目標は、OpenWRT 21 を実行するメイン ルーター (4 つの組み込みスイッチ ポートを備えた Linksys WRT) の制御下にあるマネージド スイッチ上の外部ポートを活用して 4 つ以上の VLAN を作成することです。
Linksys ウェブ インターフェイスを実行する 8 つのスイッチ ポートを備えた Linksys マネージド スイッチにより、各スイッチ ポートに VLAN ID を簡単に割り当てることができます。
メイン ルータには 4 つの物理スイッチ ポートがあるため、4 つの VLAN を構成することは問題なく機能しますが、マネージド スイッチの追加ポートを介して VLAN 5、6、7 などを取得するにはどうすればよいでしょうか。それぞれに独自の VLAN が必要な 5 つのグループ (将来的にはさらに増える可能性もあります) があります。1 = LAN 2 = ゲスト 3 = セールス 4 = R&D 5 = スタッフ
ルータのスイッチ ポート 4 はスイッチのスイッチ ポート 8 に接続され、両側でトランク ポートとして設定されています (VLAN データを含むフレームを転送するため)。ルータとスイッチの両方で、スイッチ ポート 1 ~ 3 はそれぞれ VLAN ID 1 ~ 3 に設定されています。
Luci Web インターフェイス経由のメイン ルーターの構成。
手順
- ルータ上で、メインルータの 4 つのスイッチポートをブリッジするための新しいブリッジデバイス「br-lan」を作成しました (ネットワーク -> インターフェイス -> デバイス)
- ルータでは、「br-lan」デバイス上の VLAN が設定されており、ポート 1 ~ 3 がそれぞれ VLAN 1 ~ 3 に設定され、ポート 4 がトランク ポートとして設定されています (画像を参照)。
- ルータに4つのインターフェース(LAN / GUEST / SALES / R&D)を作成しました
- 各インターフェースにはDHCPサーバーが設定されている(10.10.1.0 / 10.10.2.0 / 10.10.3.0 / 10.10.4.0)
- 各インターフェースは、それぞれの「br-lan」デバイス(「br-lan.1」、...、「br-lan.4」)にリンクされています。
- スイッチのスイッチ ポート 1 ~ 7 には、それぞれ VLAN ID 1 ~ 7 が設定されています。スイッチのスイッチ ポート 8 はトランクとして設定されています。
結果
- 作品:ラップトップをルーターのスイッチ ポート 1 ~ 4 に接続すると、各インターフェイスの DHCP サーバーで設定された範囲内の IP が提供されます (ルーターのスイッチ ポート 1 の場合は 10.10.1.0、ルーターのスイッチ ポート 2 の場合は 10.10.2.0 など)。
- 作品:ラップトップをスイッチのスイッチポート 1 ~ 4 に接続すると、各インターフェイスの DHCP サーバーで設定された範囲内の IP が提供されます (スイッチのスイッチポート 1 の場合は 10.10.1.0、スイッチのスイッチポート 2 の場合は 10.10.2.0 など)。
- 失敗:ルータ上で、グループ STAFF に VLAN-5 を追加します。これは、「br-lan」デバイスで追加の VLAN-ID 5 を構成するために機能します。次に、新しく作成されたデバイス「br-lan.5」(スイッチに接続されたルータのトランク ポート) にインターフェイス「STAFF」を作成し、10.10.5.0/32 で DHCP を有効にします。ただし、ラップトップをスイッチのスイッチ ポート 5 (VLAN-ID 5 で構成) に接続しても、IP アドレスは割り当てられません。
この最後のステップで何か問題が発生し、ラップトップをスイッチのスイッチポート 5 に接続しても、IP が 10.10.5.* に割り当てられません。何が欠けているのでしょうか?
アイデアとサポートに感謝します。
答え1
/32 を /24 に変更する
/32は1つのアドレスのみ