OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
这是一个创建于 479 天前的主题,其中的信息可能已经有所发展或是发生改变。
路由器 A 的 Network - Switch 配置如下:
| VLAN ID | CPU (eth0) | CPU (eth1) | LAN 1 | LAN 2 | WAN |
|---|---|---|---|---|---|
| 1 | off | tagged | untagged | untagged | off |
| 2 | tagged | off | off | off | untagged |
| 10 | off | tagged | off | off | off |
VLAN 1 对应默认的 lan 和默认 wifi ,192.168.1.0/24 ;
VLAN 10 对应访客 wifi ,192.168.10.0/24 。
路由器 B 的 WAN 连接 A 的 LAN 1,配置静态 IP 192.168.1.2,禁用 DHCP Server 、防火墙、DNS ,配置默认 wifi ,当作 AP 。
以上都没问题,现在想让 B 也具有访客 wifi ,该如何配置呢?
B 只有一个物理网口,luci 里是没有 Network - Switch 的:
config interface 'loopback'
| option device 'lo'
| option proto 'static'
| option ipaddr '127.0.0.1'
| option netmask '255.0.0.0'
config device
| option name 'br-lan'
| option type 'bridge'
| list ports 'lan'
config interface 'lan'
| option device 'br-lan'
| option proto 'static'
| option ipaddr '192.168.1.2'
| option netmask '255.255.255.0'
| option ip6assign '60'
| option gateway '192.168.1.1'
root@OpenWrt:~# ls -l /sys/class/net/
lrwxrwxrwx 1 root root 0 Jul 13 11:05 br-lan -> ../../devices/virtual/net/br-lan
lrwxrwxrwx 1 root root 0 Jan 1 1970 eth0 -> ../../devices/platform/soc/c080000.ethernet/net/eth0
lrwxrwxrwx 1 root root 0 Jan 1 1970 lan -> ../../devices/platform/soc/c000000.switch/net/lan
lrwxrwxrwx 1 root root 0 Jan 1 1970 lo -> ../../devices/virtual/net/lo
lrwxrwxrwx 1 root root 0 Jul 13 11:05 phy0-ap0 -> ../../devices/platform/soc/a000000.wifi/net/phy0-ap0
lrwxrwxrwx 1 root root 0 Jul 13 11:05 phy1-ap0 -> ../../devices/platform/soc/a800000.wifi/net/phy1-ap0
尝试这样是会失去连接,只能 TFTP 刷机:
set network.bridge_vlan_home='bridge-vlan'
set network.bridge_vlan_home.device='br-lan'
set network.bridge_vlan_home.vlan='1'
set network.lan.device='br-lan.1'
set network.bridge_vlan_guest='bridge-vlan'
set network.bridge_vlan_guest.device='br-lan'
set network.bridge_vlan_guest.vlan='3'
set network.guest=interface
set network.guest.proto='static'
set network.guest.ipaddr='192.168.10.2'
set network.guest.netmask='255.255.255.0'
set network.guest.gateway='192.168.10.1'
set network.guest.device='br-lan.3'
第 1 条附言 · 2023-07-16 12:27:14 +08:00
A 的 Switch 改成了:
| VLAN ID | CPU (eth0) | CPU (eth1) | LAN 1 | LAN 2 | WAN |
|---|---|---|---|---|---|
| 1 | off | tagged | tagged | untagged | off |
| 2 | tagged | off | off | off | untagged |
| 10 | off | tagged | tagged | off | off |
注意到 B 有个 ../../devices/platform/soc/c000000.switch/net/lan,尝试:
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.2'
option netmask '255.255.255.0'
option ip6assign '60'
option gateway '192.168.1.1'
config interface 'guest'
option device 'br-guest'
option proto 'static'
option ipaddr '192.168.10.2'
option netmask '255.255.255.0'
option gateway '192.168.10.1'
config switch_vlan
option device 'lan'
option vlan '1'
option ports '0t'
option vid '1'
config switch_vlan
option device 'lan'
option vlan '10'
option ports '0t'
option vid '10'
config device
option name 'br-lan'
option type 'bridge'
list ports 'lan.1'
config device
option name 'br-guest'
option type 'bridge'
list ports 'lan.10'
这样配置后 ping 223.5.5.5 -I br-lan 是通的,但 ping 223.5.5.5 -I br-guest 依然不通,这是什么原因造成的?
第 2 条附言 · 2023-07-16 14:08:20 +08:00
| VLAN ID | CPU (eth0) | CPU (eth1) | LAN 1 | LAN 2 | WAN |
|---|---|---|---|---|---|
| 1 | off | tagged | tagged | untagged | off |
| 2 | tagged | off | off | off | untagged |
| 10 | off | tagged | tagged | tagged | off |
config interface 'guest'
option device 'br-guest'
option proto 'static'
option ipaddr '192.168.10.2'
option netmask '255.255.255.0'
option gateway '192.168.10.1'
config switch_vlan
option device 'lan'
option vlan '10'
option ports '0t 4t'
option vid '10'
config device
option name 'br-guest'
option type 'bridge'
list ports 'lan.10'
搜类似型号,找到个解决方案,把 ports 从 0t 改成了 0t 4t 就成功了,我也不知道这个 4t 代表什么。
这样 VLAN 1 依然是 untagged,相当符合我的预期:
- 任意设备网线直连 A 的 LAN 1,会是 VLAN 1
- 连 B 的默认 wifi 是 VLAN 1
- 连 B 的访客 wifi 是 VLAN 10
第 3 条附言 · 2023-07-16 14:14:38 +08:00
上面第2条附言的表格写错了,应该是
| VLAN ID | CPU (eth0) | CPU (eth1) | LAN 1 | LAN 2 | WAN |
|---|---|---|---|---|---|
| 1 | off | tagged | untagged | untagged | off |
| 2 | tagged | off | off | off | untagged |
| 10 | off | tagged | tagged | tagged | off |
 |
1
0o0O0o0O0o OP 试图蒙一个:
config switch option name 'switch0' option reset '1' option enable_vlan '1' config switch_vlan option device 'switch0' option vlan '1' option ports '0t' option vid '1' config device option name 'br-lan' option type 'bridge' list ports 'eth0.1' 不出意料又连不上了,又只能 TFTP |
 |
2
neroxps 2023-07-16 11:03:04 +08:00
既然你访客是 vlan 10 那么路由 B 也需要配一个 vlan 10 啊。然后 路由 B 和路由 A 之间的接口是 tagged vlan1 和 vlan 10
|
 |
3
luckjoe680 2023-07-16 11:08:32 +08:00
只能一个 2.4g 一个 5g 不可能用一个信号区分两个吧
|
 |
4
cpstar 2023-07-16 12:22:38 +08:00
不可能,除非 B 的 WAN 支持两个 vlan ,但是显然这种路由器不可能存在
下游肯定需要一个交换机,可是一个物理口两个 VLAN 号,好像也行得通。下游交换机上再分离 VLAN 号和物理口。 最后,这么麻烦干什么,直接搞一个多 SSID 的 AP 完活,XAP5400 也才八百块钱。再不济就 2.4G 给访客,5G 给自己设备,然后两个在路由器( AP )层面隔离,而上联不分 VLAN 就是一条链路。 |
|
5
0o0O0o0O0o OP @neroxps #2 谢谢,添加了附言,tagged 后 vlan1 可以连通,vlan 10 不行
|
|
6
0o0O0o0O0o OP |
|
7
cpstar 2023-07-16 13:16:25 +08:00
我有一个问题,你的真 WAN 口在哪?我还以为这个设备就一个物理 LAN ,刚看仔细是两个 LAN (怎么标题又说一个),那一个口一个 VLAN ,没啥毛病啊,下游两台路由( AP ),in this case ,不需要 VLAN 了。
然后附言里的 ping 是在哪做的?路由通么,br-lan 的上行走向 WAN 了,br-guest 也配置走向 WAN 了? |
|
8
0o0O0o0O0o OP @cpstar #7
光猫拨号 A 是二级路由,A 的 WAN 接光猫的 LAN B 只有一个口,接 A 的 LAN 1 ping 是连上 B 的 ssh 在里面尝试的 > 一个口一个 VLAN 目前就是希望一根线解决这个问题,视作 LAN 2 不存在 |
|
9
cpstar 2023-07-16 13:33:25 +08:00
哦,这么个 Ping ,但是如果在 B 上 ping 192.168.10.1 via br-guest 能通,那就证明 A-B 之间的两个 VLAN 链路都通了,问题出在 A 的 NAT 上;如果不通,那就显而易见了。
|
|
10
0o0O0o0O0o OP |
|
11
cpstar 2023-07-16 13:54:23 +08:00
我只能感觉你这个 B 并没有那么大的能力去搞一个口多个 vlan
|
|
12
cpstar 2023-07-16 13:56:37 +08:00
我刚才看了一眼我的 TL-XAP5400GC ,配置里边,某个 SSID 就可以设置绑定到 VLAN ID 上。所以上游一根线,下游多 VLAN ,需要设备 B 的支持,而路由器关这关那当 AP 使,窃以为没有那么大的能力,除非各种刷,当然那就已经不是纯粹的路由器了。
|
|
13
0o0O0o0O0o OP |
|
14
0o0O0o0O0o OP |
 |
15
vmebeh 2023-07-16 15:31:25 +08:00 via iPhone
b 的口接 a 的 lan1:
a 的 lan 1: untag vlan1 ,tag vlan10 b 的一样:untag vlan1 ,tag vlan10 ,不需要 wan ,无线的设置我没用过就不清楚了 |
|
16
vmebeh 2023-07-16 15:33:48 +08:00 via iPhone
需要 b 能 ping 通 a 的话就要新建网络设备分别绑定 vlan1 ,vlan10 ,再设置好防火墙(注意转发的设置,不然来宾形同虚设)
|
|
17
0o0O0o0O0o OP @vmebeh
#15 是的,附言里就是这样成功的,这个成功之后无线比较简单,wireless wifi-iface 的的 network 设置成对应的 network interface 就可以 #16 B 没有防火墙,也没有绑定 VLAN 1 ,能通过 B 的访客网络 ping 通 192.168.10.1 ,与此同时 A 上设定的防火墙规则也是生效的,有什么我没注意到的坑吗? |
Select Language