Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
vlan_tagging [2017/08/26 09:54] – [Beispiel (Konfiguration Norbert) Idee] norb | vlan_tagging [2021/10/19 08:42] (aktuell) – [Beispiel (Konfiguration Norbert) Idee] bilderkiste | ||
---|---|---|---|
Zeile 15: | Zeile 15: | ||
Ein VLAN-Datenpaket bezeichnet man als " | Ein VLAN-Datenpaket bezeichnet man als " | ||
- | Normale Switche leiten alle Pakete richtig weiter. Endgeräte, wie zum beispiel ein PC, können diese normalerweise | + | Normale Switche leiten alle Pakete richtig weiter. Endgeräte, wie zum beispiel ein PC, können diese normalerweise |
====== Beispiel (Konfiguration Norbert) Idee ====== | ====== Beispiel (Konfiguration Norbert) Idee ====== | ||
- | Aber wie kann dan ein normaler Computer auf das Client Netz oder das Private Netz zugreifen? | + | Aber wie kann dann ein normaler Computer auf das Client Netz oder das Private Netz zugreifen? |
Man überlegt sich zuerst verschiedene VLANs z.B. | Man überlegt sich zuerst verschiedene VLANs z.B. | ||
- | * untagged: privates LAN | + | * VLAN 11: privates LAN |
- | * tagged | + | * VLAN 12: Mesh-Netz |
- | * tagged | + | * VLAN 13: Client-Netz |
+ | |||
+ | Nun nehmen wir uns zwei Freifunk-Router z.B. TP-WR1043 | ||
+ | * Port 0 (der geht zur Software): VLAN 11, 12 und 13 tagged | ||
+ | * Port 1 (gelb): untagged VLAN 11 privates | ||
+ | * Port 2 (gelb): untagged VLAN 12 Mesh-Netz | ||
+ | * Port 3 (gelb): untagged VLAN 12 Mesh-Netz | ||
+ | * Port 4 (gelb): untagged VLAN 13 Client-Netz | ||
+ | * WANport (blau): untagged VLAN 11 privates Netz | ||
- | Das private LAN läuft weiter auf untagged, damit auch Router, die nicht mit der VLAN-Konfiguration | + | ACHTUNG!!! Port1-4 laufen |
+ | Bei einem TL-WR841 laufen | ||
- | Nun nehmen wir uns zwei Freifunk-Router z.B. TP-WR1043 (Gigabittauglich). Beide erhalten folgende Konfiguration: | + | Die beiden Switche werden nun über Port 1 miteinander verbunden. |
- | * Switchport 1 (gelb): untagged privates Netz | + | Nun kann man bei beiden Switchen aus Port 2 und 3 Meshnetz einspeisen/ |
- | * Switchport | + | |
- | * Switchport | + | |
- | * Switchport 4 (gelb): untagged | + | |
- | * WANport (blau): Trunk-Netz (tagged VLAN 12,VLAN 13 und untagged privates Netz. Das Client-Netz | + | |
- | Die beiden | + | Vom Switch2 kann man dann die einzelnen Netze an den einzelnen Ports entnehmen. Schließt man seinen Rechner an Port4 (Client-Netz), |
- | An den ersten Switch | + | Die VLANs werden |
- | * Switchport 0 (gelb): privates Netz | + | |
- | * Switchport 1 (gelb): Mesh-Netz, z.B. vom Offloader | + | |
- | * Switchport 2 (gelb): IoT-Netz | + | |
- | * Switchport 3 (gelb): nichts (aber hier kommt Client-Netz raus) | + | |
- | * WANport (blau): Switch 2 | + | |
- | Vom Switch2 kann man dann die einzelnen Netze an den einzelnen Ports entnehmen. Schließt man seinen Rechner an Prot 2 (IoT-Netz), hab man aber keinen Zugriff aufs private Netz, was ja gewollt ist. Außnahme: Man verbindet die beiden Netze mit z.B. einem LAN-Kabel. | + | <code ini / |
+ | config switch | ||
+ | option name ' | ||
+ | option reset ' | ||
+ | option enable_vlan ' | ||
- | Die UCI-Befehle für diese Konfiguration (nicht updatefest) lauten wie folgt: | + | config switch_vlan ' |
+ | option device ' | ||
+ | option vlan ' | ||
+ | option ports '0t 1 2 3 4' | ||
+ | config switch_vlan | ||
+ | option device ' | ||
+ | option vlan ' | ||
+ | option ports '0t 1t' | ||
- | Debuggen geht mit < | + | config switch_vlan |
+ | option device 'switch0' | ||
+ | option vlan ' | ||
+ | option ports '0t 1t 2 3' | ||
+ | config switch_vlan | ||
+ | option device ' | ||
+ | option vlan ' | ||
+ | option ports '0t 4' | ||
+ | </ | ||
- | ====== Quellen ====== | + | Außerdem mussen die VLANs den Netzwerken intern zugeordnet und Mesh-on-LAN aktiviert werden. Folgende Anpassungen sind nötig: |
+ | <code > | ||
+ | uci set network.wan.ifname=' | ||
+ | uci set network.mesh_lan.ifname=' | ||
+ | uci set network.mesh_lan.auto=1 | ||
+ | uci set network.client.ifname=' | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====== Quellen ====== | ||
+ | [[http:// | ||
[[https:// | [[https:// |
vlan_tagging.1503741289.txt.gz · Zuletzt geändert: 2020/10/17 20:04 (Externe Bearbeitung)