OpenWrt DSA单臂路由设置
查看: 5683|回复: 12 OpenWrt DSA单臂路由设置 [复制链接] aniven aniven 当前离线 积分252 IP卡 狗仔卡 电梯直达 1# 发表于 2023-4-5 21:02 | 只看该作者 |倒序
查看: 5683|回复: 12
OpenWrt DSA单臂路由设置
[复制链接]
aniven
aniven
当前离线
积分252
IP卡
狗仔卡
电梯直达
1#
发表于 2023-4-5 21:02
|
只看该作者
|倒序浏览
|阅读模式
本帖最后由 aniven 于 2023-4-5 21:17 编辑
OpenWrt 从 21.02 之后升级成了 DSA(Distributed Switch Architecture) 分布式交换架构模式,也就是常说的 5.x 内核,之前的版本是 swconfig 模式,最显著的区别就是 DSA 去除了交换机配置插件,因此 VLAN 设置有些无从下手,下面讲解一下 DSA 中的 VLAN 设置方法以及单臂路由的实现。以 ZTE E8820S 设备为例(其他设备也类似),该设备有一个 WAN 口,4个千兆 LAN 口,默认情况下 OpenWrt 有一个网桥设备 br-lan 包含了4个端口(lan1~lan4),设备 wan 包含1个 wan 端口,接口 LAN 关联网桥设备 br-lan 提供局域网端口,接口 WAN 关联 wan 设备提供宽带接入端口。
VLAN 配置这种配置下 LAN 口和 WAN 口是相护隔离的,虽然没有配置 VLAN 但是通过不同接口分别关联也达到了隔离的目的,如果希望按照 swconfig 的方式配置,那么应该把 LAN 口及 WAN 口都加入到同一个网桥设备并划分 VLAN,如下图:
swconfig 配置方式
DSA 配置方式
设置之后会生成两个 VLAN 设备 br0.1 和 br0.2,务必在应用设置之前将接口 LAN 关联到 br0.1 并设置 IP 地址,否则将无法连接设备。
参考官方资料:
https://openwrt.org/docs/guide-user/network/dsa/converting-to-dsa
https://openwrt.org/docs/guide-user/network/dsa/dsa-mini-tutorial
单臂路由配置
结合我的使用场景,一台ESXi服务器只有一条网线连接,安装了一个软路由虚拟机,需同时承载 LAN 和 WAN 功能,在 OpenWrt 如何实现?假设使用 LAN4 口用来连接 ESXi 服务器,按下面的方式设置:
首先将 wan 端口加入网桥设备 br-lan 中按如下方式设置 VLAN,* 表示 PVID 为当前 VLAN ID保存(切记只需保存不能应用)后会多出两个 VLAN 设备:将接口 LAN 关联到 br-lan.1 并设置 LAN IP,切记这一步一定要在应用设置之前做,否则前两步完成后将无法通过网络连接到设备将接口 WAN 关联到 br-lan.10 并设置拨号方式
ESXi 设置然后在 EXSi 中添加一个虚拟端口组,并且设置 VLAN ID 为 10,同时在软路由虚拟机设置中添加一块网卡,指定为这个端口组:
这个端口组属于同一块物理网卡,通过 VLAN ID 连接交换机中的 VLAN 10,也属于 802.1Q VLAN 方式,通过虚拟端口组的好处是可以在任意虚拟机中添加分别属于内外网的两块网卡,直接在 ESXi 里设置一次即可,不用在各个虚拟机系统里各种折腾了。
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
分享到:
QQ好友和群
QQ空间
收藏18
支持0
反对0
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
使用道具
举报
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
avin4
avin4
当前离线
积分2406
IP卡
狗仔卡
2#
发表于 2023-4-6 12:07
|
只看该作者
收藏了,顺便帮撸主顶一下
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
amdmark
amdmark
当前离线
积分431
IP卡
狗仔卡
3#
发表于 2023-6-25 19:27
|
只看该作者
请问如何设置单线复用,即一个口即当wan拨号又当lan分配dhcp,光猫和路由之间有一个傻瓜式交换机扩展网口
点评
99010
在物理wan网口添加一个macvlan接口(选私有),然后到br_lan勾上新加的macvlan网口
详情
回复
发表于 2023-6-25 19:40
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
99010
99010
当前离线
积分14877
IP卡
狗仔卡
4#
发表于 2023-6-25 19:40
|
只看该作者
amdmark 发表于 2023-6-25 19:27
请问如何设置单线复用,即一个口即当wan拨号又当lan分配dhcp,光猫和路由之间有一个傻瓜式交换机扩展网口 ...
在物理wan网口添加一个macvlan接口(选私有),然后到br_lan勾上新加的macvlan网口
点评
amdmark
我直接添加了一个macvlan,没有再设置像楼主这样的vlan,这样设置以后可以分配dhcp了,但是不能上网,请问怎么回事
详情
回复
发表于 2023-6-25 22:17
amdmark
不用像楼主这样设置vlan?
详情
回复
发表于 2023-6-25 22:10
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
amdmark
amdmark
当前离线
积分431
IP卡
狗仔卡
5#
发表于 2023-6-25 22:10
|
只看该作者
99010 发表于 2023-6-25 19:40
在物理wan网口添加一个macvlan接口(选私有),然后到br_lan勾上新加的macvlan网口 ...
不用像楼主这样设置vlan?
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
amdmark
amdmark
当前离线
积分431
IP卡
狗仔卡
6#
发表于 2023-6-25 22:17
|
只看该作者
99010 发表于 2023-6-25 19:40
在物理wan网口添加一个macvlan接口(选私有),然后到br_lan勾上新加的macvlan网口 ...
我直接添加了一个macvlan,没有再设置像楼主这样的vlan,这样设置以后可以分配dhcp了,但是不能上网,请问怎么回事
点评
99010
把光猫的DHCP服务关闭。
详情
回复
发表于 2023-6-25 23:36
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
99010
99010
当前离线
积分14877
IP卡
狗仔卡
7#
发表于 2023-6-25 23:36
|
只看该作者
本帖最后由 99010 于 2023-6-25 23:43 编辑
amdmark 发表于 2023-6-25 22:17
我直接添加了一个macvlan,没有再设置像楼主这样的vlan,这样设置以后可以分配dhcp了,但是不能上网,请 ...
把光猫的DHCP服务关闭。
openwrt官方固件也可以不用新建macvlan网口,直接在br_lan那里把wan网口勾上。
点评
amdmark
这个试过了,wan口就无法拨号了
详情
回复
发表于 2023-6-27 17:00
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
amdmark
amdmark
当前离线
积分431
IP卡
狗仔卡
8#
发表于 2023-6-27 17:00
|
只看该作者
99010 发表于 2023-6-25 23:36
把光猫的DHCP服务关闭。
openwrt官方固件也可以不用新建macvlan网口,直接在br_lan那里把wan网口勾上。
这个试过了,wan口就无法拨号了
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
李慢慢你慢慢嚟
李慢慢你慢慢嚟
当前离线
积分60
IP卡
狗仔卡
9#
发表于 2023-9-5 18:22
|
只看该作者
请问第三步的静态地址填什么地址呢?
点评
aniven
自然是你路由器的内网地址
详情
回复
发表于 2023-9-19 11:43
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
aniven
aniven
当前离线
积分252
IP卡
狗仔卡
10#
楼主|
发表于 2023-9-19 11:43
|
只看该作者
李慢慢你慢慢嚟 发表于 2023-9-5 18:22
请问第三步的静态地址填什么地址呢?
自然是你路由器的内网地址
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
satmos
satmos
当前离线
积分25
IP卡
狗仔卡
11#
发表于 2024-8-6 16:14
|
只看该作者
感谢楼主,收藏了
顺便问下,我现在用的21.02的固件,里面既有swconfig的交换机页面,也有dsa的那个接口->设备->网桥VLAN过滤页面,默认状态和楼主的默认状态的截图基本一样。
现在想用基于VLAN拨号的单线复用,是不是只要在其中一个页面里配置就行?另一个用不用把vlan过滤选项关掉呢?
现在默认状态是swconfig交换机开了vlan过滤,dsa是关的;我比较倾向于用dsa配置vlan,swconfig中的vlan过滤选项用不用关掉?还是保持它的默认开启状态?
感觉我问得好蠢。。。
点评
aniven
我觉得不管什么界面,最终都会转换成相同的网络设置,关不关都可以,不过你可以试一下
详情
回复
发表于 2024-8-7 13:22
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
aniven
aniven
当前离线
积分252
IP卡
狗仔卡
12#
楼主|
发表于 2024-8-7 13:22
|
只看该作者
satmos 发表于 2024-8-6 16:14
感谢楼主,收藏了
顺便问下,我现在用的21.02的固件,里面既有swconfig的交换机页面,也有dsa的那个接口-> ...
我觉得不管什么界面,最终都会转换成相同的网络设置,关不关都可以,不过你可以试一下
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡
chamqion
chamqion
当前离线
积分402
IP卡
狗仔卡
13#
发表于 2025-4-27 17:12
|
只看该作者
我这边有个问题,在网桥端口那里,选不到交换端口,怎么解?
只谈技术、莫论政事!(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。
回复
支持
反对
使用道具
举报
显身卡