Вопрос или проблема
У меня есть беспроводная точка доступа на базе Linux. У нее есть eth0 интерфейс для Ethernet, ath0 для беспроводной сети и br-wan как мост между ними.
название моста id моста STP включен интерфейсы
br-wan 8000.001567000041 нет eth0
ath0
Вопрос: Как я могу добавить тегирование VLAN на беспроводной стороне, чтобы весь исходящий трафик был помечен, а только входящий помеченный трафик принимался?
Я попытался создать новый VLAN с помощью vconfig
vconfig add ath0 15
ip link set ath0.15 up
Затем я использовал компьютер с программным обеспечением для генерации трафика, чтобы отправить кадры через Ethernet-порт точки доступа. С помощью tcpdump -e я вижу, как они проходят через ath0 и ath0.15, однако никакое тегирование не добавляется.
Я думаю, вам нужно добавить устройство ath0.15 в мост:
$ vconfig add ath0 15
$ ip link set ath0.15 up
$ brctl addif br-wan ath0.15
$ brctl delif br-wan ath0
Ссылки
Ответ или решение
Как настроить VLAN-тегирование на беспроводной точке доступа на базе Linux
Ваша задача заключается в добавлении VLAN-тегирования на беспроводной интерфейс ath0 в вашей точке доступа, чтобы обеспечить передачу и принятие только помеченного трафика. Мы рассмотрим необходимые шаги для достижения этой цели, ориентируясь на вашу текущую настройку сети и интерфейсы.
Шаги по настройке VLAN на беспроводной точке доступа
-
Создание VLAN на беспроводном интерфейсе:
Используйте утилитуvconfigдля добавления новой VLAN на интерфейсath0. В вашем примере используется VLAN ID 15.vconfig add ath0 15 -
Активация виртуального интерфейса:
После создания VLAN необходимо активировать новый интерфейсath0.15.ip link set ath0.15 up -
Добавление виртуального интерфейса в мост:
Теперь добавьте созданный виртуальный интерфейсath0.15в мостbr-wan. Это позволит вашему мосту передавать только трафик, связано с тегами VLAN.brctl addif br-wan ath0.15 -
Удаление старого интерфейса из моста:
Удалите оригинальный интерфейсath0из моста, чтобы избежать конфликтов и гарантировать, что только помеченный трафик будет проходить черезbr-wan.brctl delif br-wan ath0
Проверка конфигурации
Теперь, когда вы настроили VLAN и сменили конфигурацию моста, важно убедиться, что все работает корректно. Используйте tcpdump для мониторинга трафика.
tcpdump -e -i ath0.15Это должно показать вам пакеты с корректными VLAN-тегами. Если вы не видите тегирования, убедитесь, что traffic generator корректно настроен для отправки трафика с VLAN-тегами.
Заключение
Настройка VLAN-тегирования на беспроводной точке доступа, использующей Linux, требует правильного создания и настройки интерфейсов, чтобы обеспечить успешную фильтрацию трафика. Следуя вышеуказанным шагам, вы сможете реализовать желаемую конфигурацию, позволяющую вашему доступу только к помеченному трафику и оптимизировать работу вашей сети.
Эти шаги станут основой для расширенной работы с VLAN на вашей точке доступа. Не забывайте поддерживать актуальность настройках и обновления системы, чтобы гарантировать безопасность и эффективность вашей сети.