色影无忌

华硕AC86U原厂固件设置vlan
1997 7
[1 楼] aconquija [资深泡菜]
21-12-20 18:07
需求增加了,但是为了省钱不买新的AP,鼓捣了一下华硕的无线路由器。我用的是AC86U,华硕其它的型号应该也能这么整。

网络结构:
路由器负责划分vlan接一个支持vlan的8咬换机trunk口,交换机接原厂固件的华硕AC86U,AC86U设置为AP模式。

需求:
家里有些要联网的“智能”设备,有时还会有访客,需要把自用网段、“智能”设备网段和访客网段分开,互相不可访问。

准备工作:
省略路由器和交换机的设置,主要写一下华硕AC86U。
原厂固件的华硕无线路由器是支持vlan的,但只能ssh进去做配置。
首先要解决的问题是如何让AC86U在重启时自动执行配置vlan的命令,刷梅林是一个办法,不过我还是希望用原厂固件。所以用U盘来作为存储空间。在AC86U上插入一个U盘,登录AC86U的管理页面,进入USB相关应用,随便装一个(只是安装,可以选择不启动)。在/下会生成一个opt的目录。里面有了需要使用的/opt/etc/init.d和/opt/lib/ipkg/info。
/opt/etc/init.d下创建一个777的文件,例如:S50vlan。/opt/lib/ipkg/info下创建vlan.control,内容为Enabled: yes
这样在AC86U启动时就可以自动执行/opt/etc/init.d/S50vlan。

端口和物理网口的对应:
eth0——wan
eth1——lan4
eth2——lan3
eth3——lan2
eth4——lan1
eth5——无线2.4G
eth6——无线5G
wl0.1——访客1 2.4G
wl1.1——访客1 5G
wl0.2——访客2 2.4G
wl1.2——访客2 5G
wl0.3——访客3 2.4G
wl1.3——访客3 5G

vlan配置:
AC86U设置vlan有三种方法,vlanctl、vconfig、ip link,我使用的是我比较熟悉的ip link。
带#的注释只是在这里作为说明,不要写进/opt/etc/init.d/S50vlan里面,否则会有问题。

#br0:删除eth4(lan1口)、访客1的2.4G和5G
brctl delif br0 eth4
brctl delif br0 wl0.1
brctl delif br0 wl1.1

#br0: 删除访客2的2.4G和5G
brctl delif br0 wl0.2
brctl delif br0 wl1.2

#创建vlan2
ip link add link eth0 name eth0.2 type vlan id 2
ip link set eth0.2 up

#创建vlan3
ip link add link eth0 name eth0.3 type vlan id 3
ip link set eth0.3 up

#vlan2“智能”设备
brctl addbr br1
brctl addif br1 eth0.2
brctl addif br1 eth4
brctl addif br1 wl0.1
brctl addif br1 wl1.1
ifconfig br1 192.168.2.3 netmask 255.255.255.128
ip link set br1 up

#vlan3访客
brctl addbr br2
brctl addif br2 eth0.3
brctl addif br2 wl0.2
brctl addif br2 wl1.2
ifconfig br2 192.168.3.3 netmask 255.255.255.224
ip link set br2 up

nvram set lan_ifnames="eth0 eth1 eth2 eth3 eth5 eth6"

nvram set lan1_ifnames="wl0.1 wl1.1 eth0.2 eth4"
nvram set lan1_ifname="br1"

nvram set lan2_ifnames="wl0.2 wl1.2 eth0.3"
nvram set lan2_ifname="br2"

nvram set br0_ifnames="eth0 eth1 eth2 eth3 eth5 eth6"

nvram set br1_ifnames="wl0.1 wl1.1 eth0.2 eth4"
nvram set br1_ifname="br1"

nvram set br2_ifnames="wl0.2 wl1.2 eth0.3"
nvram set br2_ifname="br2"

killall eapd
eapd

图为brctl show的结果。

优点:省钱。另外如果配置错到无法访问华硕无线路由器的地步,关机,取下U盘,再开机,一切恢复到配置前的状态。然后重新配置。
缺点:每次在管理页面上修改无线设置,vlan就失效了,需要重启。无线和有线客户端列表只能看到br0里的,其它vlan的看不到。
[8 楼] twld [泡菜]
21-12-25 22:36
aconquija 发表于 2021-12-25 18:11
算是Linux的一个子集。
想学的话,最好从Linux开始学习。


好的,谢谢,有时间了想了解下
[7 楼] aconquija [资深泡菜]
21-12-25 18:11
twld 发表于 2021-12-25 10:25
这是什么命令,想学习的话,怎么学呢


算是Linux的一个子集。
想学的话,最好从Linux开始学习。
[6 楼] twld [泡菜]
21-12-25 10:25
aconquija 发表于 2021-12-24 11:48
算不得编程语言,只是一些命令。


这是什么命令,想学习的话,怎么学呢
[5 楼] aconquija [资深泡菜]
21-12-24 11:48
twld 发表于 2021-12-23 13:47
佩服的五体投地,就是不知道是什么技术,想学习,楼主这是用的什么编程语言吗?


算不得编程语言,只是一些命令。
[4 楼] 佳宾摄影 [泡菜]
21-12-24 07:46
有点儿难。
[3 楼] hefei [老坛泡菜]
21-12-23 15:51
好像很高深的样子。
[2 楼] twld [泡菜]
21-12-23 13:47
佩服的五体投地,就是不知道是什么技术,想学习,楼主这是用的什么编程语言吗?