Chiphell - 分享与交流用户体验

标题: Openwrt ap模式多vlan多ssid配置 [打印本页]
作者: lajizhi    时间: 2022-8-23 04:16
标题: Openwrt ap模式多vlan多ssid配置
本帖最后由 lajizhi 于 2022-8-23 04:21 编辑

记录一下使用Mikrotik crs326三层交换机和红米ax6s刷OpenWrt配置多ssid多vlan。讲一下为什么选择这两台设备,主要是便宜,一千块钱就能买到L3 hw-offload的交换机就问你值不值 ,以及OP官方支持的WiFi6设备,不要跟我讲高通ax6所谓的理财神器,QSDK就是屑!
OpenWrt在21之后使用了dsa交换驱动,把所有口挂在bridge上,再在bridge上配置vlan。这个和RouterOS的思路是一样的,要访问OP/ROS系统后台,就需要把CPU(OP的eth0/ROS的bridge1)打上tag。
(, 下载次数: 40)
配置如图所示,交换机1-8口 access untag vlan 11,9-16口 access untag vlan21, 17口管理口access untag vlan 88, 24口trunk
(, 下载次数: 31)
  1. 先配交换机 1.加入bridge
  2. /interface bridge port
  3. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
  4.     interface=ether1 pvid=11
  5.     ...省略
  6. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
  7.     interface=ether8 pvid=11
  8. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
  9.     interface=ether9 pvid=21
  10.     ...省略
  11. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
  12.     interface=ether16 pvid=21
  13. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
  14.     interface=ether17 pvid=88
  15. add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=ether24
  16. 2.二层vlan
  17. /interface bridge vlan
  18. add bridge=bridge1 tagged=bridge1,ether24 untagged=\
  19.     ether1,ether2...ether8 vlan-ids=11
  20. add bridge=bridge1 tagged=bridge1,ether24 untagged=\
  21.     ether9,ether10...ether16 vlan-ids=21
  22. add bridge=bridge1 tagged=bridge1,ether24 untagged=ether17 vlan-ids=88
  23. 3.三层
  24. /interface vlan
  25. add interface=bridge1 name=vlan11 vlan-id=11
  26. add interface=bridge1 name=vlan21 vlan-id=21
  27. add interface=bridge1 name=vlan88-MGMT vlan-id=88
  28. /ip address
  29. add address=192.168.11.1/24 interface=vlan11 network=192.168.11.0
  30. add address=192.168.21.1/24 interface=vlan21 network=192.168.21.0
  31. add address=192.168.88.1/24 interface=vlan88-MGMT network=192.168.88.0
  32. 4.Dhcp-server,pool,acl配置跳过
复制代码

接着配置ax6s
首先去除wan和wan6口,禁用firewall,dhcp,pppoe组件。
我这里选择编译固件直接去除相应软件,并修改dts把四个口均设置为lan口。
(, 下载次数: 34)
进入luci后台,br-lan选上eth0(cpu口)桥接所有接口。
(, 下载次数: 39)
选择Bridge VLAN filtering,如图所示。
(, 下载次数: 41)
管理VLAN88 eth0和lan1为tag 如果想额外配置管理口,就选择lan2/3/4为untag并勾上Primary VLAN(PVID)
VLAN11和21 只有lan1为tag,可配置额外的access口
(, 下载次数: 43)
(, 下载次数: 42)
在interfaces为管理VLAN配置三层静态IP,记得删除原有的LAN(br-lan)。同时为无线创建桥,再在无线里选择桥就好了。
作者: lovezhiqi    时间: 2022-8-23 07:19
搞得太麻烦了
作者: tedaz    时间: 2022-8-23 08:19
完全看不懂在说什么
作者: v061    时间: 2022-8-23 08:21
tedaz 发表于 2022-8-23 08:19
完全看不懂在说什么

.。。。。。。。。+1
作者: mpls    时间: 2022-8-23 11:42
对于企业AP来说这是最基本的操作啦,每个射频可以起16个ssid。家用的话可以给iot设备,国内访问,外部访问,以及访客分别划分ssid进行隔离。
作者: lajizhi    时间: 2022-8-23 16:41
lovezhiqi 发表于 2022-8-23 07:19
搞得太麻烦了

看需求,要划vlan ssid不上ap只能搞op了
作者: twoblack    时间: 2022-8-23 17:24
支持卡扎菲大佐(虽然确实看不懂
作者: taotao0210    时间: 2022-8-23 17:50
请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀?  我现在装的OP似乎都没有这个选项卡了
作者: goat    时间: 2022-8-23 20:32
lajizhi 发表于 2022-8-23 16:41
看需求,要划vlan ssid不上ap只能搞op了

单上vlan+ssid其实原厂就行,而且效果还不错
就是没有11r
作者: hcym    时间: 2022-8-23 20:53
完全不懂,肯定厉害
作者: lajizhi    时间: 2022-8-23 21:44
taotao0210 发表于 2022-8-23 17:50
请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀?  我现在装的OP似乎都没有这个选项卡了 ...

看驱动和内核的吧
作者: guiwei10    时间: 2022-8-23 23:00
确实看不懂,以为是vlan跟多拨
作者: Baishui    时间: 2022-8-24 00:01
刷了openwrt之后有测速吗?无线吞吐还能到多少?
作者: lajizhi    时间: 2022-8-24 02:18
本帖最后由 lajizhi 于 2022-8-24 02:33 编辑
Baishui 发表于 2022-8-24 00:01
刷了openwrt之后有测速吗?无线吞吐还能到多少?


80hz握手1.2Gbps实际500-600Mbps的样子,LAN口只有1G,两百多块佛系用吧,有什么场景要这么快速度
链路聚合的话,交换机只支持802.3ad和 balance-xor 的硬件加速,不能叠加带宽。 选balance-rr的话,两条链路都有流量,但是交换机cpu太差合计500Mbps还不如单条跑1G

更新:看了acwifi的帖子 www.acwifi.net/19291.html 刷机不仅不影响速度甚至还能开160hz提高速度 鉴于隔壁高通qsdk的尿性,我对闭源驱动没什么兴趣,就直接拿OP官方的主线编译
作者: 若灵    时间: 2022-8-24 10:40
taotao0210 发表于 2022-8-23 17:50
请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀?  我现在装的OP似乎都没有这个选项卡了 ...

看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA,就是这种的配置模式,而非swconfig。

DSA的优势就是能够直接把无线加到bridge里,并带上想配置的vlan tag。

不过一般来说,家用没必要做这么复杂,本身家庭内网很少有组播流量。
作者: Juzi丶    时间: 2022-8-24 11:05
为啥要去改dts,这只是一个命名而已,不影响实际功能
作者: taotao0210    时间: 2022-8-24 11:25
若灵 发表于 2022-8-24 10:40
看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA,就是这种的配置模式,而非swconfig。

我现在用的DSA驱动的,eSIR的8月份的小包,没有这个选项卡

请问下这个可以自己配置显示出来吗?
作者: 若灵    时间: 2022-8-24 11:34
本帖最后由 若灵 于 2022-8-24 11:37 编辑
taotao0210 发表于 2022-8-24 11:25
我现在用的DSA驱动的,eSIR的8月份的小包,没有这个选项卡

请问下这个可以自己配置显示出来吗? ...


请用官方的openwrt,且major release > 21,或者基于官方的默认配置构建

Lean的openwrt已经和官方的差距很大了,不清楚对应的配置是什么处理的。
作者: magiclu    时间: 2022-8-24 12:57
lajizhi 发表于 2022-8-24 02:18
80hz握手1.2Gbps实际500-600Mbps的样子,LAN口只有1G,两百多块佛系用吧,有什么场景要这么快速度
...

这个无线速度和我之前买的华硕acrh17差不多 1百多块佛系用
也是openwrt 也用到了多vlan多ssid
你这个是2.5g的接口?貌似和千兆的没区别

在交换机上配置vlan之间的规则太麻烦 不如在路由器上搞省事(尤其是我家里有多个交换机) 一般也不会有多少流量的 不存在问题
Mikrotik 的交换机我也有 直接当傻瓜交换机用的
作者: lajizhi    时间: 2022-8-24 16:20
magiclu 发表于 2022-8-24 12:57
这个无线速度和我之前买的华硕acrh17差不多 1百多块佛系用
也是openwrt 也用到了多vlan多ssid
你这个是2. ...

2.5G是cpu到交换机芯片的带宽,实际还是4个千兆口。
都买三层交换机了肯定要用硬件线速转发啦
作者: lajizhi    时间: 2022-8-24 16:24
若灵 发表于 2022-8-24 10:40
看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA,就是这种的配置模式,而非swconfig。

DSA的优势就是能够直接把无线加到bridge里,并带上想配置的vlan tag。

请教一下,无线是挂在cpu下的,而4个lan口是挂在和cpu连接的交换芯片下,无线到lan的流量是要过cpu的。如果是隔壁routeros,不同交换芯片下的端口是无法加入到同一个 bridge 下的。
作者: gongxg0302    时间: 2022-12-10 16:30
一直不理解openwrt里什么时候CPU(在你这儿是eth0)需要打tag
作者: solar_cs    时间: 2022-12-10 16:36
不懂,刷了OPENWRT乱玩。
作者: sunzen    时间: 2022-12-10 21:11
不错 我也尝试一下



欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/) Powered by Discuz! X3.5