Configurer les VLANs

De neufbox 4

L'utilitaire robocfg

Robocfg est un utilitaire écrit par Oleg Vdovikin pour permettre la configuration matérielle du switch ethernet de 6-ports Broadcom BCM5325E . Lorsqu'ils sont utilisés correctement, il est possible de configurer le commutateur de façon à ce qu'il permette à chacun des cinq ports exposés du commutateur d'être traités en tant qu'entité distincte, interface Ethernet individuelle.

En utilisant robocfg, le commutateur peut aussi être configuré de manière à baliser les paquets pour l'utilisation dans les réseaux VLAN activé, et de configurer chaque port du MDI, duplex, et des réglages de vitesse. Les options de Robocfg peut être spécifié individuellement, ou côte à côte sur une seule ligne, chaque nouvelle option de paramètre et séparés par un espace.

Plus d'info : http://wiki.openwrt.org/OpenWrtRoboCfg

source:wiki.openwrt.org

Utilisation

Lors de la modification des affectations des VLAN au ports , le commutateur doit être désactivée avant de modifier les réglages, puis réactivé après les paramètres ont été entrés.

  • Numéros de port, suivi par "t" laissera les paquets tagués (tagged paquets)
  • Les numéros de ports avec un "u", ou pas de "t", vont détaguer les paquets (untag paquets) lors de leur passage à travers l'interface.

ADSL Classique

[Schéma]

root@Lost ~] robocfg show
Switch: enabled
Port 0(W): 100FD enabled stp: forward vlan: 0 mac: 00:00:00:00:00:00
Port 1(4): 100FD enabled stp: forward vlan: 1 mac: 00:00:00:00:00:00
Port 2(3):  10HD enabled stp: forward vlan: 2 mac: 00:00:00:00:00:00
Port 3(2):  DOWN enabled stp: forward vlan: 3 mac: 00:00:00:00:00:00
Port 4(1):  DOWN enabled stp: forward vlan: 4 mac: 00:00:00:00:00:00
Port 5(C): 100FD enabled stp: forward vlan: 1 mac: 00:00:00:00:00:00
VLANs: BCM5325/535x disabled mac_check mac_hash
vlan0: 0 5t
vlan1: 1 5t
vlan2: 2 5t
vlan3: 3 5t
vlan4: 4 5t
  • Port 5 : Port Interne de la NB pour faire le lien entre LAN et WAN
  • Port 4 : Port ?
  • Port 3 : Port ?
  • Port 2 : Port PC3
  • Port 1 : Port PC2
  • Port 0 : Port WAN ?

ports 3, 4 et 5 non identifiés

Le port 1 est le port PC2

Le port 2 est le port PC3

ethctl br0 Port2(3) PC2 eth1.3 Port3(2) PC3 eth1.4 Port0(W) PC1 eth1.2 Port 4 wl0 Port 5 usb0 TV

Exemple 1

L'exemple suivant (qui configure chaque port physique avec son propre réseau local virtuel), a été étendu afin de mieux montrer à chaque action:

robocfg switch disable
robocfg vlans enable reset
robocfg vlan 0 ports "0 5t"
robocfg vlan 1 ports "1 5t"
robocfg vlan 2 ports "2 5t"
robocfg vlan 3 ports "3 5t"
robocfg vlan 4 ports "4 5t"
robocfg switch enable

Pour une connexion citéfibre avec le multiroom

robocfg switch disable vlans enable reset 
robocfg vlan 2101 ports "0u 1u 2t 5t"
robocfg vlan 100 ports "2t 5t"
robocfg port 0 state enabled
robocfg stp none 
robocfg switch enable
  • Pour le vlan 2101 les ports 0, 1 vont dé-taguer les paquets en sortie et les ports 2 et 5 laisseront les paquets tagués.
  • Pour le vlan 100 les ports 2 et 5 laisseront les paquets tagués.

On doit attribuer des adresses MAC au VLAN :

ifconfig eth1.0 hw ether XX:XX:XX:XX:XX:00
ifconfig eth1.1 hw ether XX:XX:XX:XX:XX:01
ifconfig eth1.2 hw ether XX:XX:XX:XX:XX:02
ifconfig eth1.3 hw ether XX:XX:XX:XX:XX:03
ifconfig eth1.4 hw ether XX:XX:XX:XX:XX:04

On peut attribuer une adresse IP à chaque interface VLAN :

ifconfig eth1.X xx.xx.xx.xx netmask xx.xx.xx.xx

Puis activer le vlan :

ifconfig eth1.X up

ou plus simplement :

ip link set eth1.0 address XX:XX:XX:XX:XX:00 up

Gérer les ponts

Avec brctl

Le bridge LAN (br0) 192.168.1.1 contient :

  • eth1
  • eth1.2
  • eth1.3
  • eth1.4
  • wl0
  • usb0

Le bridge WAN (br1) 10.X.X.X contient :

  • nas_8_35
  • nas_0_65
  • nas_0_48
  • nas_0_49
  • nas_0_50
  • nas_0_51
  • nas_0_52
  • eth0

Afficher les interfaces

   [root@Lost ~] brctl show
   [root@Lost ~]       
   bridge name     bridge id               STP enabled     interfaces
   br1             8000.001733xxxx292       no             nas_8_35
                                                           nas_0_65
                                                           nas_0_48
                                                           nas_0_49
                                                           nas_0_50
                                                           nas_0_51
                                                           nas_0_52
                                                           eth0
   br0             8000.001733xxxx90       no              eth1.2
                                                           eth1.3
                                                           eth1.4
                                                           wl0
                                                           usb0

Commandes pour le snooping

       setportsnooping <bridge> <port> <addr>  set port snooping
       clearportsnooping       <bridge> <port> <addr>  clear port snooping
       showportsnooping        <bridge>        show port snooping
       enableportsnooping      <enable>                enable port snooping

Synthèse, ethctl

bridge_name
    interfaces        MAC         Décalage  Usage  VLAN    
br1             00:17:33:xx:yy:92    2            
    nas_8_35    00:17:33:xx:yy:93    3      PPPoE        
    nas_0_65    00:17:33:xx:yy:92    2            
    nas_0_48    00:17:33:xx:yy:9a    a            
    nas_0_49    00:17:33:xx:yy:9b    b            
    nas_0_50    00:17:33:xx:yy:9c    c            
    nas_0_51    00:17:33:xx:yy:9d    d            
    nas_0_52    00:17:33:xx:yy:9e    e            
    eth0        00:17:33:xx:yy:9f    f      TV        
                        
br0             00:17:33:xx:yy:90    0            
    eth1.2      00:17:33:xx:yy:95    5      PC1     vlan0    Port 0(W)
    eth1.3      00:17:33:xx:yy:96    6      PC2     vlan1    Port 1(4)
    eth1.4      00:17:33:xx:yy:97    7      PC3     vlan2    Port 2(3)
    wl0         00:17:33:xx:yy:91    1      wifi        
    usb0        00:17:33:xx:yy:90    0