3-1240v2 32GB intelRaid RS2BL040 2XWD RE4 RAID EDITON WD2000FYYZ 2TB
|
| |
|
|
| hermes-80 |
Dodano 24-07-2011 11:30
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
A może był byś tak uprzejmy i na W 500 przetestował vlany w Tomato ??
Cytat shibby
23-07-2011 14:09
szukam śmiałka, który w warunkach bojowych sprawdzi tomato-RAF-VLAN
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| TF |
Dodano 24-07-2011 12:27
|
Power User
Posty: 249
Dołączył: 17/02/2010 21:51
|
@Arturo85
Zacznij od sekcji konfiguracji switcha w pliku /etc/config/network.
Asusa nie mam i nie znam.
W 1043 switch domyślnie już jest podzielony na dwa VLANy (jeden na LAN, drugi na WAN) z tagowaniem na porcie wewnętrznym (prowadzącym do "routera właściwego")
Domyślnie wygląda to tak:
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'
Nie testowałem tego, ale chyba powinno wystarczyć dodanie tagowania (literka 't') na porcie 0 w VLANie 2 oraz dodanie tagowanego portu 0 także do VLANu 1.
Tylko skonfiguruj poprawnie switch, żeby zdjął tagowanie i skierował pakiety na odpowiednie porty.
Edytowany przez TF dnia 24-07-2011 12:33
2 x TP-Link WR1043ND (Gargoyle PL by obsy) + SpeedStream 4101
|
| |
|
|
| rpc |
Dodano 30-07-2011 02:27
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
Poczytaj trochę o wr1043nd
http://rpc.one.pl/index.php/lista-art...od-openwrt
Przy założeniu że switch jest zarządzany to:
Ustaw między serwerem a switchem VLAN2
Ustaw między switchem a openwrt trunka (vlan1 i vlan2)
z tym że vlan2 zrób tagowany
co do openwrt to trzeba zadać sobie pytanie czy przypinasz do wan czy do lan. Ze schematu raczej wynika, że chcesz uzyskać coś takiego:
Openwrt jest routerem który jest podpięty do switcha poprzez port WAN. Dostęp do serwera (pytanie czy to wedle ciebie internet ?) jest poprzez VLAN2. Openwrt. Porty lan routera oraz część portów na switchu to ta sama domena rozgłoszeniowa czyli VLAN1
JA na wr1043nd zrobiłbym jak niżej
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '0 1 2 3 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0t 5t'
Teraz trzeba sprawdzić czy poprawnie zostały przypisane vlany
swconfig dev rtl8366rb vlan 1 show
swconfig dev rtl8366rb vlan 2 show
Portu 0 nie trzeba tagować bo to natywny vlan
Zresztą i tak zależy od tego jakiego ma switcha
Rafa?
http://rpc.one.pl
|
| |
|
|
| shibby |
Dodano 30-07-2011 13:06
|
SysOp
Posty: 17140
Dołączył: 15/01/2009 20:30
|
zrobić vlany na routerze to pikus ale switch musialbys miec zarządzalny (wg mnie) żeby przesyłał odpowiednio tagowane pakiety do odpowiednich portów. Bo jak rozumiem router ze switchem połączony jest jednym kablem. Tak jak napisał @rpc switch musi być zarządzalny.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| rpc |
Dodano 30-07-2011 17:22
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
dla ścisłości to się da na zwykłym switchu ale do serwera będą docierać również pakiety VLAN1 i vice versa.
Mało bezpieczne bo ktoś mógłby zrobić np. routing. Poza tym musiałbyś w ogóle zrezygnować z VLAN1 i np. mieć VLAN2 i VLAN3.
Rafa?
http://rpc.one.pl
|
| |
|
|
| Arturo85 |
Dodano 04-08-2011 21:19
|
User
Posty: 42
Dołączył: 15/10/2007 09:11
|
witam zrobiłem wedłóg wskazówek ale na asusie wl 500gp i nic nie styka nie wypuszcza ruchu na wan... może trzeba doinstalować jakiś pakiet? switch mam planet gsd-800s na tp linku nie moge tego teraz sprawdzić bo padł 
Asus WL-500gP usb-mod+Atheros AR9280
Asus RT-N66U
Intel Serwer S1200 Xeon E3-1240v2 32GB intelRaid RS2BL040 2XWD RE4 RAID EDITON WD2000FYYZ 2TB
|
| |
|
' target='_blank'>Link
