Wykorzystanie w praktyce VLAN

[8850]

Witajcie w Nowym Roku. Chcę skonfigurować porty VLAN. Posiadam Linksysa WRT160NL DDWRT v.24 sp2 - otrzymuję do niego Ethernet. W linksysie :
1. Chcialbym jeden port przeznaczyć do obsługi podłączonej bramki voip do Linksysa, więc ten port LAN chcę aby pracował jako switch (nie posiada NAT, ma być przeźroczysty).
2. Chciałbym pozostałe 3 porty LAN oraz interfejs Wifi przeznaczyć na NAT z adresem innej podsieci. Tutaj dodatkowo powinien być włączony DHCP



Wersja źródłowa: http://imageshack.us/f/824/siecwfirmie.jpg/

Sieć A, ma być oddzielona od sieci B NATem. To chcę właśnie zrobić na linksysie WRT160NL przez VLAN. Mam dostęp do wszystkich urządzeń za wyjątkiem Acess Pointa operatora dostarczającego Ethernet. Obecnie na tą chwilę wszystkie komputery i routery działają w trybie przeźroczystym (nie NAT), ale tak nie może być, trzeba odseparować ostatnie komputery od pozostałej sieci, ale wszystkie musza mieć dostęp do internetu.
- QOS zostanie zrobiony najprawdopodobniej na Tplinku WA5110G
- Linksys WRT160NL dodatkowo ma udostępniać zasoby dysku pod USB wyłacznie komputerom które podlegają zostaną za NATem. Linksys oczywiście ma radio na atherosie i jest tam teraz DDWRT v.24 pre sp2

Chciałbym usłyszeć Wasze sugestie. PRzeczytałem dokumentację o vlan w dd-wrt i nie wiem czy zadziała mi to na chipsecie atherosa (powinno). Fajnie byłoby to wyklikać w menu jeśli to możliwe. Zacząłem działać. JEdnak pokręciłem mam za mało wiedzy. router nieodwołalnie stracił łączność po wifi. Musiałem resetować pamięć nvram i przywracać backup

[Jo_gurt]

Zakładam, że:
- LAN to VLAN0 na eth0, porty fizyczne 1, 2, 3, 4
- WAN to VLAN1 na eth0, port fizyczny 0
- WiFi to eth1 lub eth2 zmostkowany (br0) z VLAN0.
(tak jest zwykle na OpenWRT, nie znam DD-WRT).

Jeśli faktycznie tak jest teraz to w teorii powinno wystarczyć "przenieść" jeden z portów LAN z VLAN0 do VLAN1.
NAT powinien być między VLAN0 a VLAN1, tym samem "wyjmiesz" jeden z portów fizycznych zza NATa i zbridgujesz go z portem WAN, tj. będziesz miał dwuportowego switcha po stronie WAN.

EDIT: Tutaj rysunek pomocniczy: http://wiki.openwrt.org/doc/uci/network/switch

[key]

Fajnie byłoby to wyklikać w menu jeśli to możliwe.

W ktorych kompilacji tomato/openWRT/DD-WRT... bylo to w Web-Frontend. IMHO nie ma to zadnego znaczenia - konfiguracje przepisania jednego portu do innej sieci mozesz zrobic bezposrednio z palca - frontend nie robi nic innego. Opis i linka na dokumentacje masz w poprzednim watku.

JEdnak pokręciłem mam za mało wiedzy.

Tam nie ma za bardzo miec jakakolwiek wiedze, potrzebne sa trzy linijki wklepane z konsoli:

Kod: Zaznacz cały

nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 4 5"
nvram commit 

Pierwsza przypusuje porty 1,2,3 do sieci VLAN0 oraz wskazuje ze port 5 jest podlaczony do procesora.
Druga linijka tworzy VLAN1 z podlaczonymi portami 0,4,5.
Trzecia linijka zapisuje zmiany do pamieci NVRAM.

Od tego momentu konfiguracja wyglada nastepujaco:
porty 1,2,3 sa za NAT
Porty 0,4 sa przed NAT.
Jesli teraz podlaczysz internet do portu 0, a VOIP do portu 4 musi dzialac.

Sprawdz tylko, zeby bramka byla skonfigurowana poprawnie: IP z kregu WAN routera, ta sama bramka domyslna, DNS etc.

Jesli masz problemy, daj kopie

Kod: Zaznacz cały

nvram show | grep vlan

[8850]

JUż na dniach wszystko zrobię i sprawdzę . Jeszcze chwilka.

[8850]

No niestety sytuacja nic z tego nie wyszło, router nadal zachowuje się tak jak przedtem, sądzę że nie ma połowy ustawień lub na linksysie WRT160NL to nie przejdzie.
Wg dokumentacji http://www.dd-wrt.com/wiki/index.php/VLAN_Support na atherosie nie da się tego zrobić:

Kod: Zaznacz cały

Only Broadcom based devices support port-based VLAN's, no Atheros or Ralink devices.

Non-Broadcom platforms support 802.1q VLAN tagging via the Networking page options (Linux's vconfig utility is used internally for this) but it often does not work correctly and it is for tagging entire interfaces (the LAN ports are all one interface on these platforms).

Only LAN ports can do VLAN's on devices with BCM4704 CPU due to the WAN port ** Zabronione ** a separate MII (connection to the CPU). See the discussion in this thread.

Any other devices that don't create vlan# interfaces by default.
If vlan# interfaces are created then they likely can be reconfigured and tagged using nvram settings as explained on the Switched Ports page because the VLAN GUI is unreliable on modern devices.

Na forum dd-wrt też jest coś nie tak:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=78423 :

Kod: Zaznacz cały

Confirmed not working with the WRT160NL, same story as the WRT400n, variables exists, but not modify responsive. Which i really figured it wouldn't with this unit, it has a realtek switch.

lub: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=81949


Przed zmianami (oryginał):

Kod: Zaznacz cały

root@linksys:~# nvram show | grep vlan
vlan0ports=1 2 3 4 5*
port5vlans=0 1 16
port3vlans=0
port1vlans=0
wl0_vlan_prio_mode=off
size: 21107 bytes (44429 left)
vlan1hwname=et0
vlan1ports=0 5
port4vlans=0
vlans=0
vlan_tagcount=0
port2vlans=0
port0vlans=1
dtag_vlan8=0
vlan0hwname=et0
root@linksys:~#

Robię zmiany:

Kod: Zaznacz cały

root@linksys:~#
root@linksys:~# nvram set vlan0ports="1 2 3 5*"
root@linksys:~# nvram set vlan1ports="0 4 5"
root@linksys:~# nvram commit
root@linksys:~# nvram show | grep vlan
vlan0ports=1 2 3 5*
port5vlans=0 1 16
port3vlans=0
port1vlans=0
wl0_vlan_prio_mode=off
size: 21107 bytes (44429 left)
vlan1hwname=et0
vlan1ports=0 4 5
port4vlans=0
vlans=0
vlan_tagcount=0
port2vlans=0
port0vlans=1
dtag_vlan8=0
vlan0hwname=et0
root@linksys:~#

Panowie macie jakieś pomysły?[/code]