Quelle:
Robin Weiligmann #Lobby > Switch-VLAN-Konfig mit aktueller Firmware @ 💬
Da es in letzter Zeit desöfteren zu Verwirrungen gekommen ist:
DSA ersetzt das herkömmliche swconfig. Es bedarf jetzt also keiner fummeligen Switch-Konfiguration mehr.
Das bedeutet kurzum, dass jeder einzelne Port als "natives" Linux-Interface "auftaucht" und somit auch mit den Standard Linux-Werkzeugen (ip, bridge, ip link, ethtool) bedient werden kann.
Wenn ihr euch auf einem Gluon (respektive OpenWRT) folgendes anschaut, ist jeder Port des Routers aufgeführt (In diesem Fall: wan, lan1, lan2, lan3):
root@HAW-Gluon-Uplink-NEU:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1504 qdisc mq state UP qlen 1000
link/ether 96:f0:8a:ac:cc:ef brd ff:ff:ff:ff:ff:ff
3: wan@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-wan state UP qlen 1000
link/ether 80:af:ca:87:b3:96 brd ff:ff:ff:ff:ff:ff
4: lan1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether 80:af:ca:87:b3:95 brd ff:ff:ff:ff:ff:ff
5: lan2@eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 80:af:ca:87:b3:95 brd ff:ff:ff:ff:ff:ff
6: lan3@eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue master br-mesh_other state LOWERLAYERDOWN qlen 1000
link/ether 80:af:ca:87:b3:95 brd ff:ff:ff:ff:ff:ff
[... usw ...]
Mittlerweile wird die Netzwerk-Konfiguration des OpenWRTs auch abhängig von der Gluon-Konfiguration erstellt. Sprich in /etc/config/gluon und aktiviert die Änderung mit dem Befehl gluon-reconfigure
Wenn man nun dem Interface lan1 bspws. zwei VLAN-Tags mitgeben möchte, muss man die /etc/config/gluon erweitern.
config core 'core'
option domain 'ffmsd01'
config interface 'iface_wan'
option name '/wan'
list role 'uplink'
config interface 'iface_lan'
option name 'lan3'
list role 'mesh'
config wireless 'wireless'
option outdoor '0'
option preserve_channels '0'
config mesh_vpn 'mesh_vpn'
option enabled '1'
option limit_ingress '25000'
option limit_enabled '0'
option limit_egress '5000'
Standardmaßig gibt es in dieser Konfiguration nur
config interface 'iface_wan'
und
config interface 'iface_lan'
Die Sektion iface_lan habe ich angepasst von
option name '/lan'
(was als wildcard für alle LAN-Ports gilt) zu
option name 'lan3'
abgeändert um noch einen nativen Mesh-Port auf lan3 zu haben.
Um bspws. auf dem lan1 nun meine VLAN-Konfiguration zu erstellen, muss man in der /etc/config/gluon einfach neue Sektionen anfügen.
config interface 'iface_lan1_vlan52'
option name 'lan1.52'
list role 'mesh'
config interface 'iface_lan1_vlan42'
option name 'lan1.42'
list role 'client'
config interface 'iface_lan1_native'
option name 'lan1'
list role 'client'
Wenn man sich das ansieht ist es hoffentlich selbsterklärend, dass das Client-Netz untagged und mit dem VLAN-Tag 42 konfiguriert wird. Das Mesh hingegen wird mit dem VLAN-Tag 52 konfiguriert.
gluon-reconfigure und die Netzwerk-Konfig sollte sich anpassen.. Eventuell ist ein gluon-reload fällig.
Das ganze geht natürlich auch mit uci-Befehlen, find ich nur fummeliger ;)
Dadurch sollte die VLAN- und Switch-Konfiguration nun auch Firmware-Upgrade sicher sein.