Bekijk de volledige versie : Проблемы с tagged vlan (802.1q)
avryabov
07-03-2008, 13:29
Есть такой у нас провайдер - qwerty, у него в сети ходит видео.
в разных частях сети используется две разные технологии NEO (новая) и EMDS (старая) у меня старая. Так там видео трафик идет отдельным vlan'он с tag=50.
Я хотел обойтись без ихнего свича, но не вышло. пришлось покупать.
сколько ни бился - никак.
купил значит роутер asus wl-500g Premium. Прошил последнюю прошивку.
дал такие команды:
==========
[admin@rambo root]$ robocfg switch disable vlans enable reset vlan 0 ports "2 3
5t" vlan 1 ports "4 5t" port 4 state enabled stp none vlan 2 ports "1 4t" port 1
tag 50 switch enable
[admin@rambo root]$ robocfg show
Switch: enabled
Port 0(W): DOWN enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 1(4): 100FD enabled stp: none vlan: 50 mac: 00:00:00:00:00:00
Port 2(3): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 3(2): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
Port 4(1): 100FD enabled stp: none vlan: 1 mac: 00:00:00:00:00:00
Port 5(C): 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
vlan0: 2 3 5t
vlan1: 4 5t
vlan2: 1 4t
[admin@rambo root]$ ping 10.23.32.1
PING 10.23.32.1 (10.23.32.1): 56 data bytes
84 bytes from 10.23.32.1: icmp_seq=0 ttl=255 time=0.9 ms
--- 10.23.32.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.9/0.9/0.9 ms
========
в 4-ом порту - wan (хреновый джек, не хочет заводится в 0-ом, а здесь нормально, видно что пинг есть, да и комп качает.)
в 1-ом - приставка.
2 и 3 - комп.
не работает приставка.
перекидываю на их zyxel es-305 - все оживает.
вот как он настроен:
К сожалению, нормальной документации на свитч нет. Но он скорее port-based, т.е. таги привязываются к портам. Т.е. отличается от Зюхеля.
Что касается вопроса "почему не работает". Наш свитч в реальности поддерживает 16 вланов, которые должны идти подряд. WL500g Deluxe, который сейчас уже не купить, поддерживал 256 вланов. Но есть возможность задать "базовый" влан (старшие биты). Поэтому 50й и не работает у Вас.
В общем, тут есть поле для экспериментов. Надо думать. Для начала нужно попробовать так пробросить влан2 и проверить, что через ван порт не лезет лишнее.
Ещё вопрос: у этого зюхеля где-нибудь задаётся дефолтный vlan для порта?
avryabov
07-03-2008, 19:10
Ещё вопрос: у этого зюхеля где-нибудь задаётся дефолтный vlan для порта?
Да, задается. И это для меня тайна. Логику задавания я так пока и не понял.
зачем port tag может отличаться от vlan tag совершенно не ясно.
Один порт может входить в несколько вланов. Что делать, с нетаггированным пакетом, полученным из такого порта? Очевидно, нужно приписать ему таг по умолчанию. Вот затем и есть такая табличка. :)
А можете наделать скриншотов, что там вообще есть? Я сейчас делаю тестовый стенд. :)
В общем я поигрался и вроде всё получилось. Но номера vlanов при этом могут быть в диапазоне от 2 до 15 с нынешним свитчём... :( Он вполне себе корректно вырезает вланы и вроде не даёт плохим людям добраться до внутренних ресурсов (я даже не предполагал, что он настолько умён) :).
Только вот беда, что таг у Вас равен 50. Хотя, конечно, нет ничего невозможного. Надо всего лишь установить старшие биты для вланов и изменить имена интерфейсов в линуксе. :) В общем надо думать...
avryabov
08-03-2008, 07:26
В общем я поигрался и вроде всё получилось. Но номера vlanов при этом могут быть в диапазоне от 2 до 15 с нынешним свитчём... :( Он вполне себе корректно вырезает вланы и вроде не даёт плохим людям добраться до внутренних ресурсов (я даже не предполагал, что он настолько умён) :).
Только вот беда, что таг у Вас равен 50. Хотя, конечно, нет ничего невозможного. Надо всего лишь установить старшие биты для вланов и изменить имена интерфейсов в линуксе. :) В общем надо думать...
Олег, если ты видишь на первом скриншоте на zyxel есть всего только 8 vlan'ов. и у них же номера от 1 до 8.
Точно нет регистра, где прописывается tag на целый vlan?
Я так понимаю у свича с 802.1q есть две задачи - тагировать и детагировать.
Судя по всему таг на порт отвечает на задау тагирования.
А вот как работает детагирование?
И работает ли оно вообще хоть на одном порте кроме 5-го?
Для того, чтобы детагирование работало корректно нужен как раз vlan tag - чтобы понять в какую именно из vlan'ов детагированный пакет кидать.
Нужны еще скриншоты всех страниц настройки zyxel? насколько я вижу к 802.1q там больше ничего не относится.
avryabov
08-03-2008, 07:41
вобщем во они, скриншоты:
avryabov
08-03-2008, 07:46
вторая часть
Точно нет регистра, где прописывается tag на целый vlan?
У нашего свитча нет. Ему можно установить номер, соответствующий 0-му влану (вернее старшие биты), остальные будут подряд.
Но, вроде решение есть. Возьмите последнюю превью 8.22.
Далее нужно выполнить
nvram set vlan0tag=48
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="0t 4"
nvram set lan_ifnames="vlan48 eth1"
nvram set wan_ifnames="vlan49"
nvram set wan_ifname="vlan49"
nvram commit
reboot
После этого кабель от провайдера в WAN, приставку в LAN4.
robocfg тоже обновлён, должен показать правильный конфиг.
avryabov
08-03-2008, 23:22
У нашего свитча нет. Ему можно установить номер, соответствующий 0-му влану (вернее старшие биты), остальные будут подряд.
Но, вроде решение есть. Возьмите последнюю превью 8.22.
Далее нужно выполнить
nvram set vlan0tag=48
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="0t 4"
nvram set lan_ifnames="vlan48 eth1"
nvram set wan_ifnames="vlan49"
nvram set wan_ifname="vlan49"
nvram commit
reboot
После этого кабель от провайдера в WAN, приставку в LAN4.
robocfg тоже обновлён, должен показать правильный конфиг.
Все заработало.
Взял прошивку здесь:
http://oleg.wl500g.info/preview/
(для остальных, чтобы не искали)
Я правильно понимаю, выцепить еще и сеть с номером 40 уже не выйдет (по нему в qwerty гоняют телефонию). т.е. либо 40, либо 50, но не оба сразу?
Правильно понимаете. Они в разных блоках оказались. Либо одно, либо другое.
Настроил у себя дополнительный тэгированный vlan401.
[routah:root] nvram show 2>/dev/null | egrep 'wan1|vlan' | sort
landevs=vlan0 wl0
lan_ifnames_t=vlan400 eth1
lan_ifnames=vlan400 eth1
vlan0hwname=et0
vlan0ports=1 2 3 4 5*
vlan0tag=400
vlan1hwname=et0
vlan1ports=0t 5
vlan2hwname=et0
vlan2ports=0 5
vlan_enable=1
wan0_ifnames=vlan402 vlan401
wan0_ifname=vlan402
wan1_gateway_t=1.2.3.1
wan1_ifname=vlan401
wan1_ipaddr_t=1.2.3.4
wan1_netmask_t=255.255.248.0
wan1_proto=static
wandevs=vlan1
wan_ifnames=vlan402 vlan401
wan_ifname=vlan402
Как следует воспользовался поиском, но так и не понял несколько моментов:
1) После перезагрузки сам по себе интерфейс vlan401 не поднимается, приходится вручную ifconfig'ом из скрипта поднимать и настраивать. Я что-то упустил в настройке?
2) Запись настроек группы wan* в nvram предполагает автоматическое поднятие и настройку интерфейсов прошивкой?
3) Вижу некие переменные landevs и wandevs - они на что-либо влияют?
Не поддерживается там такое. В общем ручками поднимать. Т.е. он как бы поддерживалось в референсных исходниках, но потом было убито разными несовместимостями.
wan_ifnames=vlan402 vlan401
От этого списка лучше избавится.
avryabov
10-03-2008, 20:57
Правильно понимаете. Они в разных блоках оказались. Либо одно, либо другое.
Я тут стал дальше думать, и кажеться нашел один способ таки запустить vlan с другим id. Правда мне самому это не надо, ибо даже железки такой нет.
Кривой конечно, ибо нагружается центральный процессор, но голосовой траффик должен быть сильно меньше видео, т.ч. работать должно.
Принцип такой: добавляем в на роутере еще один vlan, уже поверх vlan.
(а что нам мешает?):
vconfig add vlan49 40
команда срабатывает, т.ч. вроде нет проблемы со вторым уровнем вложенности пакетов.
И тупо бриджуем его (уже в роутере) с vlan'ом (например 51) который вешаем на телефон.
Вот только, как это все привести в nvram команды, я пока не разобрался.
Да еще вопрос: я правильно понял, что IGMP snooping это часть свича, а не роутера? А он поддерживается тем свичом, что в wl-500gP? Он вроде будет нужен, если больше одной приставки цеплять к роутеру?
Так работать не будет. Написать можно что угодно, только к свитчу эта команда отношения не имеет.
IGMP snooping бывает разный: софтовый для софтового бриджа, железный для железного. Вроде наш свитч поддерживает что-то в железе, но возможно ему требуется помощь снаружи для полноценной работы этого механизма. Я не проверял.
avryabov
11-03-2008, 07:35
Так работать не будет. Написать можно что угодно, только к свитчу эта команда отношения не имеет.
Блин. По чему не будет-то?
вот в такой конфигурации:
nvram set vlan0tag=48
nvram set vlan0ports="1 2 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="0t 4"
nvram set lan_ifnames="vlan48 eth1"
nvram set wan_ifnames="vlan49"
nvram set wan_ifname="vlan49"
на vlan 49 кроме самого траффика wan явно приходят и тагигованые вторым уровнем 40 и 50 vlan'ы которые потом дропаются, ибо с ними нечего делать.
50-ый разбирается свичом, но что нам мешает разбирать 40-ой не свичом, а центральным процессором?
Добавить vlan over vlan на центральном процессоре и еще один простой влан типа:
nvram set vlan3ports="3 5"
а потом их забриджевать друг на друга, как например eth1 забриджеван на vlan0.
тогда входящий vlan c tag 40 будет заворачиваться второй раз в tag 48
разбираться сначала один раз в vlan0, потом второй раз через vlan over vlan потом центральным процессором перекидываться в vlan3 с tag 51 а там уже свичом на 3-ий порт.
А обратно - в обратном процессе.
Извращение, понятное дело, но почему не должно работать-то?
Я бы и сам попробовал, только не догоняю пока, как nvram переменные разбираются при старте системы.
Вы представляете себе, что такое vlan на физическом уровне? Там не бывает вложенностей... На vlan49 ничего кроме него не приходит (причём там уже вырезан таг).
Вы просто поймите, как работает наш свитч. vlan50 не просто так на третьем месте оказался. Это запись в таблице под номером 2, в которую свитч будет смотреть при получении пакета с тагом 50 и решать что, с этим пакетом делать. Никаким образом vlan40 таким образом не обработается.
Увидеть все тагированные пакеты (ну только опять не все, а только для тех вланов, на которые подписан процессор) можно только на eth0. Правда в той прошивке, что у Вас входящие пакеты показываются не верно, но это я поправил уже.
avryabov
11-03-2008, 08:20
Там не бывает вложенностей...
Не слишком хорошо представляю.
Но, точно не бывает?
http://en.wikipedia.org/wiki/IEEE_802.1Q
Double-tagging can be useful for Internet Service Providers, allowing them to use VLANs internally while mixing traffic from clients that is already VLAN-tagged. The outer tag comes first, followed by the inner tag. In such cases, an alternate TPID such as hex 9100, or even 9200 or 9300, sometimes may be used for the outer tag; however this is being deprecated by 802.1ad, which specifies 88a8 for service-provider outer tags. Triple-tagging is also possible.
Гы-гы. Значит бывают, но не у нас. :D
avryabov
11-03-2008, 08:39
Гы-гы. Значит бывают, но не у нас. :D
Не совсем понял прикол.
И почему тагированые пакеты могут быть только на eth0?
Текущее ядро линукса не позволяет разбирать vlan кроме как на eth0?
Свитч у меня дома, я там таки попробую поэксперементировать. С 50-тым vlan'ом правда.
Хотя я до того ни разу бридж нигде не настраивал.
brctl addbr br1
brctl addif br1 vlan40
brctl addif br1 vlan51
этого будет достаточно для старта бриджа?
Потому что vlanX создаётся на основе eth0. Пакеты физически приходят на eth0, дальше создаются логические интерфейсы vlanX.
С бриджем всё так.
У нашего свитча нет. Ему можно установить номер, соответствующий 0-му влану (вернее старшие биты), остальные будут подряд.
Но, вроде решение есть. Возьмите последнюю превью 8.22.
Далее нужно выполнить
nvram set vlan0tag=48
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="0t 4"
nvram set lan_ifnames="vlan48 eth1"
nvram set wan_ifnames="vlan49"
nvram set wan_ifname="vlan49"
nvram commit
reboot
После этого кабель от провайдера в WAN, приставку в LAN4.
robocfg тоже обновлён, должен показать правильный конфиг.
не врубился в конфиг:
1. что значит 5* и "0 5". На wl500G deluxe всего 5 портов wan-0, lan 1-4 ?
2. 0t это оставить влан таг на wan'e?
СПС
avryabov
14-03-2008, 07:04
не врубился в конфиг:
1. что значит 5* и "0 5". На wl500G deluxe всего 5 портов wan-0, lan 1-4 ?
2. 0t это оставить влан таг на wan'e?
1. 5-ый порт, это внутрений порт свича который присоединен к eth0.
проще всего понять девайс как две разные железки - независимый свич с 6-ью портами, и роутер с 2-мя.
свич последним портом с номером 5 подцеплен к eth0 на роутере. А eth1 - это wifi.
порты на свиче разделены vlan'ами, чтобы их можно было использовать по любому назначению.
vlan 0 забриджеван к eth1 и потому wifi устройства видят и другие железки, подключенные к портам свича.
2. t - это значит что этот порт тагированный, т.е. пакеты приходящие с других портов надо сначала тагировать, и только
потом отослать в этот порт. и приходящие из этого порта сначала разтагировать, и потом отослать в другие порты.
А вот что значит * я так и не понял. написано ignore, а что именно игнорируется - не ясно, толи сама звездочка,
толи пакеты с этого порта, толи наоборот, в него. многозначность какая-то.
Гы-гы. Значит бывают, но не у нас. :D
Действительно не у нас. Не вышло в общем. Почему - я так и не понял. Вариантов - дофига.
Может ядро линукса надо патчить, чтобы не было ошибок при обработки вложенных vlan
(несколько раз натыкался на сообщение что в 2.6.xx ядре наложены какие-то патчи для nested vlan)
Толи свитч не хочет повторно тагировать пакеты, хотя не понятно с чего это, разве что как защита от неправильной конфигурации, толи
он просто не хочет пересылать пакеты на 5-ый порт когда приставка с нужным маком висит на 4-ом, несмотря на то что она в другом vlan.
Не знаю. Факт получается что две разных vlan 50 и 40 одновременно подцепить не удается. Ну и ладно. Одного тоже хватит.
не врубился в конфиг:
1. что значит 5* и "0 5". На wl500G deluxe всего 5 портов wan-0, lan 1-4 ?
2. 0t это оставить влан таг на wan'e?
СПС
5й порт - порт процессора. По умолчанию он всегда тагируется (поэтому там нет t), но встроенный загрузчик не умеет работать с vlanами, поэтому для него стоит звёздочка, чтобы он не тагировал его. Линуксовый драйвер звёздочку игнорирует.
Ваш конфиг:
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0 5"
nvram set vlan6ports="0t 5"
nvram set vlan6hwname=et0
nvram commit
После этого роутер будет видеть vlan6 (скажите ifconfig -a), Вам останется присвоить адрес интерфейсу и запустить udpxy или igmpproxy (всё это можно сделать в post-boot).
Не забудьте взять последнюю превью версию.
5й порт - порт процессора. По умолчанию он всегда тагируется (поэтому там нет t), но встроенный загрузчик не умеет работать с vlanами, поэтому для него стоит звёздочка, чтобы он не тагировал его. Линуксовый драйвер звёздочку игнорирует.
Ваш конфиг:
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0 5"
nvram set vlan6ports="0t 5"
nvram set vlan6hwname=et0
nvram commit
После этого роутер будет видеть vlan6 (скажите ifconfig -a), Вам останется присвоить адрес интерфейсу и запустить udpxy или igmpproxy (всё это можно сделать в post-boot).
Не забудьте взять последнюю превью версию.
nerabotaet, nevizu Vlan6. Mozno utocnit konfig "nvram set vlan6hwname=et0"
Sorry cto ne kirilicei (na etom kompe netu)
P.S. gde mozno naidti doc na konfig?
На НЕО-сети QWERTY, поставил этот самый Премиум, поставил прошивку 1.9.2.7-9, сделал, как было написано, не работает приставка, ошибку 101 показывает. Почему? Инет и ТВ на компе работает.
robocfg:
[admin@WL-001D60DFFAB5 root]$ robocfg show
Switch: enabled
Port 0: 100FD enabled stp: none vlan: 49 mac: 00:00:00:00:00:00
Port 1: 100FD enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 2: 100FD enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 3: 100FD enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 50 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan48: 1 2 3 5t
1: vlan49: 0 5t
2: vlan50: 0t 4
3: vlan51:
4: vlan52:
5: vlan53:
6: vlan54:
7: vlan55:
8: vlan56:
9: vlan57:
10: vlan58:
11: vlan59:
12: vlan60:
13: vlan61:
14: vlan62:
15: vlan63:
В Нео-сети ничего подобного делать не надо. Сделать надо как в факе написано.
Всем большое спасибо, всё заработало отлично
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 4 5"
nvram commit
reboot
приставка на 4-ом ЛАНе.
А как мне теперь обратно вернуть, чтобы все 4 порта в 1 влане были?
А как мне теперь обратно вернуть, чтобы все 4 порта в 1 влане были?
Фокус "Летающая дама":
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0 5"
nvram commit && reboot
Спасибо. И как это я сам до этого не додумался?
nvram set vlan1ports="0 5"
nvram commit && reboot
А случаем не так
nvram set vlan1ports="0 5*"
Звездучку не пропустили ???
А случаем не так
nvram set vlan1ports="0 5*"
Звездучку не пропустили ???
Первоисточник (http://wl500g.info/showthread.php?p=77301#post77301)
Первоисточник (http://wl500g.info/showthread.php?p=77301#post77301)
блин точняк, я то когда пытался настраивать был не внимателен=(((
СПАСИБО avk=)
Konst2008
26-10-2008, 11:24
Сильно не пинайте ... в линуксах и т.д. не очень :(
В общем поиском пользоваться умею и все что нашел применил.
Коробочка WL-500G Premium V1, прошивка 1.9.2.7-9 (есно Олеговская), провайдер qwerty (по эзернету) IP динамический ... Через SSH ввел команды как описаны здесь (http://wl500g.info/showpost.php?p=87051&postcount=11) Вытащил кабель от прова из ихнего d-linka и воткнул в WAN асуса, кабель компа в LAN2 кабель AMINO в LAN4 ... все передернул по питанию ... копм инет видет AMINO показывает заставку загрузки и дальше белый экран :(
robocfg show
Switch: enabled
Port 0: 100FD enabled stp: none vlan: 49 mac: 00:00:00:00:00:00
Port 1: DOWN enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 2: 100FD enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 3: DOWN enabled stp: none vlan: 48 mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 50 mac: 00:00:00:00:00:00
Port 5: 100FD enabled stp: none vlan: 0 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan48: 1 2 3 5t
1: vlan49: 0 5t
2: vlan50: 0t 4
3: vlan51:
4: vlan52:
5: vlan53:
6: vlan54:
7: vlan55:
8: vlan56:
9: vlan57:
10: vlan58:
11: vlan59:
12: vlan60:
13: vlan61:
14: vlan62:
15: vlan63:
Куда рыть???
Если еще интересует данный вопрос, то могу подсказать.
Проведите эксперимент, подключите стб к порту на длинк-е, к которому был подключен ПК, если работает, то на асус-е тегировать 4 порт (к которому, насколько понимаю, подключаете амин-у) не нужно.
В том случае, если амина не заведется на порту, к которому был подключен пк, то на wl500 порт нужно тегировать в 4 влан.
А на wl-500gP v2 можно сделать тагированные вланы на WAN интерфейсе?
От провайдера приходят три влана - один нетагированный для интернета и два тагированных, 500 - VoIP и 600 - IPTV. Сейчас пока работает только интернет с NAT'ом через нетагированный влан по стандартной схеме. Хочется поднять на 600 влане интерфейс с фиктивным адресом для udpxy, а 500 влан подать тагированным на LAN1.
Пробовал различные команды, но дополнительные vlanX интерфейсы не появляются:
robocfg vlans enable
robocfg vlan 2 ports '0t 4t'
robocfg vlan 3 ports '4t'
[admin@WL-500gPv2 root]$ robocfg show
Switch: enabled
VLANs: BCM5325/535x enabled mac_check mac_hash
0: vlan0: 0 1 2 3 5t
1: vlan1: 4 5t
2: vlan2: 0t 4t
3: vlan3: 4t
nvram set vlan2ports="0t 4t"
nvram set vlan3ports="4t"
nvram set vlan3tag=600
nvram set wan0_ifnames='vlan1 vlan2 vlan3'
[admin@WL-500gPv2 root]$ nvram show 2> /dev/null | grep vlan | sort
lan_ifnames=vlan0 eth1
lan_ifnames_t=vlan0 eth1
landevs=vlan0 wl0
vlan0hwname=et0
vlan0ports=0 1 2 3 5*
vlan1hwname=et0
vlan1ports=4 5
vlan2ports=0t 4t
vlan3hwname=et1
vlan3ports=4t
vlan3tag=600
vlan_enable=1
wan0_ifname=vlan1
wan0_ifnames=vlan1 vlan2 vlan3
wan_ifname=vlan1
wan_ifname_t=vlan1
wan_ifnames=vlan1 vlan2 vlan3
wandevs=vlan1
[admin@WL-500gPv2 root]$ vconfig add vlan3 600
vconfig: socket or ioctl error for add: Invalid argument
[admin@WL-500gPv2 root]$ ifconfig vlan3
ifconfig: vlan3: error fetching interface information: Device not found
Sashunya
10-03-2009, 09:17
По мотивам этого (http://wl500g.info/showpost.php?p=73877&postcount=312) поста.
Просто тогда решения не нашлось.
Инет поднимается по PPTP, также есть локалка.
Витая пара воткнута в WAN.
Нужно: к любому из LAN1-4 подключить комп. и иметь полный доступ к локалке, всем TCP портам, даже PPTP поднимать с компа. Причем, чтобы DCHP сервер срабатывал провайдера, а не роутера . Ну вобщем, понятно, чтобы один порт в роутере был транзитный.
Я так понимаю, что нужно объединять порты WAN и один из группы eth0. Как мне прописать в моем случае?
Спасибо
Собственно, что нужно глобально - принять тегированный траффик, vlan4010 на wan-интерфейсе.
Прошелся гуглом по форуму нашел интересующие меня темы.
Понял что нужно начинать с этого треда (http://wl500g.info/showthread.php?t=13392).
Теста ради только пробую:
nvram set vlan0tag=48
nvram set lan_ifnames="vlan48 eth1"
nvram set wan_ifnames="vlan49"
nvram set wan_ifname="vlan49"
nvram commit
reboot
Завелось. Отлично.
Пробую сделать тоже самое с 4008 вланом - роутер не подает признаков пинга :)
Ну, делать нечего - сбрасываем. Раз уж сбрасывать, так и прошил его на последнюю прошивку с гуглокода заодно (давно собирался, спасибо за нее).
Далее раз уж нужный мне влан не получить, захотел понять какой максимальный регистр влана может роутер - оказалось, что 49:eek:
Вопрос: Это финиш? Или еще можно повоевать? Как-то нелогичным смотриться ограничение в 50 вланов, к тому же из того же треда у людей и 400 заводились вроде как.
Мысль: Такое впечатление, что вланы сами по себе существуют на роутере, но софт на роутере после ребута не может поднять влан, если он выше 49 (как бы бытовой роутер, а зачем вам такие вланы). Чуть позже буду пробовать насильно поднимать такие вланы, тему создал, может кто уже делал что-то похожее, от помощи бы не отказался, а и разработчикам может будет интересен этот момент.
Любым комментариям, мыслям, ссылкам - буду рад.
Читай посты из первоисточника - Олега. Тэгированный vlan это аппаратная фича 500gP, выше головы не прыгнешь.
Читай посты из первоисточника - Олега. Тэгированный vlan это аппаратная фича 500gP, выше головы не прыгнешь.
Прояснения ситуации ради, vlan49 - потолок, а все остальные сообщения (http://wl500g.info/showpost.php?p=87215&postcount=14) в том же треде - фейк?
Да вот читаю
Что касается вопроса "почему не работает". Наш свитч в реальности поддерживает 16 вланов, которые должны идти подряд. WL500g Deluxe, который сейчас уже не купить, поддерживал 256 вланов. Но есть возможность задать "базовый" влан (старшие биты). Поэтому 50й и не работает у Вас.
все понятно, но ниже тут же:
Но, вроде решение есть. Возьмите последнюю превью 8.22.
Что такое - эта 8.22?
Я так понимаю в текущей прошивке с гуглокода есть все, что было у Олега? Тогда эта 8.22 мне не нужна?
Взял прошивку здесь:
http://oleg.wl500g.info/preview/
(для остальных, чтобы не искали)
Я бы тоже взял, но ничего там нет :(
Как я понял логику.
Есть - Надо - Возможно
vlan0 - vlan4008 - vlan47
vlan1 - vlan4009 - vlan48
vlan2 - vlan4010 - vlan49
"Надо" не выйдет из-за аппаратных ограничений так и дело не в неспособности прошивки роутера автоматом поднять вланы выше 49?
Я так понимаю в текущей прошивке с гуглокода есть все, что было у Олега?
Всё, если только мы чего-то не забыли при миграции на новое ядро, как это произошло с ядерным l2tp...
Если хочешь сам разобраться, то бери в инете доку на чип bcm5365p.pdf (они похожи с нашим 5352), вооружайся исходниками Broadcom'a драйвера на LAN switch, и вперед! Скажу сразу - я это не смотрел.
lly
Понятно, спасибо за помощь.
Сегодня подниму уже влан на сетьевой десктопа, потом буду уже смотреть как быть.
А Вы дочитали тот топик до конца ???
Там один товарищ vlan401 поднимает....
Олег ведь написал что можно старшие биты провить, но после перезагрузки нужно будет в ручную поднимать....
nvram set vlan0tag=4000
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="0t 4"
nvram set lan_ifnames="vlan4000 eth1"
nvram set wan_ifnames="vlan4010"
nvram set wan_ifname="vlan4010"
nvram commit
reboot
Еслипосле перезагрузки не поднимается и не настраивается то ifconfig'om или скриптом поднимайте и настраиваете!!!
Vlad_Fed
13-10-2009, 13:11
Возможно ли под прошивкой Олега сделать 5-и портовый свич с одним теггированным портом и точкой доступа wi-fi.
Провайдер дает теггированный порт 100 Мбит с циски. Я хочу всключить wan в свич а 4-ый порт теггировать для uplinka к провайдеру.
Информации мало, нашел вот это http://www.geek-pages.com/articles/latest/802.1q_trunking_on_the_linksys_wrt54g/s/l_with_dd-wrt.html и это http://evilhomestereo.net/wp/2007/09/09/8021q-tagged-uplink-with-dd-wrt/ но для dd-wrt, а ставить его не хочеться.
Ну и хотелось бы что бы точка доступа работала.
Vlad_Fed
15-10-2009, 07:47
Возможно ли под прошивкой Олега сделать 5-и портовый свич с одним теггированным портом и точкой доступа wi-fi.
Провайдер дает теггированный порт 100 Мбит с циски. Я хочу всключить wan в свич а 4-ый порт теггировать для uplinka к провайдеру.
Информации мало, нашел вот это http://www.geek-pages.com/articles/latest/802.1q_trunking_on_the_linksys_wrt54g/s/l_with_dd-wrt.html и это http://evilhomestereo.net/wp/2007/09/09/8021q-tagged-uplink-with-dd-wrt/ но для dd-wrt, а ставить его не хочеться.
Ну и хотелось бы что бы точка доступа работала.
Я так понял это не возможно :-(
Я так понял это не возможно :-(
Поищите по форуму, все возможно, но с некоторыми ограничениями.
oxygen121
15-10-2009, 12:34
Возможно тегировать , даже олег объяснял как это делать , пользуйтесь поиском
Vlad_Fed
21-10-2009, 07:00
Возможно тегировать , даже олег объяснял как это делать , пользуйтесь поиском
я нашел в поиске информацию от Олега как тегировать ТВ приставку когда по одному кабелю через wan давался не тегированный инет и тегированный IPTV
nvram set vlan0tag=48
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan2 porrts="0t 4"
nvram set lan_ifnames="vlan48 eth1"
nvram set wan_ifnames="vlan49"
nvram set wan_ifname="vlan49"
nvram commit && reboot
после этого кабель от провайдера в wan, приставку в lan4.
У меня после установки свежей прошивки и сброса robocfg выдает
vlan0ports="1 2 3 4 5t"
vlan1ports="0 5t"
значит мне надо дать команды (tag=38)
nvram set vlan0tag=38
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0t 5*"
nvram set lan_ifnames="vlan38 eth1"
nvram set wan_ifnames="vlan39"
nvram set wan_ifname="vlan39"
nvram commit && reboot
хотя не понятно зачем нужны две последние строчки...
Может кто сможет подсказать???
Добрый день. Почитав форумы озадачился следующей проблемой: Данный девайс может тегировать пакетики, но только софтово. Какова будет загрузка процессора если прогнать через него 10мбит трафика в одном направлении, и забрать уже с другого влана на этом же девайсе(wl500gp). Функцию inter vlan routing будет выполнять другая железка.
Кто может замерить, или поделиться опытом? Интересует именно загрузка процессора на wl500
Схемка такая (wl500gp один и тотже, только разные порты)
(Comp1)<->vlan2-(wl500gp)<->trunk-router-trunk<->(wl500gp)-vlan3<->(Comp2)
ну фактически в обычном режиме он это и делает. На скорости 10 Мегабайт\с (80 Мбит) проц нагружается на 100%, значит при 10 мбит загрузка будет составлять 12,5%
Va1demar
22-03-2010, 09:02
Вещание ТВ у провайдера настроено на vlan50 (не Москва)
Настроил как было написано:
nvram set vlan0tag=48
nvram set vlan0ports="1 2 3 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports="0t 4"
nvram set lan_ifnames="vlan48 eth1"
nvram set wan_ifnames="vlan49"
nvram set wan_ifname="vlan49"
nvram commit
reboot
Получил: меню stb загружается, ТВ (мультикаст) показывает, но - через определенное время картинка застывает, далее просто черный экран (провайдер говорит - не видим от вас подписки), далее каналы ТВ просто не показываются. Видео-по-запросу работает нормально. ВОД и ТВ работают по разным технология - я конечно же знаю. Что может быть?
есть dlink-320
грубо говоря есть провод в котором идут 2 влана:
default - vid1 (нетегированыый) (ip 10.102.1.0/24)
и "vlan 123" - vid100 (тегированный) (ip 10.100.1.0/24)
необходимо чтобы на роутере в обоих вланах были интерфейсы и настроить маршрутизацию...
немогу заставить 320 понять "vlan 123"
точнее немогу допереть синтаксис и метод создание vlan в прошивке от олега.
(зы ненадо не говорите что это просто вот на frebsd это реально просто: ifconfig create...)
Добрый день
У нас в сети началось IP TV вещание с тэгом vlan4001. В наличии роутер wl500gp V1. Известно что свитч поддерживает 15 vlan'ов с номерами идущими подряд. Пробую для начала завести свитч с vlan'ами начинающимися с 4000
nvram set vlan0tag=4000
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0 5"
nvram set lan_ifnames="vlan4000 eth1"
nvram set wan_ifnames="vlan4001"
nvram set wan_ifname="vlan4001"
nvram commit
reboot
роутер заводится ... lan = 4000 wan(man) = 4001 поднимается и работает. Но так как начальный номер в 4000 не удобен (телевидение приходит на второй wan порт) пробую назначить свитчу номера с 3996
nvram set vlan0tag=3996
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0 5"
nvram set lan_ifnames="vlan3996 eth1"
nvram set wan_ifnames="vlan3997"
nvram set wan_ifname="vlan3997"
nvram commit
reboot
роутер как бы загружается но не отвечает ни на пинг ни на что .. и не удаётся его завести ни с каким другим номером кроме как 4000 ((( подскажите что не так делаю, ни как не могу понять логику его работы (((
Пока настроил следующим образом
post-boot
robocfg vlan 4002 ports "0 5t" vlan 4003 ports "1 5t" vlan 4000 ports "2 3 4 5t"
vconfig add eth0 4002
vconfig add eth0 4003
ifconfig vlan4002 up
ifconfig vlan4003 10.171.45.278 broadcast 10.171.47.255 netmask 255.255.248.0 up
nvram set vlan0tag=4000
nvram set vlan0ports="1 2 3 4 5*"
nvram set vlan1ports="0t 5*"
nvram set lan_ifnames="vlan4000 eth1"
nvram set wan_ifnames="vlan4001"
nvram set wan_ifname="vlan4001"
Всё работает
inko_nick
17-10-2010, 00:04
Уважаемые гуру,
Никак не резолвиться проблема с 802.1q tagging на RT-N16.
Имеется высокоскоростное подключения к Интернету untagged + IPTV по 35 VLAN-у.
Стоит прошивка 1.9.2.7-rtn-r2257.
На WL500W всё работало прекрасно (из-за ограничении в качестве WAN порта использовался LAN1 (port 0), STB был подключён в port 1). Конфиг был такой:
nvram set boardflags=0x110
nvram set vlan0tag=32
nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports=""
nvram set vlan3ports="0t 1"
nvram set lan_ifnames="vlan33 eth1"
nvram set wan_ifnames="vlan34"
nvram set wan_ifname="vlan34"
++++++++++++++
На RT-N16 пробовал примерно тоже самое(port0-WAN, Port1-STB):
nvram set vlan0tag=32
nvram set vlan1ports="2 3 4 8*"
nvram set vlan2ports="0 8"
nvram set vlan3ports="0t 1"
nvram set vlan1hwname=et0
nvram set vlan2hwname=et0
nvram set vlan3hwname=et0
nvram set wan_ifnames="vlan34"
nvram set wan_ifname="vlan34"
nvram set lan_ifnames="vlan33 eth1"
nvram set wandevs=vlan34
nvram set landevs=vlan33
Вот что выдаёт robocfg show:
[admin@RTN16 root]$ robocfg show
Switch: enabled gigabit
Port 0: 100FD enabled stp: none vlan: 34 jumbo: off mac: 00:21:55:e9:88:c0
Port 1: 100FD enabled stp: none vlan: 35 jumbo: off mac: 00:1c:23:8a:dc:52
Port 2: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:1c:23:8a:dc:52
Port 3: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:00:00:00:00:00
Port 4: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:00:00:00:00:00
Port 5: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 48:5b:39:48:d4:08
VLANs: BCM53115 enabled mac_check mac_hash
1: vlan1: 2 3 4 8t
2: vlan2: 0 8t
3: vlan3: 0t 1
Но не работает ни Интернет, ни IPTV.
Люди добрые, помогите разобраться где косяк.
Спасибо.
Уважаемые гуру,
Никак не резолвиться проблема с 802.1q tagging на RT-N16.
Имеется высокоскоростное подключения к Интернету untagged + IPTV по 35 VLAN-у.
Стоит прошивка 1.9.2.7-rtn-r2257.
На WL500W всё работало прекрасно (из-за ограничении в качестве WAN порта использовался LAN1 (port 0), STB был подключён в port 1). Конфиг был такой:
nvram set boardflags=0x110
nvram set vlan0tag=32
nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports=""
nvram set vlan3ports="0t 1"
nvram set lan_ifnames="vlan33 eth1"
nvram set wan_ifnames="vlan34"
nvram set wan_ifname="vlan34"
++++++++++++++
На RT-N16 пробовал примерно тоже самое(port0-WAN, Port1-STB):
nvram set vlan0tag=32
nvram set vlan1ports="2 3 4 8*"
nvram set vlan2ports="0 8"
nvram set vlan3ports="0t 1"
nvram set vlan1hwname=et0
nvram set vlan2hwname=et0
nvram set vlan3hwname=et0
nvram set wan_ifnames="vlan34"
nvram set wan_ifname="vlan34"
nvram set lan_ifnames="vlan33 eth1"
nvram set wandevs=vlan34
nvram set landevs=vlan33
Вот что выдаёт robocfg show:
[admin@RTN16 root]$ robocfg show
Switch: enabled gigabit
Port 0: 100FD enabled stp: none vlan: 34 jumbo: off mac: 00:21:55:e9:88:c0
Port 1: 100FD enabled stp: none vlan: 35 jumbo: off mac: 00:1c:23:8a:dc:52
Port 2: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:1c:23:8a:dc:52
Port 3: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:00:00:00:00:00
Port 4: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:00:00:00:00:00
Port 5: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 48:5b:39:48:d4:08
VLANs: BCM53115 enabled mac_check mac_hash
1: vlan1: 2 3 4 8t
2: vlan2: 0 8t
3: vlan3: 0t 1
Но не работает ни Интернет, ни IPTV.
Люди добрые, помогите разобраться где косяк.
Спасибо.
У вас что-нибудь получилось, аналогично мучаюсь.
inko_nick
20-10-2010, 16:30
Пока - никак.
Вынужден пользоваться WL500W (обидно конечно).
Пока ищем .... может подключаться и энтузиасты, а то без них - опыта не хватит.
Гуру - please!!!
teddy_bear
20-10-2010, 16:36
Это, правда, для томаты - но примерно то же самое должно работать и в "энтузиастах":
http://tomatousb.org/forum/t-276204/802-1q-vlan-support-in-wan-port
На WL500W всё работало прекрасно (из-за ограничении в качестве WAN порта использовался LAN1 (port 0), STB был подключён в port 1). Конфиг был такой:
nvram set vlan0ports="2 3 4 5*"
nvram set vlan1ports="0 5"
nvram set vlan2ports=""
nvram set vlan3ports="0t 1"
На RT-N16 пробовал примерно тоже самое(port0-WAN, Port1-STB):
nvram set vlan1ports="2 3 4 8*"
nvram set vlan2ports="0 8"
nvram set vlan3ports="0t 1"
Только вы забываете, что раскладка портов на RT-N16 другая:
WL500W RT-N16
LAN1 0 4
LAN2 1 3
LAN3 2 2
LAN4 3 1
WAN 4 0
CPU 5 8
inko_nick
20-10-2010, 17:26
Это, правда, для томаты - но примерно то же самое должно работать и в "энтузиастах":
http://tomatousb.org/forum/t-276204/802-1q-vlan-support-in-wan-port
Я так понял (с их форума) что на томату и ddwrt невозможно поменять дефолтный Vlan0. Там можно вставить с 1 до 15, а нужен именно 35.
inko_nick
20-10-2010, 17:48
Только вы забываете, что раскладка портов на RT-N16 другая:
WL500W RT-N16
LAN1 0 4
LAN2 1 3
LAN3 2 2
LAN4 3 1
WAN 4 0
CPU 5 8
На 1.9.2.7-rtn-r2257 нумерация портов тоже инвертирована?
Значит robocfg обманывает?
[admin@RTN16 root]$ robocfg show
Switch: enabled gigabit
Port 0: 100FD enabled stp: none vlan: 34 jumbo: off mac: 00:21:55:e9:88:c0
Port 1: 100FD enabled stp: none vlan: 35 jumbo: off mac: 00:1c:23:8a:dc:52
На 1.9.2.7-rtn-r2257 нумерация портов тоже инверирована?
Прошивка тут не при чем, это особенность оборудования.
Значит robocfg обманывает?
Если не ошибаюсь, то кто-то из гуру говорил, что robocfg не работает на rt-n16.
inko_nick
26-10-2010, 18:18
К сожалению так и не получилось поменять 0 влан. Скорее всего дело в драйвере на v2.6.
К сожалению, данное устройство RT-N16, как бы оно хорошо не смотрелось, мне не очень подошло по некоторым параметрам:
Хочется использовать IEEE 802.1Q таггирование VLAN, с номерами VLAN ID > 15 на произвольных портах. Т.е. иметь классический гигабитный
управляемый коммутатор в рамках данного устройства. не понятно, можно ли исправить, то ли так чип запаян, то ли драйвера не готовы.
http://infodepot.wikia.com/wiki/VLAN_Support -> DD-WRT Model: RT-N16, Chip: BCM53115, Port-based VLAN's: Yes, 802.1q VLAN's: ?
Здесь ребятам так же нужны были VID > 15, но они не смогли добиться того чего хотели:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=75665&postdays=0&postorder=asc&start=15
"Ok, one thing that still narrows the usability is the limitations of VLAN-Tags from 0 to 16 instead of 0 to 4096."
http://wl500g.info/showthread.php?t=24970
"Что доказано тестами: 802.1q tagging на RT-N16 - работает. Диапазон - 1 по 15 VID (0 влан не тагируется)."
Кстати, на младших моделях типа ASUS WL-500G Premium с чипом Broadcom BCM5354, эта проблема была решена. Если, конечно, разработчики
прошивок поковыряются в драйверах детально, и окажется что железка BCM53115 запаяна таким образом, что не может воспринимать большие
VID, то это войдет в FAQ, а сейчас (Ноябрь 2010) народ трахается. Кстати, сам чип умеет многое: QoS SP/WRR, 802.1x, loopguard w/o STP, Q-in-Q,
IPv6, RSTP, MSTP, LLDP, LACP, TCAM ACL 256 штук! Можно фильтровать по телу фрэйма на глубину 128 байт, например IP, без CPU.
Но как это дело вделано в систему не вполне понятно, а пока не хотелось бы выбрасывать $200, а потом забросить это дело в дальний ящик стола.
http://forum.hnet.ru/index.php?showtopic=142626&view=findpost&p=1705830 :confused:
К сожалению так и не получилось поменять 0 влан.
Скорее всего дело в драйвере на v2.6.
А на RT-N16 с нулевым vlan ничего и не получится. :cool:
Если не ошибаюсь, то кто-то из гуру говорил, что robocfg не работает на rt-n16.
Ты немного отстал от жизни, после последних правок Влада, работает.
А на RT-N16 с нулевым vlan ничего и не получится. :cool:
Именно для развязки тега и номера vlan'а Олегом была заведена переменная vlan0tag
К сожалению так и не получилось поменять 0 влан.
Скорее всего дело в драйвере на v2.6.
В данный момент ты первопроходец по этому вопросу, поэтому никто и ничего не советует. Теоретически должно работать, т.к. этот код взят из ASUS'овской прошивки. Но практически, из-за отсутствия документации на BCM53115 в открытом доступе, вполне могут быть недоделки. Я эту часть не тестировал, ибо не на чем.
Ты немного отстал от жизни, после последних правок Влада, работает.
Возможно что-то и пропустил. За всем уследить невозможно. :)
inko_nick
01-11-2010, 18:21
В данный момент ты первопроходец по этому вопросу, поэтому никто и ничего не советует. Теоретически должно работать, т.к. этот код взят из ASUS'овской прошивки. Но практически, из-за отсутствия документации на BCM53115 в открытом доступе, вполне могут быть недоделки. Я эту часть не тестировал, ибо не на чем.
Что доказано тестами:
802.1q tagging на RT-N16 - работает.
Диапазон - 1 по 15 VID (0 влан не тагируется).
К сожалению только установкой: vlan0tag, wan и lan (ifname, devs) проблему 0-влана не решить.
inko_nick
01-11-2010, 18:29
Ты немного отстал от жизни, после последних правок Влада, работает.
Что странно:
[admin@RTN16 root]$ robocfg show
Switch: enabled gigabit
Port 0: 100FD enabled stp: none vlan: 34 jumbo: off mac: 00:21:55:e9:88:c0
Port 1: 100FD enabled stp: none vlan: 35 jumbo: off mac: 00:1c:23:8a:dc:52
Port 2: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:1c:23:8a:dc:52
Port 3: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:00:00:00:00:00
Port 4: DOWN enabled stp: none vlan: 33 jumbo: off mac: 00:00:00:00:00:00
Port 5: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 48:5b:39:48:d4:08
VLANs: BCM53115 enabled mac_check mac_hash
1: vlan1: 2 3 4 8t
2: vlan2: 0 8t
3: vlan3: 0t 1
А на WL500W:
1: vlan32: 2 3 4 5t
2: vlan33: 0 5t
3: vlan35: 0t 1
Глюк robocfg ?
Глюк robocfg ?
Бага, поправим.
Возможно ли использовать wl-500gp для работы во VLAN сетях с тегированием? Насколько я знаю, его свитч это поддерживает. Но как настроить тегированные VLAN-интерфесы в linux'е девайса? И возможны ли untagged<->tagged преобразования в самом свитче, как на более продвинутых управляемых свитчах?
drinkermann
22-11-2010, 15:39
Проблема:
Провайдер(qwerty) дает мультикаст(ТВ) в тэгированном vlan'е с VID=4, интернет траффик не тегируется. Стало быть нужен дополнительный vlan на wan порту, с VID=4. Судя по данной теме и аналогичным его поднять как-то можно, но как?
Далее я планирую в настройках igmpproxy указать его в качестве upstream интерфейса
Что я хочу добиться в итоге: интернет как и раньше будет ходить в нетегированном vlan'e, а ТВ будет работать через прокси на всех машинах в сети. Сложность только с vlan4 - как поднять?
UPD:
Завел vlan так:
robocfg vlan 4 ports "0 5t" vlan 0 ports "1 2 3 4 5t" vlan 1 ports "0 5t"
vconfig add eth0 4
ifconfig vlan4 up
теперь проблема как тегировать его?
nvram set vlan4tag=4
так можно? или может быть как-то через robocfg?
народ, ну подскажите все-таки как мне с wan порта iptv тегированный 19 vid пустить через 4й порт lan на приставку на rt-n16 (1.9.2.7-rtn-r2455)?
я конечно понимаю, спрашиваю это в нескольких темах и это не есть хорошо, но все-таки ответа я так нигде и не получил... смущает отличие раскладки портов на n16 и WL500W. опять, народ еще и wan переносит на какой-нибудь lan чего мне не надо... и собственно мне так и не понятно возможно ли вообще использовать vlan с vid больше 15.
сейчас у меня при вводе nvram show|grep vlan.*ports:
vlan2ports=0 1 8
vlan1ports=2 3 4 8*
хотелось бы только с wan пустить 19 vlan через 4й порт не испортив ничего остального..
подскажите пожалуйста какие все-таки команды использовать? у меня если честно после прочтения всех этих тем в голове каша
что никто не подскажет?
InDmitriy
01-02-2011, 15:39
Доброго времени суток, в связи с нехваткой сетевых карт в шлюзу (он один на несколько контор, там 7 карт и больше некуда воткнуться:)) возникла необходимость пустить по одному интерфесу несколько подсетей. Хочу использовать для этих целей wl-500gpv2.
Схема такая:
Есть гейт на freebsd, на интерфейс rl0 настроены 3 vlan, vlan2-192.168.5.1, vlan3-192.168.6.1, vlan4-192.168.7.1, провод от гейта воткнут в wan порт роутера.
На wl-500 настроил vlan следующим образом:
robocfg vlan 2 ports "2 5t" vlan 3 ports "1 5t" vlan 4 ports "0 5t" vlan 0 ports "3 4 5t"
vconfig add eth0 2
vconfig add eth0 3
vconfig add eth0 4
ifconfig vlan2 hw ether 90:E6:BA:AB:11:21
ifconfig vlan3 hw ether 90:E6:BA:AB:11:31
ifconfig vlan4 hw ether 90:E6:BA:AB:11:41
ifconfig vlan2 192.168.5.254 broadcast 192.168.5.255 netmask 255.255.255.0 up
ifconfig vlan3 192.168.6.254 broadcast 192.168.6.255 netmask 255.255.255.0 up
ifconfig vlan4 192.168.7.254 broadcast 192.168.7.255 netmask 255.255.255.0 up
Соответственно в результате должно получиться что по порту lan2 ходит 5я подсеть, по lan3 - 6я, по lan4 - 7я.
что я не так делаю? и вообще реальна ли моя задумка?
Спасибо заранее)
Terra Inc
22-04-2011, 16:53
Хочется разбросать йоту и wifi (как точка доступа) по разным vlan-ам. Все равно - на базе портов или тегировано. Возможно ли это как?
DIR-320, 1.9.2.7-d-r2624
Знаю что для таких задач нужны железки посерьезней, но может кто-то пробовал поднимать.
Стоит на филиале WL-500gP v2, получает инет через PPPoE и подключен к центральному оффису по PPTP без НАТ (делал скриптом для ppp). Клиентов около 10.
Тут появились орендаторы и не хотелось-бы чтоб они шарились в нашей сети, а тем более в сети центрального оффиса, но интернет им нужен. Вот и думал - создать для них отдельный VLAN с DHCP и развести управляемым свичем.
Если есть у кого-то опыт, прошу поделиться :)
Есть еще в теме кто живой?
Можно как-то сделать таггированый или по порту ВЛАН и запустить на нем НАТ, ДХЦП и ДНС?
theMIROn
30-11-2011, 15:42
Можно как-то сделать таггированый или по порту ВЛАН и запустить на нем НАТ, ДХЦП и ДНС?
Можно и описано в этой теме.
Вместо использования robocfg можно настраивать через vlanXports/vlanXhwname
meta-root
12-06-2012, 19:59
Всем привет!
Прошивка 1.9.2.7-9
Вопрос к знатокам существует поддержка стандарта 802.1q на данном устройстве?
Кто-нибудь пробовал настраивать?
MercuryV
12-06-2012, 21:35
да, существует и да, пробовали (http://lmgtfy.com/?q=site%3Awl500g.info+802.1q)
meta-root
13-06-2012, 06:59
ок, будем разбираться.
melnikdima
08-07-2012, 08:36
Здравствуйте. реально ли реализовать на ASUS RT-N 16
вот такую схему?
9194
Если да то подскажите команды для работы с vlan!
можно ли сделать тегированый порт?
featZima
25-10-2012, 16:15
Добрый день, настроил на роутере RT-N16 дополнительный vlan с помощью robocfg и вроде всё работает. Но со временем начинает появляться странный vlan с большим номером, а ещё со временем всё начинает очень сильно тормозить, пинги по 600 мс и работать практически невозможно.
[root@lan root]$ robocfg show
Switch: enabled gigabit
Port 0: 100FD enabled stp: none vlan: 2 jumbo: off mac: 6c:f0:49:7a:4f:1a
Port 1: DOWN enabled stp: none vlan: 3 jumbo: off mac: 00:00:00:00:00:00
Port 2: 100FD enabled stp: none vlan: 1 jumbo: off mac: f8:d1:11:12:e0:73
Port 3: 100FD enabled stp: none vlan: 1 jumbo: off mac: 00:e0:52:b6:dc:bf
Port 4: 100FD enabled stp: none vlan: 1 jumbo: off mac: 28:10:7b:ee:7b:4b
Port 8: 1000FD enabled stp: none vlan: 1 jumbo: off mac: 48:5b:39:e8:0b:75
VLANs: BCM53115 enabled mac_check mac_hash
1: vlan1: 2 3 4 8t
2: vlan2: 0 8t
3: vlan3: 1 8t
2685: vlan2685: 0t 2t 3t 4t 8t
Подскажите, что можно посмотреть с такой проблемой и, если кто знает, где можно прочитать подробнее про символы "t" и "*" при указании портов? В целом я понимаю, что это указывает передавать теггированные пакеты, но не понятно при чём здесь 8 порт, и зачем на нём теггированные пакеты.
прошивка : 1.9.2.7-rtn-r3936
роутер : RT-N16
QuickeneR2
25-10-2012, 19:48
Про t: как я понял, Ethernet порты на роутере - это не сетевые карты, а порты встроенного свитча. Соответственно, 8 порт - подключение к "компьютеру", т.е. той части роутера, на которой запущен линукс. Зачем он тегированный - чтобы различать LAN и WAN, а также прочие VLAN'ы. По основному вопросу не скажу - не знаю.
featZima
25-10-2012, 20:35
QuickeneR2, спасибо, это проясняет немного ситуацию...
stalkermax
13-01-2013, 16:33
Доброго времени суток! Имеется роутер D-Link DIR320NRU Rev.B1, на котором необходимо создать 2 SSID, каждый из которых будет присоединён в своему VLAN. Роутер подключается к свичу Trunk-портом. Альтернативных прошивок для этой модели я не нашёл, по-этому пытаюсь всё это проделать на родном ПО. С VLAN и SSID проблем не возникло (в Web-интерфейсе были созданы SSID'ы, VLAN'ы и соответствующие им бриджи). В итоге трафик с каждого SSID тегируеться. Но тут возникла одна проблема - дело в том, что при доступе к одному из SSID необходимо пройти аутентификацию через WPA2PEAP radius, доступ к которому разрешён лишь с VID10, то есть необходимо чтобы менеджмент роутера был в 10-м VLAN, но дело в том, что на роутер можно назначить IP-адрес только на бридж нетегированного трафика, назначить адрес на бридж 10-го vlan'a в прошивке возможности нет. Через telnet был назначен IP-адрес на br10 (vlan10), с br0 (untagged) адрес удалён, после этого всё полетело, radius-client роутера подключался к radius-server'у с 10-го VLAN'а соответствующего IP - это до первой перезагрузки роутера. И тут возник вопрос: можно ли получить доступ на запись к одному из стартовых скриптов прошивки роутера, чтобы в нём прописать (ifconfig br10 1.1.1.1/24 && ifconfig br0 0.0.0.0)? Всё содержимое ReadOnly. mtd unlock и mount -o remount,rw / не решил проблемы
Всем здравствуйте.
Настроил на томатовской прошивке Интернет (тегированный) и IPTV (нетегированный), все вроде бы работает нормально, но как мне прокинуть на br0 нетегированный трафик, как бы сбриджить LAN и WAN (WAN=tagged)? Вообще это реально?
9508
Подскажите, как сделать и возможно ли такое вообще:
Нужно на WAN вернуть влан локалки, но в тэгированом виде. в идеале и инет в тэге брать.
Схема следующая:
9561
конфинг свича:
vlan 1
!
vlan 2
name Internet
!
Interface Ethernet1/1
name TO_VOIP
!
Interface Ethernet1/2
name TO_DVD2516
!
!
Interface Ethernet1/6
name REAL_IP
switchport access vlan 2
!
Interface Ethernet1/7
name REAL_IP
switchport access vlan 2
!
Interface Ethernet1/8
name LINK_TO_ISP_IS74
switchport access vlan 2
!
Interface Ethernet1/9
combo-forced-mode copper-forced
name LINK_TO_RA1
switchport mode trunk
switchport trunk allowed vlan 1-2
Если я верно разобрался, должно быть что то такое
vlan2ports=0t 8
vlan1ports=0t 1 2 3 4 8*
Так ли это? или я что то не так понял?
И как сбросить настройки вланов, на случай если накосячу и после перезагрузки не смогу зайти? только перепрошивка?
UPD
Вроде получилось. Инет на роутере есть. больше того: локалка возвращается на свитч:
SW1#sh mac-address-table interface ethernet 1/9
Read mac address table....
Vlan Mac Address Type Creator Ports
---- --------------------------- ------- -------------------------------------
1 00-1e-58-39-ec-54 DYNAMIC Hardware Ethernet1/9
1 00-25-d3-67-72-1b DYNAMIC Hardware Ethernet1/9
1 00-26-f2-68-11-a9 DYNAMIC Hardware Ethernet1/9
1 20-cf-30-ce-17-3e DYNAMIC Hardware Ethernet1/9
1 74-e1-b6-a7-b5-cd DYNAMIC Hardware Ethernet1/9
1 d4-20-6d-80-96-0d DYNAMIC Hardware Ethernet1/9
2 20-cf-30-ce-17-3e DYNAMIC Hardware Ethernet1/9
но почему то нет доступа к железкам, вклчюеным со свича. то ли роутер не может в через ван маршрутизировать. то ли что..
UPD
Были предположения что всему виной IPTABLES. поумолчанию в WAN запрещена локалка и DHCP... но ведь там все на vlan1 vlan2 навешано. а это у меня не изменилось.
UPD
не пойму. пакеты летают, в обе стороны. арпы вижу. ответы на арпы есть. дальше дело не идет..
Не работало на 2 влане. сделал 3, добавли его тоже в бридж и все стало ок.
nvram show | grep vlan | sort
lan_ifnames=vlan1 vlan3 eth1
lan_ifnames_t=vlan1 vlan3 eth1
landevs=vlan1 vlan3 wl0
vlan1hwname=et0
vlan1ports=1 2 3 4 8*
vlan2hwname=et0
vlan2ports=0t 8
vlan3hwname=et0
vlan3ports=0t 8*
vlan_enable=1
wan0_ifname=vlan2
wan0_ifnames=vlan2
wan_ifname=vlan2
wan_ifname_t=vlan2
wan_ifnames=vlan2
wandevs=vlan2
wl0_vlan_prio_mode=off
wl_vlan_prio_mode=off
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.20cf30ce173e no vlan1
vlan3
eth1
tap0
Конфиг свича:
vlan 1
!
vlan 2
name Internet
!
vlan 3
name Local
!
Interface Ethernet1/1
name TO_Think
switchport access vlan 3
!
Interface Ethernet1/2
name TO_DVD2516
switchport access vlan 3
!
Interface Ethernet1/3
name TO_MEDIAPLAYER
switchport access vlan 3
!
Interface Ethernet1/4
name TO_VOIP
switchport access vlan 3
!
Interface Ethernet1/5
!
Interface Ethernet1/6
name REAL_IP
switchport access vlan 2
!
Interface Ethernet1/7
name REAL_IP
switchport access vlan 2
!
Interface Ethernet1/8
name LINK_TO_ISP
switchport access vlan 2
!
Interface Ethernet1/9
combo-forced-mode copper-forced
name LINK_TO_RA1
switchport mode trunk
switchport trunk allowed vlan 2-3
!
interface Vlan2
description EXT_Management
ip dhcp-client enable
!
interface Vlan3
description LOC_Management
ip address 172.16.2.200 255.255.255.0
Возможно ли зарулить локальный трафик в свитче (то есть локальная проводная сеть и Wi-Fi) в netfilter? Я прочитал в инете статью, где это делается через sysctl, но самого sysctl у меня в прошивке нет! Прочитал на этом форуме, что это можно сделать, установив патч brnf. Тогда вопрос: как его поставить?
theMIROn
13-12-2013, 19:03
Возможно ли зарулить локальный трафик в свитче (то есть локальная проводная сеть и Wi-Fi) в netfilter? Я прочитал в инете статью, где это делается через sysctl, но самого sysctl у меня в прошивке нет! Прочитал на этом форуме, что это можно сделать, установив патч brnf. Тогда вопрос: как его поставить?
а что именно требуется? sysctl есть через sysfs /proc/sys
а что именно требуется? sysctl есть через sysfs /proc/sys
Запретить передачу пакетов на мой комп в сети! Мне сказали, что локальными пакетами netfilter не занимается! Тогда как можно поступить?
theMIROn
13-12-2013, 19:24
Запретить передачу пакетов на мой комп в сети! Мне сказали, что локальными пакетами netfilter не занимается! Тогда как можно поступить?
запретить как? откуда куда, что есть комп в сети?
запретить как? откуда куда, что есть комп в сети?
Скажем так! Есть локальная сетка 192.168.х.х! Мне нужно изолировать свой компьютер от всех остальных клиентов сетки, чтобы к нему не было доступа со стороны своих же клиентов! Возможно ли это?
AndreyPopov
14-12-2013, 15:53
Скажем так! Есть локальная сетка 192.168.х.х! Мне нужно изолировать свой компьютер от всех остальных клиентов сетки, чтобы к нему не было доступа со стороны своих же клиентов! Возможно ли это?
можно, называется тегированные виртуальные сети (tagged VLANs)
делаете один тегированный VLAN для вашего компа и тех, куда хотите попасть и кто должен видеть вас.
и делатете второй, третий .... тегированный VLAN других для компов.
можно, называется тегированные виртуальные сети (tagged VLANs)
делаете один тегированный VLAN для вашего компа и тех, куда хотите попасть и кто должен видеть вас.
и делатете второй, третий .... тегированный VLAN других для компов.
Поднял я VLAN, как вы говорили. Сам комп цепляется к сети, но не могу выйти в интернет и зайти в телнет. Что посоветуете?
Поднимем старую тему.
Здесь уже спрашивали, но ответа не было: периодически устройство (RT-n16) начинает тупить (медленное эхо в стелнет/ssh) и тормозить инет. При этом robocfg выдает кроме стандартного конфига вланов дополнительно 1-2 левых влана из диапазона >1024
VLANs: BCM53115 enabled mac_check mac_hash
1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8t
1902: vlan1902: 0t 4t 8t
или вот так
VLANs: BCM53115 enabled mac_check mac_hash
1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8t
568: vlan568: 0t 8t
2095: vlan2095: 0t 8t
Сначала я грешил на голосовой шлюз (подключен к 4 порту), но после его отключения появилось аж 2 левых влана. Что это может быть - прошивка или чип свитча перегревается?
Версия прошивки 1.9.2.7-rtn-r5066, провайдер - Билайн Москва (бывш. Корбина)
Кстати, может кому то будет интересна информация, касательно количества вланов >16.
Вот что нарыл чел с русскоязычной части dd-wrt.com:
www.dd-wrt.com/phpBB2/viewtopic.php?p=538847
И вот что я нашел. СВЕЖАТИНА!
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=86919&postdays=0&postorder=asc
В этой теме пользователь cron2 озадачен проблемой поддержки VLAN >15 на чипе 53115. И, знаете, проблема решена!!!! Обладатели данного чипа могут радоваться!!! VLANы больше 15 РАБОТАЮТ!
В этой теме http://www.dd-wrt.si/phpBB2/viewtopic.php?t=86000&postdays=0&postorder=asc&start=0 уже используют наработки cron2.
Информацию по этой теме считаю археактуальной! Т.к. в настоящий момент чуть ли не накаждом угла кричат, что поддержки VLANов больше 15 нет. Что указано даже в документации, wiki и т.д. Ну, и естественно она важна для меня и не только, но и тем, кому повезло с провайдерами раздающими подобные вланы.
cron2 выкладывает, как исходники самого патча, решающего проблему (http://www.dd-wrt.com/phpBB2/download.php?id=18164), так и сам патченый модуль switch-robo (http://www.dd-wrt.com/phpBB2/download.php?id=18217).
theMIROn
21-06-2014, 22:02
При этом robocfg выдает кроме стандартного конфига вланов дополнительно 1-2 левых влана из диапазона >1024
VLANs: BCM53115 enabled mac_check mac_hash
1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8t
1902: vlan1902: 0t 4t 8t
это из-за длительного сканирования кажого из 4094 вланов, иногда может мусор считываться.
к перегреву и прочему не имеет никакого отношения.
p.s а какие вопросы к кол-ву вланов? на bcm53115 (rt-n16), bcm53125 (rt-n15u, n66u, ac66u), bcm530xx (arm) любые возможны > 16.
это из-за длительного сканирования кажого из 4094 вланов, иногда может мусор считываться.
к перегреву и прочему не имеет никакого отношения.
Хотел бы уточнить, что торможение роутера это причина появления "левых" вланов, а не следствие. Т. е. когда начинаются тупняки инета я по-быстрому лезу на роутер и обнаруживаю левые вланы. А когда ничего не тупит никакого "мусора" не считывается. Прослеживается прчинно-следственная связь.
p.s а какие вопросы к кол-ву вланов? на bcm53115 (rt-n16), bcm53125 (rt-n15u, n66u, ac66u), bcm530xx (arm) любые возможны > 16.
ну мне казалось есть ограничения - не более 16 вланов идущих подряд. Или это только на wl500gpv2?-