Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenWrt x86_64 z kilkoma ETH jako switch LAYER2 z VLAN ACCESS/TRUNK.
Zaloguj się lub zarejestruj by napisać odpowiedź
Dobry Wszystkim.
Wiem, że cel projektu OpenWrt to LAYER3, ale czy podstawowa funkcjonalność switcha zarządzalnego LAYER2 jest możliwa.
Chciałbym użyć OpenWrt x86_64 z kilkoma ETH jako switch LAYER2 z VLAN ACCESS/TRUNK w scenariuszu:
"router on a stick".
Czy powyższy scenariusz jest możliwy?
Jeżeli nie to czy istnieję projekt open source software-owego switch-a LAYER2 z VLAN ACCESS/TRUNK?
Możesz normalnie złożyć interfejsy w bridge i bawić się vlanami, choć nie wiem czy czasami nie chodziło Ci o https://www.openvswitch.org/
Zastanawiałem się nad Open vSwitch, ale wiki OpenWrt milczy w tej kwestii.
Chyba, że coś przeoczyłem.
Dla klarowności przekazu:
Są dwa hosty OpenWrt x86_64:
--> pierwszy robi routing
--> drugi robi switching
OT: VyOS
Dobry Wszystkim.
...Chciałbym użyć OpenWrt x86_64 z kilkoma ETH jako switch LAYER2 z VLAN ACCESS/TRUNK w scenariuszu:
"router on a stick".
Czy powyższy scenariusz jest możliwy?
Czy na pewno chcesz używać aż takiej maszyny do takiego scenariusza?
Chyba że dla zabawy...bo normalnie to szkoda prądu, chyba że to prąd sąsiada 
Zastanawiałem się nad Open vSwitch, ale wiki OpenWrt milczy w tej kwestii.
Chyba, że coś przeoczyłem.Dla klarowności przekazu:
Są dwa hosty OpenWrt x86_64:
--> pierwszy robi routing
--> drugi robi switching
Switch z L3? Ew L2+? Szkoda prądu na to co może dobry switch robić
100Mb/s - 25Gb/sCzy na pewno chcesz używać aż takiej maszyny do takiego scenariusza?
Chyba że dla zabawy...bo normalnie to szkoda prądu, chyba że to prąd sąsiada
Jestem świadomy braku logiki takiego scenariusza w realu.
Potrzebuję zarządzalnego switch-a za zero cebulionów do środowisko wirtualnego w ramach poligonu doświadczalnego.
W sumie, czy to do zabawy, czy już na zawsze, Twój wybór, to tak jak pisał Cezary możesz pobawić się tagowaniem portów i łączeniem w bridga . Tym bardziej że chcesz podstawową funkcjonalność.
Dobry Wszystkim.
...ale czy podstawowa funkcjonalność switcha zarządzalnego LAYER2 jest możliwa...
Mając już sprzęt, czemu od razu nie sprawdziłeś interesujących funkcji?
Mając już sprzęt, czemu od razu nie sprawdziłeś interesujących funkcji?
Ustawiłem fizyczny zarządzalny switch z routingiem OPNsense w scenariuszu: "router on a stick".
Teraz chciałbym to powtórzyć w środowisku wirtualnych, ale trafiłem na ścianę przy poszukiwaniach software-owego zarządzalnego switch-a za zero PLN.
Jako domowy router używam OpenWrt (nic szczególnego - thinclient, modem LTE, kilka VLAN, fizyczny switch mikrotik) stąd naturalnie zapytałem o OpenWrt, czy wrzucenie OW do roli typowego zarządzalnego switch-a nie jest sztuką dla sztuki, czy jest coś lepszego łatwiejszego do ogarnięcia?
I tu jest różnica w pytaniach. Najpierw było:
Chciałbym użyć OpenWrt x86_64 z kilkoma ETH jako switch LAYER2 z VLAN ACCESS/TRUNK w scenariuszu:
"router on a stick".
Czy powyższy scenariusz jest możliwy?
mar_w napisał/a:Mając już sprzęt, czemu od razu nie sprawdziłeś interesujących funkcji?
Ustawiłem fizyczny zarządzalny switch z routingiem OPNsense w scenariuszu: "router on a stick".
Teraz chciałbym to powtórzyć w środowisku wirtualnych, ale trafiłem na ścianę przy poszukiwaniach software-owego zarządzalnego switch-a za zero PLN.
Jako domowy router używam OpenWrt (nic szczególnego - thinclient, modem LTE, kilka VLAN, fizyczny switch mikrotik) stąd naturalnie zapytałem o OpenWrt, czy wrzucenie OW do roli typowego zarządzalnego switch-a nie jest sztuką dla sztuki, czy jest coś lepszego łatwiejszego do ogarnięcia?
Odpowiedź na pierwszy cytat: scenariusz jest możliwy.
A na drugi cytat odpowiedź jest subiektywna, bo jakby jedna dystrybucja była najlepsza to nikt by się nie interesował pozostałymi i szybko by upadły z braku zainteresowania społeczności, sponsorów itd itp
I jak widzisz są to zupełnie różne pytania z Twojej strony.
Potrzebuję zarządzalnego switch-a za zero cebulionów do środowisko wirtualnego w ramach poligonu doświadczalnego.
Skoro chcesz to sprawdzić jako poligon to nie ma się nad czym zastanawiać.
Tak jakby żołnierz spytał czy poligon w Drawsku jest łatwiejszy niż poligon w Świętoszowie ?
Jedź i sprawdź Zdobędziesz doświadczenie którego nikt Ci nie zabierze.
Zanim napisałem pierwszy post tutaj rozpocząłem próby zmuszenia OpenWrt do roli typowego zarządzalnego switch-a we wspomnianym scenariuszu "router on a stick"
Niestety nie działało, więc zadałem pytanie czy to w ogóle możliwe.
FIREWALL w OW jako switch: WYŁĄCZONY
Ostatnia testowana konfiguracja wygląda następująco:
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].ports='eth3'
network.management=interface
network.management.device='br-lan'
network.management.proto='static'
network.management.ipaddr='192.168.35.1'
network.management.netmask='255.255.255.0'
network.management.ip6assign='60'
network.@device[1]=device
network.@device[1].type='bridge'
network.@device[1].name='breth01'
network.@device[1].ports='eth0' 'eth1'
network.@device[1].ipv6='0'
network.@device[1].vlan_filtering='1'
network.@bridge-vlan[0]=bridge-vlan
network.@bridge-vlan[0].device='breth01'
network.@bridge-vlan[0].vlan='4'
network.@bridge-vlan[0].ports='eth0:u*' 'eth1:t'
network.@bridge-vlan[1]=bridge-vlan
network.@bridge-vlan[1].device='breth12'
network.@bridge-vlan[1].vlan='1'
network.@bridge-vlan[1].ports='eth1:u*' 'eth2:u*'
network.@device[2]=device
network.@device[2].type='bridge'
network.@device[2].name='breth12'
network.@device[2].ports='eth1' 'eth2'
network.@device[2].ipv6='0'
network.@device[2].vlan_filtering='1'
network.@device[3]=device
network.@device[3].name='eth0'
network.@device[3].ipv6='0'
network.@device[4]=device
network.@device[4].name='eth1'
network.@device[4].ipv6='0'
network.@device[5]=device
network.@device[5].name='eth2'
network.@device[5].ipv6='0'
network.@device[6]=device
network.@device[6].name='eth3'
network.@device[6].ipv6='0'Port w jednym bridge. Masz chociaż by eth1 w breth12 oraz breth01, tak nie zadziała.
Interfejsy eth0 eth1 eth2 podniesione.
Fragment konfiguracji:
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].ports='eth3'
network.management=interface
network.management.device='br-lan'
network.management.proto='static'
network.management.ipaddr='192.168.35.1'
network.management.netmask='255.255.255.0'
network.management.ip6assign='60'
network.@device[1]=device
network.@device[1].type='bridge'
network.@device[1].name='breth012'
network.@device[1].ports='eth0' 'eth1' 'eth2'
network.@device[1].ipv6='0'
network.@device[1].vlan_filtering='1'
network.@bridge-vlan[0]=bridge-vlan
network.@bridge-vlan[0].device='breth012'
network.@bridge-vlan[0].vlan='4'
network.@bridge-vlan[0].ports='eth0:u*' 'eth1:t'
network.@bridge-vlan[1]=bridge-vlan
network.@bridge-vlan[1].device='breth012'
network.@bridge-vlan[1].vlan='1'
network.@bridge-vlan[1].ports='eth1:u*' 'eth2:u*'Nie działa.
Gdzie popełniłem błąd?
A co wg ciebie powinno działać a nie działa?
Cezary, czy po Twojej odpowiedzi mam rozumieć, że powyższa konfiguracja musi działać w scenariuszu:
"router on a stick"?
Moje testowe wirtualne środowisko wygląda następująco:
SWITCH OW
--> do ETH0 wchodzi źródło netu bez tagowania (DHCP).
Następnie switch OW dokleja TAG id 4.
--> z ETH1 wychodzi tag 4.
Router jest podłączony do switch-a OW w ETH1.
Następnie router przechwytuję ramki TAG 4 do WAN VLAN4.
W routerze interfejs "rodzic" działa jako LAN.
--> ETH2 to interfejs ACCESS dla klienta, który pobiera konfigurację via DHCP.Szczerze mówić nie mam pojęcia o czym piszesz wspominając cały czas hasło "router on a stick" a pokazując konfigurację z 4 portami.
Nie znam wszystkich mechanizmów OW na wylot, więc zapytałem czy da radę ustawić OW w ramach wspomnianego scenariusza.
Gdybym otrzymał odpowiedź w stylu "nie da rady" to nie walczyłbym z OW.
Po prostu próbuję sprawdzić czy się da nie znając ograniczeń OW.
Koncepcja "router on a stick" dotyczy jednego interfejsu i jego obsługi przez vlany. Ty masz cztery interfejsy i nie wiem czemu usilnie próbujesz zrobić z nich jednego switcha i później go znów dzielić zamiast wykorzystać po prostu oddzielne interfejsy.
Ale tak, da się. Możesz to vlanować jak chcesz przecież, to od ciebie zależy jak i na czym zrobisz vlany.
Wiem na czym polega koncept "router on a stick".
Jak wspomniałem poprzednio zrealizowałem go na fizycznym switch-u.
Teraz próbuję odtworzyć w środowisku wirtualnym.
Więc działaj, jak ci fizycznie działało to po prostu zrób identyczną konfigurację.
To był fizyczny switch MikroTik z swOS.
W przypadku OW sposób konfiguracji wygląda trochę inaczej i całkiem możliwe, że nie znam jakiegoś mechanizmu istotnego dla OW w tym scenariuszu.
Czytaj więc:
https://openwrt.org/docs/guide-user/net … ing-to-dsa oraz https://openwrt.org/docs/guide-user/net … i-tutorial z tą dokładnością że ty dnsa nie masz tylko masz od razu interfejsy fizyczne eth*.
Wiem na czym polega koncept "router on a stick".
...
niby wiesz a używasz różnych portów do przerzucania pakietów:
Router jest podłączony do switch-a OW w ETH1.
Następnie router przechwytuję ramki TAG 4 do WAN VLAN4.
W routerze interfejs "rodzic" działa jako LAN.
--> ETH2 to interfejs ACCESS dla klienta, który pobiera konfigurację via DHCP.
powinieneś użyć jednego interfejsu i jednego kabla w którym masz WAN i LAN (jeden tagowany drugi nie tagowany)
a u Ciebie jest ETH1 i ETH2 co zaprzecza koncepcji "router na PATYKU"
niby wiesz a używasz różnych portów do przerzucania pakietów:
powinieneś użyć jednego interfejsu i jednego kabla w którym masz WAN i LAN (jeden tagowany drugi nie tagowany)
a u Ciebie jest ETH1 i ETH2 co zaprzecza koncepcji "router na PATYKU"
Napisałem o tym wcześniej, ale spróbuję jeszcze raz, aby udowodnić, że rozumiem koncept "patyka".
Tak ustawiłem na fizycznym switch-u (czyli nie OpenWrt):
Na fizycznym switch-u pierwszy port odbiera nietagowaną ramkę i dodaje TAG id 4.
Następnie w drugim porcie puszcza tagowaną ramkę i właśnie tę tagowaną ramkę oznaczam w routerze jako wirtualny port VLAN4 WAN.
Fizyczny port routera (router ma tylko jeden ETH) służy jako LAN (untag vid 1) do switch-a, więc kolejne porty switch-a należą do sieci LAN.
Próbuję powielić ten scenariusz w wirtualnym środowisku i tutaj ETH2 należy do sieci LAN (vlan id 1 untag).
Natomiast ETH1 switch-a od strony routera jest rodzicem dla wirtualnego portu VLAN tag id 4, który jest WAN-em.
Sam ETH1 switch-a od strony router-a działa jako LAN (vlan id 1 untag).
Router on a stick dziala tak ze na jednym porcie fizycznym masz wan otagowany i lan - niekoniecznie otagowany i z tego portu laczysz sie do switcha i tam ustawiasz tagowany id wan i lan niekoniecznie tagowany, a także na owym switchu wypuszczasz już na porty jakie chcesz wan i lan.
100Mb/s - 25Gb/sZaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenWrt x86_64 z kilkoma ETH jako switch LAYER2 z VLAN ACCESS/TRUNK.
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc