Вопрос или проблема
Ubiquiti EdgeRouter X (ERX) имеет на борту коммутирующий чип, так что его можно использовать как L3-коммутатор вместо маршрутизатора.
У меня есть другой маршрутизатор, назовем его router-core, который обслуживает внутреннюю сеть на VLAN 100 в моей локальной сети. Я хотел бы настроить мой ERX так, чтобы при подключении к моей сети происходило следующее:
- ERX не получает IP-адрес на VLAN 1
- ERX получает IP-адрес от
router-coreна VLAN 100 - Любые другие клиенты, которые я подключаю к ERX, автоматически перенаправляются на VLAN 100 и могут связываться с
router-core.
По сути, я пытаюсь настроить ERX как умный коммутатор с пометкой всех портов для VLAN 100. Это кажется простым, но очевидно это не так. (Примечание: в указанной теме говорится, что то, что я пытаюсь сделать, не поддерживается, но эта тема была создана почти пять лет назад, поэтому я ищу более новую информацию, если она существует)
Я пробовал следующие конфигурации:
- Попытка №1:
- адрес
switch0установлен на DHCP - включен режим vlan-aware для
switch0 - порты коммутатора
eth0–eth4настроены так, чтобыpvidбыл 100
- адрес
- Попытка №2: (в этой конфигурации
switch0.200получил аренду DHCP отrouter-core, но ни один клиент не получил)- адрес
switch0.200установлен на DHCP - режим vlan-aware для
switch0установлен на отключен - порты коммутатора
eth0–eth4настроены без конфигурации VLAN
- адрес
Единственный другой вариант, который я вижу, это создать объединенный интерфейс и попробовать работать с ним, но это теряет всю производительность от наличия специального коммутирующего чипа, что было бы очень разочаровывающим.
Любая помощь будет очень признательна.
это должно быть возможно на данный момент. Из вашего вопроса тут на Server Fault не ясно, является ли ваш “VLAN 1” тегированным или нетегированным VLAN, так что я пойду с настройкой из ссылки Ubnt, которую вы включили в ваш вопрос:
eth0:
- нетегированный: VLAN 1
- тегированный: VLAN 11, 12 и 101
eth1:
- нетегированный: VLAN 101
- тегированный: нет
eth2:
- нетегированный: VLAN 11
- тегированный: нет
eth3:
- нетегированный: VLAN 12
- тегированный: нет
Должно быть реализовано с помощью следующей конфигурации (в разделе interface):
switch switch0 {
switch-port {
interface eth0 {
vlan {
pvid 1
vid 11
vid 12
vid 101
}
}
interface eth1 {
vlan {
pvid 101
}
}
interface eth2 {
vlan {
pvid 11
}
}
interface eth3 {
vlan {
pvid 12
}
}
vlan-aware enable
}
vif 1 {
address 192.168.1.1/24
description Management
mtu 1500
}
vif 11 {
address 192.168.11.1/24
description LAN
mtu 1500
}
vif 12 {
address 192.168.12.1/24
description Guest
mtu 1500
}
vif 101 {
address dhcp
description WAN
mtu 1500
}
}
Ответ или решение
Конфигурирование EdgeRouter X (ERX) в качестве коммутатора только для VLAN может представлять сложность, особенно учитывая ограничения оборудования и программного обеспечения. В данной ситуации требуется реализовать сценарий, где ERX будет функционировать как интеллектуальный коммутатор, поддерживающий VLAN 100 без получения IP-адреса на VLAN 1. Рассмотрим теоретические аспекты, приведем примеры возможных настроек и применим это на практике.
Теория
EdgeRouter X оснащён коммутационным чипом, который позволяет использовать его как коммутатор уровня 2. Обычно роутеры EdgeRouter настраиваются для работы на уровне 3 — маршрутизации, но с поддержкой VLAN можно реализовать распределение портов для нужных VLAN.
Основной задачей является настройка ERX таким образом, чтобы любой клиент, подключенный к нему, автоматически оказывался в VLAN 100 и получал IP-адрес от основного роутера (router-core), который обслуживает внутреннюю сеть именно на этом VLAN. Важно понять, как настроить трафик таким образом, чтобы ERX не получал IP в VLAN 1, но получал в VLAN 100 с минимальной задержкой и конфликта с другими VLAN.
Пример
Начнем с настройки, которая потребуется, чтобы добиться этой цели:
-
Управление интервейсами и VLAN:
- Включаем
vlan-awareнаswitch0. - Настраиваем switch-порты (eth0-eth4) для работы только с VLAN 100 путем установки
pvidв 100. - Торговец виртуальных интерфейсов (VIF) для получения IP по DHCP должен быть создан на VLAN 100.
- Включаем
Пример настройки может выглядеть следующим образом:
set interfaces switch switch0 vlan-aware enable
set interfaces switch switch0 address dhcp
set interfaces switch switch0 vif 100 address dhcp
set interfaces switch switch0 switch-port interface eth0 vlan pvid 100
set interfaces switch switch0 switch-port interface eth1 vlan pvid 100
set interfaces switch switch0 switch-port interface eth2 vlan pvid 100
set interfaces switch switch0 switch-port interface eth3 vlan pvid 100
set interfaces switch switch0 switch-port interface eth4 vlan pvid 100Применение
Чтобы применить данные настройки, потребуется доступ к командной строке ERX. Убедитесь, что у вас есть резервное копирование текущей конфигурации прежде, чем начать, так как переключение роли устройства может вызвать временное прерывание сети.
-
Вход в систему:
Используйте SSH для подключения к EdgeRouter и получите доступ к командной строке.
-
Включение VLAN-Aware:
Убедитесь, что
vlan-awareвключен наswitch0. Это гарантия, что ERX правильно обрабатывает трафик VLAN. -
DHCP для VLAN 100:
Настройте
switch0.100для получения IP-адреса через DHCP. Это позволит ERX получать адрес в нужной VLAN и управлять клиентами в ней. -
Настройка
PVID:Все порты должны быть перенаправлены на VLAN 100, чтобы устройства автоматически подключались к правильной сети без дополнительных настроек.
-
Тестирование:
Подключите клиент к любому из портов ERX и убедитесь, что он получает IP из VLAN 100 и может взаимодействовать с
router-core.
Настройка передачи данных и управления VLAN является мощным инструментом в обеспечении гибкости и безопасности вашей локальной сети. Эффективная работа EdgeRouter как коммутатора VLAN требует технической компетенции и внимательности в конфигурации настроек. Это позволяет исключить влияние нежелательных VLAN и ограничить трафик в рамках заданного сегмента, что повышает производительность и безопасность сети.