OpenWrt/WhiteRussian/SeparazioneVlan - La Knowledge Base di Kurgan

Usare tutte le ethernet separatamente

Questa configurazione usa tutte le ethernet separatamente (una di esse resta in bridge con la wireless, ma ovviamente e` possibile separarla)

Consiglio di installare "robocfg" tramite il quale e` possibile verificare lo stato del link di ogni porta dello switch, utile per capire quali numeri di porta "interni" corrispondono ai numeri di presa "esterni", perche` non sempre sono in ordine. Per fare questo si usa il comando "robocfg show".

Per il Linksys WRT54GL la tabella e` come segue:

Interfaccia fisica	Nome dato da robocfg
4	0
3	1
2	2
1	3
WAN	4
Interna	5

Prima di tutto si configurano delle nuove VLAN, una per ogni porta. La vlan0 (LAN) viene ridotta da 4 porte a una, la vlan1 (WAN) resta com'e`.

# LAN
nvram set vlan0ports="1 5*"

# vlan 2
nvram set vlan2hwname=et0
nvram set vlan2ports="2 5"

# vlan 3
nvram set vlan3hwname=et0
nvram set vlan3ports="3 5"

# vlan 4
nvram set vlan4hwname=et0
nvram set vlan4ports="4 5"

Poi, si definisce per ogni interfaccia un "nome" di comodo (che so, DMZ, DMZ2, rete_protetta, ecc) e lo si assegna ad ogni vlan, completo di una configurazione IP. In pratica, per ogni vlan si definiscono delle variabili in nvram che serviranno a configurare le interfacce.

Questo e` un esempio di una vlan con ip statico. Il nome delle variabili inizia con una stringa "camera" seguita da un underscore. La stringa "camera" identifica il nome della interfaccia e chiaramente deve essere uguale per tutte le righe di configurazione di una vlan e diversa fra le varie vlan. Le stringhe dopo l'underscore identificano il parametro (netmask, indirizzo, interfaccia, eccetera)

nvram set camera_ifname=vlan2
nvram set camera_ifnames=vlan2
nvram set camera_proto=static
nvram set camera_ipaddr=172.16.0.1
nvram set camera_netmask=255.255.255.0

Questo e` un esempio di una vlan con ip dinamico (openwrt e` client dhcp):

nvram set rete_ifname=vlan3
nvram set rete_proto=dhcp

Per finire, si possono tirare su le interfacce usando il nome a sinistra dell'underscore, cosi`:

ifup camera

Se si vuole che le interfacce partano al boot, occorre modificare il file /etc/init.d/S40network aggiungendovi una riga di "ifup" per ogni vlan che si vuole che parta al boot.

Non dimenticate di dare nvram commit alla fine del lavoro prima di ribootare.

OpenWrt/WhiteRussian/SeparazioneVlan (last edited 2009-04-12 17:33:25 by localhost)