Ubiquiti ER-X - Switch
-
Ich habe mich doch ein wenig schwer getan, das mit den VLANs zu verstehen. Ich denke, das ich es jetzt aber gefressen habe
Dazu habe ich mal eine kleine Tabelle erstellt, die man so öhnlich auch im Wiki findet. Ich habe das für mich mal um die VLANs erweitert. Das VLAN Nr. 3 ist in der Standard Installation auch eine 1. Das soll meine DMZ werden, dazu später mehr.Switch
Port Switch Port Label VLANs WAN 0 eth0 2 LAN1 1 eth1 1 LAN2 2 eth2 1 LAN3 3 eth3 1 LAN4 4 eth4 3 CPU(eth0) 6 1 2 3 
ip a
root@OpenWrt:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN qlen 1000 link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff inet6 fe80::76ac:b9ff:fea7:8b23/64 scope link valid_lft forever preferred_lft forever 3: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global br-lan valid_lft forever preferred_lft forever XXXXX 4: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000 link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff 6: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 74:ac:b9:a7:8b:24 brd ff:ff:ff:ff:ff:ff inet 192.168.178.36/24 brd 192.168.178.255 scope global eth0.2 valid_lft forever preferred_lft forever XXXXX 7: eth0.3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0.3 valid_lft forever preferred_lft forever XXXXXBeispiel DMZ
Ich habe auf Port 4 das VLAN 1 entfernt. Dafür habe ich dort VLAN 3 eingetragen. Mit ip a sieht man jetzt folgendes
7: eth0.3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000Das hat jetzt den Namen eth0.3@eth0. So, das kenne ich. Das VLAN3 (eth0.3) liegt auf der physikalischen Schnittstelle eth0 (@eth0). Somit weise ich dem Switch Port 4 (LAN4) das VLAN3 zu. Damit ist jetzt auf dem Port 4 das DMZ.
Die VLANs dienen also der Zuweisung der Schnittstellen, damit der Switch darin weiß, was er machen muss. Wir haben also im ER-X nur eine physikalische Schnittstelle (eth0).
Darüber legen wir die VLANs
- eth0.1 LAN
- eth0.2 WAN
- eth0.3 DMZ
Da fällt mir gerade was auf, muss mal eben was Testen
Ok, erledigt. Oben in der Tabelle fehlte bei CPU(eth0) die Nummer 3.Ich hoffe es passt alles. Wie immer, wenn was falsch ist oder Blödsinn, bitte korrigieren. Danke!
Weitere Beiträge zum Thema ER-X
