У меня есть маршрутизатор Linux (Centos 6), который я собрал. Он имеет eth3 и wlan0, соединенные вместе как br0. До этого момента я не использовал vlan.
У меня есть беспроводная точка доступа, помеченная как vlan 42 для гостевого SSID, которую я хочу изолировать от остальной сети, и у меня есть коммутатор Netgear L2, настроенный с использованием информации vlan.
На маршрутизаторе Linux я, похоже, не могу добавить vlan 42 в качестве интерфейса vlan на br0.
Как правильно это сделать? В какой-то момент wlan0 может исчезнуть, и я смогу просто использовать eth3 для интерфейса lan на маршрутизаторе, но это произойдет только после того, как мы протестируем новую точку доступа. Я не против перенастроить сетевой стек в то же время, чтобы все это заработало.
=====================================
Обновлено сетевым чертежом и подробностями текущих конфигураций. Вот где я сейчас нахожусь. Я могу пинговать 10.4.3.1, но трассировки и пинги не идут дальше, а клиент в гостевой сети aerohive не может пинговать никуда, включая 10.4.3.1.
Я почти уверен, что правильно настроил коммутатор, поговорив с техником Netgear, и то же самое касается Aerohive. Вы видите что-то неправильное в моих файлах ifcfg? Или что-то еще, чего я упускаю? Могу ли я предоставить вам любую другую информацию? Я действительно ценю ваши усилия по оказанию мне помощи!
ifcfg-eth3:
УСТРОЙСТВО="eth3" ТИП="мост" BOOTPROTO="нет" МОСТ="br0" HWADDR="68:05:CA:00:DC:11" NM_CONTROLLED="нет" ONBOOT="да" **ifcfg-eth3.42:** МОСТ=br0 УСТРОЙСТВО=vlan42 ФИСДЕВ=eth3 BOOTPROTO=нет ВКЛЮЧЕНО=да VLAN=да **ifcfg-wlan0:** УСТРОЙСТВО="wlan0" ТИП="мост" HWADDR="00:02:6F:BD:95:94" BOOTPROTO="нет" МОСТ="br0" NM_CONTROLLED="нет" ONBOOT="да" **ifcfg-br0:** УСТРОЙСТВО=br0 ТИП=Мост BOOTPROTO=нет ВКЛЮЧЕНО=да IPADDR=10.0.1.1 МАСКА СЕТИ=255.255.255.0 **ifcfg-br0:1:** УСТРОЙСТВО=br0:1 ТИП=Мост BOOTPROTO=нет ВКЛЮЧЕНО=да IPADDR=10.4.3.1 МАСКА СЕТИ=255.255.255.0
IP-маршрут: 65.116.247.192/29 dev eth4 proto ядро область ссылка src 65.116.247.194 10.0.1.0/24 dev br0 proto ядро область ссылка src 10.0.1.1 10.4.3.0/24 dev br0 proto ядро область ссылка src 10.4.3.1 10.3.3.0/24 dev wlan1 proto ядро область ссылка src 10.3.3.1 169.254.0.0/16 dev eth4 область ссылки метрика 1002 169.254.0.0/16 dev br0 область ссылки метрика 1006 169.254.0.0/16 dev wlan1 область ссылка метрика 1009 по умолчанию через 65.116.247.193 dev eth4
решение1
Попробуйте добавить подынтерфейсы, br0и вы сможете выполнить следующие действия для настройки VLAN.
http://www.cyberciti.biz/tips/howto-configure-linux-virtual-local-area-network-vlan.html
Имейте в виду, что если вы хотите добавить VLAN 150, вам придется настроитьbr0.150
Надеюсь это поможет.
решение2
Добавление VLAN к мосту заставляет эту VLAN охватывать все интерфейсы, подключенные к этому мосту. Это подразумевает, что ваш wlan0 должен работать в тегированном режиме. Но WiFi не поддерживает тегированные кадры 802.1q. Таким образом, система обоснованно отклоняет такую конфигурацию.
Если вы хотите, чтобы кадры из SSID отправлялись в eth3 с тегом VLAN 42, создайте eth3.42 и соедините его с wlan0.