Tengo un enrutador Linux (Centos 6) que construí. Tiene eth3 y wlan0 unidos como br0. No he estado utilizando VLAN hasta este momento.
Tengo un AP inalámbrico etiquetado como vlan 42 para un SSID invitado que quiero aislar del resto de la red, y tengo un conmutador Netgear L2 configurado con la información de vlan.
En el enrutador Linux, parece que no puedo agregar vlan 42 como interfaz vlan en br0.
¿Cuál es la forma apropiada de hacer esto? En algún momento, wlan0 puede desaparecer y puedo tener eth3 para la interfaz LAN en el enrutador, pero eso no será hasta que probemos el nuevo AP. Mientras tanto, no me importa reconfigurar la pila de red para que todo esto funcione.
=======================================
Actualizado con dibujos de red y detalles sobre las configuraciones actuales. Aquí es donde estoy ahora. Puedo hacer ping a 10.4.3.1, pero las rutas de rastreo y los pings no llegan más lejos, y un cliente en la red de invitados de aerohive no puede hacer ping a ninguna parte, incluido 10.4.3.1.
Estoy bastante seguro de que tengo el conmutador configurado correctamente después de hablar con un técnico de Netgear, y lo mismo para Aerohive. ¿Ves algún problema con algo en mis archivos ifcfg? ¿O algo más que me falta? ¿Alguna otra información que pueda proporcionarte? ¡Realmente aprecio el esfuerzo de ayudarme aquí!
ifcfg-eth3:
DISPOSITIVO="eth3" TIPO="puente" BOOTPROTO="ninguno" PUENTE="br0" HWADDR="68:05:CA:00:DC:11" NM_CONTROLLED="no" ONBOOT="sí" **ifcfg-eth3.42:** PUENTE=br0 DISPOSITIVO=vlan42 PHYSDEV=eth3 BOOTPROTO=ninguno ARRANQUE = sí VLAN=sí **ifcfg-wlan0:** DISPOSITIVO="wlan0" TIPO="puente" HWADDR="00:02:6F:BD:95:94" BOOTPROTO="ninguno" PUENTE="br0" NM_CONTROLLED="no" ONBOOT="sí" **ifcfg-br0:** DISPOSITIVO=br0 TIPO=Puente BOOTPROTO=ninguno ARRANQUE = sí IPADDR=10.0.1.1 MÁSCARA DE RED=255.255.255.0 **ifcfg-br0:1:** DISPOSITIVO=br0:1 TIPO=Puente BOOTPROTO=ninguno ARRANQUE = sí IPADDR=10.4.3.1 MÁSCARA DE RED=255.255.255.0
ruta IP: 65.116.247.192/29 dev eth4 proto kernel alcance enlace src 65.116.247.194 10.0.1.0/24 dev br0 proto kernel alcance enlace src 10.0.1.1 10.4.3.0/24 dev br0 proto kernel alcance enlace src 10.4.3.1 10.3.3.0/24 dev wlan1 proto kernel alcance enlace src 10.3.3.1 169.254.0.0/16 dev eth4 alcance enlace métrica 1002 169.254.0.0/16 dev br0 alcance enlace métrica 1006 169.254.0.0/16 dev wlan1 alcance enlace métrica 1009 predeterminado a través de 65.116.247.193 dev eth4
Respuesta1
Intente agregar subinterfaces br0y podrá seguir lo siguiente para configurar su VLAN
http://www.cyberciti.biz/tips/howto-configure-linux-virtual-local-area-network-vlan.html
Tenga en cuenta que si dice que desea agregar VLAN 150, deberá configurarbr0.150
Espero que esto ayude.
Respuesta2
Agregar una VLAN a un puente hace que esta VLAN abarque todas las interfaces conectadas a este puente. Esto implica que su wlan0 debería funcionar en modo etiquetado. Pero WiFi no admite marcos etiquetados 802.1q. Por tanto, el sistema rechaza razonablemente dicha configuración.
Si desea que las tramas del SSID vayan a eth3 etiquetadas con VLAN 42, cree eth3.42 y conéctelo con wlan0.