Openwrt ap模式多vlan多ssid配置

lajizhi

记录一下使用Mikrotik crs326三层交换机和红米ax6s刷OpenWrt配置多ssid多vlan。讲一下为什么选择这两台设备，主要是便宜，一千块钱就能买到L3 hw-offload的交换机就问你值不值 ，以及OP官方支持的WiFi6设备，不要跟我讲高通ax6所谓的理财神器，QSDK就是屑！
OpenWrt在21之后使用了dsa交换驱动，把所有口挂在bridge上，再在bridge上配置vlan。这个和RouterOS的思路是一样的，要访问OP/ROS系统后台，就需要把CPU（OP的eth0/ROS的bridge1）打上tag。

配置如图所示，交换机1-8口 access untag vlan 11，9-16口 access untag vlan21, 17口管理口access untag vlan 88, 24口trunk

1. 先配交换机 1.加入bridge
   
2. /interface bridge port
   
3. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
   
4.     interface=ether1 pvid=11
   
5.     ...省略
   
6. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
   
7.     interface=ether8 pvid=11
   
8. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
   
9.     interface=ether9 pvid=21
   
10.     ...省略
    
11. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    
12.     interface=ether16 pvid=21
    
13. add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    
14.     interface=ether17 pvid=88
    
15. add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=ether24
    
16. 2.二层vlan
    
17. /interface bridge vlan
    
18. add bridge=bridge1 tagged=bridge1,ether24 untagged=\
    
19.     ether1,ether2...ether8 vlan-ids=11
    
20. add bridge=bridge1 tagged=bridge1,ether24 untagged=\
    
21.     ether9,ether10...ether16 vlan-ids=21
    
22. add bridge=bridge1 tagged=bridge1,ether24 untagged=ether17 vlan-ids=88
    
23. 3.三层
    
24. /interface vlan
    
25. add interface=bridge1 name=vlan11 vlan-id=11
    
26. add interface=bridge1 name=vlan21 vlan-id=21
    
27. add interface=bridge1 name=vlan88-MGMT vlan-id=88
    
28. /ip address
    
29. add address=192.168.11.1/24 interface=vlan11 network=192.168.11.0
    
30. add address=192.168.21.1/24 interface=vlan21 network=192.168.21.0
    
31. add address=192.168.88.1/24 interface=vlan88-MGMT network=192.168.88.0
    
32. 4.Dhcp-server,pool,acl配置跳过

复制代码

接着配置ax6s
首先去除wan和wan6口，禁用firewall，dhcp，pppoe组件。
我这里选择编译固件直接去除相应软件，并修改dts把四个口均设置为lan口。

进入luci后台，br-lan选上eth0（cpu口）桥接所有接口。

选择Bridge VLAN filtering，如图所示。

管理VLAN88 eth0和lan1为tag 如果想额外配置管理口，就选择lan2/3/4为untag并勾上Primary VLAN（PVID）
VLAN11和21 只有lan1为tag，可配置额外的access口


在interfaces为管理VLAN配置三层静态IP，记得删除原有的LAN(br-lan)。同时为无线创建桥，再在无线里选择桥就好了。

lovezhiqi

搞得太麻烦了

tedaz

完全看不懂在说什么

v061

tedaz 发表于 2022-8-23 08:19
完全看不懂在说什么

.。。。。。。。。+1

mpls

对于企业AP来说这是最基本的操作啦，每个射频可以起16个ssid。家用的话可以给iot设备，国内访问，外部访问，以及访客分别划分ssid进行隔离。

lajizhi

lovezhiqi 发表于 2022-8-23 07:19
搞得太麻烦了

看需求，要划vlan ssid不上ap只能搞op了

twoblack

支持卡扎菲大佐（虽然确实看不懂

taotao0210

请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀？  我现在装的OP似乎都没有这个选项卡了

goat

lajizhi 发表于 2022-8-23 16:41
看需求，要划vlan ssid不上ap只能搞op了

单上vlan+ssid其实原厂就行，而且效果还不错
就是没有11r

hcym

完全不懂，肯定厉害

lajizhi

taotao0210 发表于 2022-8-23 17:50
请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀？  我现在装的OP似乎都没有这个选项卡了 ...

看驱动和内核的吧

guiwei10

确实看不懂，以为是vlan跟多拨

Baishui

刷了openwrt之后有测速吗？无线吞吐还能到多少？

lajizhi

Baishui 发表于 2022-8-24 00:01
刷了openwrt之后有测速吗？无线吞吐还能到多少？

80hz握手1.2Gbps实际500-600Mbps的样子，LAN口只有1G，两百多块佛系用吧，有什么场景要这么快速度
链路聚合的话，交换机只支持802.3ad和 balance-xor 的硬件加速，不能叠加带宽。 选balance-rr的话，两条链路都有流量，但是交换机cpu太差合计500Mbps还不如单条跑1G

更新：看了acwifi的帖子 www.acwifi.net/19291.html 刷机不仅不影响速度甚至还能开160hz提高速度 鉴于隔壁高通qsdk的尿性，我对闭源驱动没什么兴趣，就直接拿OP官方的主线编译

若灵

taotao0210 发表于 2022-8-23 17:50
请教新版本OP里面Bridge VLAN filtering这个选项卡怎么调出来呀？  我现在装的OP似乎都没有这个选项卡了 ...

看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA，就是这种的配置模式，而非swconfig。

DSA的优势就是能够直接把无线加到bridge里，并带上想配置的vlan tag。

不过一般来说，家用没必要做这么复杂，本身家庭内网很少有组播流量。

Juzi丶

为啥要去改dts，这只是一个命名而已，不影响实际功能

taotao0210

若灵 发表于 2022-8-24 10:40
看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA，就是这种的配置模式，而非swconfig。

我现在用的DSA驱动的，eSIR的8月份的小包，没有这个选项卡

请问下这个可以自己配置显示出来吗？

若灵

taotao0210 发表于 2022-8-24 11:25
我现在用的DSA驱动的，eSIR的8月份的小包，没有这个选项卡

请问下这个可以自己配置显示出来吗？ ...

请用官方的openwrt，且major release > 21，或者基于官方的默认配置构建

Lean的openwrt已经和官方的差距很大了，不清楚对应的配置是什么处理的。

magiclu

lajizhi 发表于 2022-8-24 02:18
80hz握手1.2Gbps实际500-600Mbps的样子，LAN口只有1G，两百多块佛系用吧，有什么场景要这么快速度
...

这个无线速度和我之前买的华硕acrh17差不多 1百多块佛系用
也是openwrt 也用到了多vlan多ssid
你这个是2.5g的接口?貌似和千兆的没区别

在交换机上配置vlan之间的规则太麻烦 不如在路由器上搞省事(尤其是我家里有多个交换机) 一般也不会有多少流量的 不存在问题
Mikrotik 的交换机我也有 直接当傻瓜交换机用的

lajizhi

magiclu 发表于 2022-8-24 12:57
这个无线速度和我之前买的华硕acrh17差不多 1百多块佛系用
也是openwrt 也用到了多vlan多ssid
你这个是2. ...

2.5G是cpu到交换机芯片的带宽，实际还是4个千兆口。
都买三层交换机了肯定要用硬件线速转发啦

lajizhi

若灵 发表于 2022-8-24 10:40
看kernel config。需要对应交换机驱动支持DSA架构。
如果开了DSA，就是这种的配置模式，而非swconfig。

DSA的优势就是能够直接把无线加到bridge里，并带上想配置的vlan tag。

请教一下，无线是挂在cpu下的，而4个lan口是挂在和cpu连接的交换芯片下，无线到lan的流量是要过cpu的。如果是隔壁routeros，不同交换芯片下的端口是无法加入到同一个 bridge 下的。

gongxg0302

一直不理解openwrt里什么时候CPU(在你这儿是eth0)需要打tag

solar_cs

不懂，刷了OPENWRT乱玩。

sunzen

不错 我也尝试一下