社区 › 电脑讨论(新) › Openwrt ap模式多vlan多ssid配置

lajizhi 发表于 2022-8-23 04:16

Openwrt ap模式多vlan多ssid配置

本帖最后由 lajizhi 于 2022-8-23 04:21 编辑

记录一下使用Mikrotik crs326三层交换机和红米ax6s刷OpenWrt配置多ssid多vlan。讲一下为什么选择这两台设备，主要是便宜，一千块钱就能买到L3 hw-offload的交换机就问你值不值[偷笑] ，以及OP官方支持的WiFi6设备，不要跟我讲高通ax6所谓的理财神器，QSDK就是屑！
OpenWrt在21之后使用了dsa交换驱动，把所有口挂在bridge上，再在bridge上配置vlan。这个和RouterOS的思路是一样的，要访问OP/ROS系统后台，就需要把CPU（OP的eth0/ROS的bridge1）打上tag。

配置如图所示，交换机1-8口 access untag vlan 11，9-16口 access untag vlan21, 17口管理口access untag vlan 88, 24口trunk

先配交换机 1.加入bridge
/interface bridge port
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether1 pvid=11
    ...省略
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether8 pvid=11
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether9 pvid=21
    ...省略
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether16 pvid=21
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether17 pvid=88
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=ether24
2.二层vlan
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether24 untagged=\
    ether1,ether2...ether8 vlan-ids=11
add bridge=bridge1 tagged=bridge1,ether24 untagged=\
    ether9,ether10...ether16 vlan-ids=21
add bridge=bridge1 tagged=bridge1,ether24 untagged=ether17 vlan-ids=88
3.三层
/interface vlan
add interface=bridge1 name=vlan11 vlan-id=11
add interface=bridge1 name=vlan21 vlan-id=21
add interface=bridge1 name=vlan88-MGMT vlan-id=88
/ip address
add address=192.168.11.1/24 interface=vlan11 network=192.168.11.0
add address=192.168.21.1/24 interface=vlan21 network=192.168.21.0
add address=192.168.88.1/24 interface=vlan88-MGMT network=192.168.88.0
4.Dhcp-server,pool,acl配置跳过
接着配置ax6s
首先去除wan和wan6口，禁用firewall，dhcp，pppoe组件。
我这里选择编译固件直接去除相应软件，并修改dts把四个口均设置为lan口。

进入luci后台，br-lan选上eth0（cpu口）桥接所有接口。

选择Bridge VLAN filtering，如图所示。

管理VLAN88 eth0和lan1为tag 如果想额外配置管理口，就选择lan2/3/4为untag并勾上Primary VLAN（PVID）
VLAN11和21 只有lan1为tag，可配置额外的access口


在interfaces为管理VLAN配置三层静态IP，记得删除原有的LAN(br-lan)。同时为无线创建桥，再在无线里选择桥就好了。

lovezhiqi 发表于 2022-8-23 07:19

搞得太麻烦了

tedaz 发表于 2022-8-23 08:19

完全看不懂在说什么

v061 发表于 2022-8-23 08:21

tedaz 发表于 2022-8-23 08:19
完全看不懂在说什么

.。。。。。。。。+1

mpls 发表于 2022-8-23 11:42

对于企业AP来说这是最基本的操作啦，每个射频可以起16个ssid。家用的话可以给iot设备，国内访问，外部访问，以及访客分别划分ssid进行隔离。

lajizhi 发表于 2022-8-23 16:41

lovezhiqi 发表于 2022-8-23 07:19
搞得太麻烦了

看需求，要划vlan ssid不上ap只能搞op了

twoblack 发表于 2022-8-23 17:24

支持卡扎菲大佐（虽然确实看不懂[狂笑]

taotao0210 发表于 2022-8-23 17:50

请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀？我现在装的OP似乎都没有这个选项卡了

goat 发表于 2022-8-23 20:32

lajizhi 发表于 2022-8-23 16:41
看需求，要划vlan ssid不上ap只能搞op了

单上vlan+ssid其实原厂就行[偷笑]，而且效果还不错
就是没有11r[流泪]

hcym 发表于 2022-8-23 20:53

完全不懂，肯定厉害
[无奈]

lajizhi 发表于 2022-8-23 21:44

taotao0210 发表于 2022-8-23 17:50
请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀？我现在装的OP似乎都没有这个选项卡了 ...

看驱动和内核的吧

guiwei10 发表于 2022-8-23 23:00

确实看不懂，以为是vlan跟多拨

Baishui 发表于 2022-8-24 00:01

刷了openwrt之后有测速吗？无线吞吐还能到多少？

lajizhi 发表于 2022-8-24 02:18

本帖最后由 lajizhi 于 2022-8-24 02:33 编辑

Baishui 发表于 2022-8-24 00:01
刷了openwrt之后有测速吗？无线吞吐还能到多少？

80hz握手1.2Gbps实际500-600Mbps的样子，LAN口只有1G，两百多块佛系用吧，有什么场景要这么快速度[睡觉]
链路聚合的话，交换机只支持802.3ad和 balance-xor 的硬件加速，不能叠加带宽。 选balance-rr的话，两条链路都有流量，但是交换机cpu太差合计500Mbps还不如单条跑1G

更新：看了acwifi的帖子 www.acwifi.net/19291.html 刷机不仅不影响速度甚至还能开160hz提高速度[狂笑] 鉴于隔壁高通qsdk的尿性，我对闭源驱动没什么兴趣，就直接拿OP官方的主线编译

若灵 发表于 2022-8-24 10:40

taotao0210 发表于 2022-8-23 17:50
请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀？我现在装的OP似乎都没有这个选项卡了 ...

看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA，就是这种的配置模式，而非swconfig。

DSA的优势就是能够直接把无线加到bridge里，并带上想配置的vlan tag。

不过一般来说，家用没必要做这么复杂，本身家庭内网很少有组播流量。

Juzi丶 发表于 2022-8-24 11:05

为啥要去改dts，这只是一个命名而已，不影响实际功能

taotao0210 发表于 2022-8-24 11:25

若灵 发表于 2022-8-24 10:40
看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA，就是这种的配置模式，而非swconfig。



我现在用的DSA驱动的，eSIR的8月份的小包，没有这个选项卡

请问下这个可以自己配置显示出来吗？

若灵 发表于 2022-8-24 11:34

本帖最后由 若灵 于 2022-8-24 11:37 编辑

taotao0210 发表于 2022-8-24 11:25
我现在用的DSA驱动的，eSIR的8月份的小包，没有这个选项卡

请问下这个可以自己配置显示出来吗？ ...

请用官方的openwrt，且major release > 21，或者基于官方的默认配置构建

Lean的openwrt已经和官方的差距很大了，不清楚对应的配置是什么处理的。

magiclu 发表于 2022-8-24 12:57

lajizhi 发表于 2022-8-24 02:18
80hz握手1.2Gbps实际500-600Mbps的样子，LAN口只有1G，两百多块佛系用吧，有什么场景要这么快速度
...

这个无线速度和我之前买的华硕acrh17差不多 1百多块佛系用
也是openwrt 也用到了多vlan多ssid
你这个是2.5g的接口?貌似和千兆的没区别

在交换机上配置vlan之间的规则太麻烦 不如在路由器上搞省事(尤其是我家里有多个交换机) 一般也不会有多少流量的 不存在问题
Mikrotik 的交换机我也有 直接当傻瓜交换机用的

lajizhi 发表于 2022-8-24 16:20

magiclu 发表于 2022-8-24 12:57
这个无线速度和我之前买的华硕acrh17差不多 1百多块佛系用
也是openwrt 也用到了多vlan多ssid
你这个是2. ...

2.5G是cpu到交换机芯片的带宽，实际还是4个千兆口。
都买三层交换机了肯定要用硬件线速转发啦[傻笑]

lajizhi 发表于 2022-8-24 16:24

若灵 发表于 2022-8-24 10:40
看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA，就是这种的配置模式，而非swconfig。




DSA的优势就是能够直接把无线加到bridge里，并带上想配置的vlan tag。
请教一下，无线是挂在cpu下的，而4个lan口是挂在和cpu连接的交换芯片下，无线到lan的流量是要过cpu的。如果是隔壁routeros，不同交换芯片下的端口是无法加入到同一个 bridge 下的。

gongxg0302 发表于 2022-12-10 16:30

一直不理解openwrt里什么时候CPU(在你这儿是eth0)需要打tag

solar_cs 发表于 2022-12-10 16:36

不懂，刷了OPENWRT乱玩。

sunzen 发表于 2022-12-10 21:11

不错 我也尝试一下

查看完整版本: Openwrt ap模式多vlan多ssid配置