Ubiquiti ER-X - Switch

FrankM

Ich habe mich doch ein wenig schwer getan, das mit den VLANs zu verstehen. Ich denke, das ich es jetzt aber gefressen habe Dazu habe ich mal eine kleine Tabelle erstellt, die man so öhnlich auch im Wiki findet. Ich habe das für mich mal um die VLANs erweitert. Das VLAN Nr. 3 ist in der Standard Installation auch eine 1. Das soll meine DMZ werden, dazu später mehr.

Switch

Port	Switch Port	Label	VLANs
WAN	0	eth0	2
LAN1	1	eth1	1
LAN2	2	eth2	1
LAN3	3	eth3	1
LAN4	4	eth4	3
CPU(eth0)	6		1 2 3

ip a

root@OpenWrt:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::76ac:b9ff:fea7:8b23/64 scope link 
       valid_lft forever preferred_lft forever
3: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global br-lan
       valid_lft forever preferred_lft forever
    XXXXX
4: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
6: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:24 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.36/24 brd 192.168.178.255 scope global eth0.2
       valid_lft forever preferred_lft forever
   XXXXX
7: eth0.3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0.3
       valid_lft forever preferred_lft forever
   XXXXX

Beispiel DMZ

Ich habe auf Port 4 das VLAN 1 entfernt. Dafür habe ich dort VLAN 3 eingetragen. Mit ip a sieht man jetzt folgendes

7: eth0.3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000

Das hat jetzt den Namen eth0.3@eth0. So, das kenne ich. Das VLAN3 (eth0.3) liegt auf der physikalischen Schnittstelle eth0 (@eth0). Somit weise ich dem Switch Port 4 (LAN4) das VLAN3 zu. Damit ist jetzt auf dem Port 4 das DMZ.

Die VLANs dienen also der Zuweisung der Schnittstellen, damit der Switch darin weiß, was er machen muss. Wir haben also im ER-X nur eine physikalische Schnittstelle (eth0).

Darüber legen wir die VLANs

• eth0.1 LAN
• eth0.2 WAN
• eth0.3 DMZ

Da fällt mir gerade was auf, muss mal eben was Testen Ok, erledigt. Oben in der Tabelle fehlte bei CPU(eth0) die Nummer 3.

Ich hoffe es passt alles. Wie immer, wenn was falsch ist oder Blödsinn, bitte korrigieren. Danke!

Weitere Beiträge zum Thema ER-X

Vorstellung
Installation
DMZ
Firewall