(摘自OpenWrt 论坛,它从可见的页面中消失了,没有答案……)
各位,
几天前,我安装了 TP-Link TL-WR1043ND,安装了 OpenWrt Attitude Adjustment 12.09-rc1。路由器本身运行良好,但我有一个配置问题似乎无法解决。我怀疑它可能与 VLAN 有关,但我可能错了。也就是说,我试图做功课,但失败了……
我的设置如下:
+------+
ADSL---| 广域网|
| 无线网络 | (wl) 笔记本电脑1
| LAN1 |------桌面1
| LAN2 |------桌面2
| LAN3 |------打印机
| LAN4 |------交换机-----+--NAS
+------+ `--笔记本电脑2
路由器`--desktop3
直接连接到路由器的所有设备都运行正常(包括 ADSL 和无线)。但是,LAN 端口 4 上的交换机后面的所有设备都无法到达路由器(没有 DHCP 租约、没有 ping、什么都没有 - 只有物理连接)。但是,交换机后面的客户端可以互相看到,如果我移除交换机,NAS、笔记本电脑 2、台式机 3 会立即以相同的配置连接。
我的第一个猜测是 OpenWrt 的默认 VLAN 设置需要比交换机提供的功能更多的功能:它是一款相当老旧且价格低廉的 Intellinet SoHo 交换机,我担心 VLAN 需要设备具备一定的智能。另一方面,它很坚固,在 DD-WRT 版 Linksys WRT54GL 后面运行良好多年,据我所知,它应该使用完全相同的 VLAN 设置(最多编号)。我尝试关闭 VLAN,通过启用 VLAN 功能在 LuCI 或
uci设置网络。@switch[0].enable_vlan4k=0 uci设置网络。@switch[0].enable_vlan=0 uci 提交网络。@switch[0]
但无济于事。删除第二个 VLAN(默认为 WAN)并将每个未标记的端口放入 VLAN1 也无济于事。
以下是 的输出uci show:
<DDNS 设置> dhcp.@dnsmasq[0]=dnsmasq dhcp.@dnsmasq[0].domainneeded=1 dhcp.@dnsmasq[0].boguspriv=1 dhcp.@dnsmasq[0].localise_queries=1 dhcp.@dnsmasq[0].local=/lan/ dhcp.@dnsmasq[0].domain=lan dhcp.@dnsmasq[0].expandhosts=1 dhcp.@dnsmasq[0].authoritative=1 dhcp.@dnsmasq[0].readethers=1 dhcp.@dnsmasq[0].leasefile=/tmp/dhcp.leases dhcp.@dnsmasq[0].resolvfile=/tmp/resolv.conf.auto dhcp.@dnsmasq[0].rebind_protection=1 dhcp.@dnsmasq[0].rebind_localhost=1 dhcp.lan=dhcp dhcp.lan.接口=lan dhcp.lan.启动=100 dhcp.lan.限制=150 dhcp.lan.租用时间=12h dhcp.wan=dhcp dhcp.wan.接口=wan dhcp.wan.忽略=1 dropbear.@dropbear[0]=dropbear dropbear.@dropbear[0].PasswordAuth=on dropbear.@dropbear[0].Port=<SOMEPORT> 防火墙。@defaults[0]=defaults 防火墙.@defaults[0].syn_flood=1 防火墙。@defaults[0].input=ACCEPT 防火墙。@defaults[0].output=ACCEPT 防火墙。@defaults[0].forward=REJECT 防火墙。@zone[0]=zone 防火墙.@zone[0].name=lan 防火墙.@zone[0].network=lan 防火墙。@zone[0].输入=接受 防火墙.@zone[0].输出=接受 防火墙.@zone[0].forward=REJECT 防火墙。@zone[1]=zone 防火墙.@zone[1].name=wan 防火墙.@zone[1].network=wan 防火墙.@zone[1].input=REJECT 防火墙.@zone[1].output=ACCEPT 防火墙.@zone[1].forward=REJECT 防火墙.@zone[1].masq=1 防火墙.@zone[1].mtu_fix=1 防火墙。@forwarding[0]=转发 防火墙。@转发[0].src=lan 防火墙。@转发[0].dest=wan 防火墙。@规则[0]=规则 防火墙。@规则[0].name=Allow-DHCP-Renew 防火墙。@规则[0].src=wan 防火墙。@规则[0].proto=udp 防火墙.@规则[0].目标端口=68 防火墙。@规则[0].target=接受 防火墙。@规则[0].family=ipv4 防火墙.@规则[1]=规则 防火墙。@规则[1].name=Allow-Ping 防火墙.@规则[1].src=wan 防火墙.@规则[1].proto=icmp 防火墙.@规则[1].icmp_type=echo-request 防火墙.@规则[1].family=ipv4 防火墙.@规则[1].target=ACCEPT 防火墙.@规则[2]=规则 防火墙.@规则[2].名称=Allow-DHCPv6 防火墙.@规则[2].src=wan 防火墙.@规则[2].proto=udp 防火墙.@规则[2].src_ip=fe80::/10 防火墙.@规则[2].src_port=547 防火墙.@规则[2].目标ip=fe80::/10 防火墙.@规则[2].目标端口=546 防火墙.@规则[2].family=ipv6 防火墙.@规则[2].target=ACCEPT 防火墙.@规则[3]=规则 防火墙.@规则[3].name=Allow-ICMPv6-Input 防火墙.@规则[3].src=wan 防火墙.@规则[3].proto=icmp 防火墙.@规则[3].icmp_type=echo-request echo-reply 目的地不可达 数据包太大 超出时间 坏头 未知头类型 路由器请求 邻居请求 路由器通告 邻居通告 防火墙.@规则[3].限制=1000/秒 防火墙.@规则[3].family=ipv6 防火墙.@规则[3].target=ACCEPT 防火墙.@规则[4]=规则 防火墙.@规则[4].name=Allow-ICMPv6-Forward 防火墙.@规则[4].src=wan 防火墙.@规则[4].dest=* 防火墙.@规则[4].proto=icmp 防火墙。@规则[4].icmp_type=echo-request echo-reply 目标不可达 数据包太大 超出时间 错误报头 未知报头类型 防火墙.@规则[4].限制=1000/秒 防火墙.@规则[4].family=ipv6 防火墙.@规则[4].target=ACCEPT 防火墙。@include[0]=include 防火墙。@include[0].path=/etc/firewall.user <LuCI 内容> 网络.环回=接口 网络.环回.ifname=lo 网络.环回.proto=静态 网络.环回.ipaddr=127.0.0.1 网络.环回.网络掩码=255.0.0.0 网络.lan=接口 网络.lan.ifname=eth0.1 网络.lan.类型=网桥 网络.lan.proto=静态 网络.lan.ip地址=192.168.1.1 网络.lan.网络掩码=255.255.255.0 网络.wan=接口 网络.wan.ifname=eth0.2 网络.wan._orig_ifname=eth0.2 网络.wan._orig_bridge=false 网络.wan.proto=pppoe network.wan.用户名=<用户> network.wan.password=<密码> 网络。@交换机[0]=交换机 网络.@交换机[0].名称=rtl8366rb 网络.@交换机[0].重置=1 网络.@交换机[0].enable_vlan4k=1 网络.@交换机[0].enable_vlan=1 网络.@switch_vlan[0]=switch_vlan 网络.@switch_vlan[0].设备=rtl8366rb 网络.@switch_vlan[0].vlan=1 网络.@switch_vlan[0].端口=1 2 3 4 5t 网络.@switch_vlan[1]=switch_vlan 网络.@switch_vlan[1].设备=rtl8366rb 网络.@switch_vlan[1].vlan=2 网络.@switch_vlan[1].端口=0 5t 系统。@系统[0]=系统 system.@system[0].zonename=欧洲/柏林 系统.@系统[0].时区=CET-1CEST,M3.5.0,M10.5.0/3 系统。@系统[0].conloglevel=8 系统。@系统[0].cronloglevel=8 系统。@系统[0].主机名=ProjectiveOrigin <NTP/LED 产品> ucitrack.@network[0]=网络 ucitrack.@network[0].init=网络 ucitrack.@network[0].affects=dhcp radvd ucitrack.@wireless[0]=wireless ucitrack.@wireless[0].affects=网络 ucitrack.@firewall[0]=防火墙 ucitrack.@firewall[0].init=防火墙 ucitrack.@firewall[0].affects=luci-splash qos miniupnpd ucitrack.@olsr[0]=olsr ucitrack.@olsr[0].init=olsrd ucitrack.@dhcp[0]=dhcp ucitrack.@dhcp[0].init=dnsmasq ucitrack.@dropbear[0]=dropbear ucitrack.@dropbear[0].init=dropbear ucitrack.@httpd[0]=httpd ucitrack.@httpd[0].init=httpd ucitrack.@fstab[0]=fstab ucitrack.@fstab[0].init=fstab ucitrack.@qos[0]=qos ucitrack.@qos[0].init=qos ucitrack.@system[0]=system ucitrack.@system[0].init=led ucitrack.@system[0].affects=luci_statistics ucitrack.@luci_splash[0]=luci_splash ucitrack.@luci_splash[0].init=luci_splash ucitrack.@upnpd[0]=upnpd ucitrack.@upnpd[0].init=miniupnpd ucitrack.@ntpclient[0]=ntpclient ucitrack.@ntpclient[0].init=ntpclient ucitrack.@samba[0]=samba ucitrack.@samba[0].init=samba ucitrack.@tinyproxy[0]=tinyproxy ucitrack.@tinyproxy[0].init=tinyproxy uhttpd.main=uhttpd uhttpd.main.listen_http=0.0.0.0:80 uhttpd.main.listen_https=0.0.0.0:443 uhttpd.main.home=/www uhttpd.main.rfc1918_filter=1 uhttpd.main.max_requests=3 uhttpd.main.cert=/etc/uhttpd.crt uhttpd.main.key=/etc/uhttpd.key uhttpd.main.cgi_prefix=/cgi-bin uhttpd.main.script_timeout=60 uhttpd.main.network_timeout=30 uhttpd.main.tcp_keepalive=1 uhttpd.px5g=cert uhttpd.px5g.天=730 uhttpd.px5g.位=1024 uhttpd.px5g.国家=DE uhttpd.px5g.state=柏林 uhttpd.px5g.location=柏林 uhttpd.px5g.commonname=OpenWrt wireless.radio0=wifi 设备 wireless.radio0.type=mac80211 wireless.radio0.macaddr=64:70:02:40:99:7a 无线.radio0.hwmode=11ng wireless.radio0.htmode=HT20 wireless.radio0.ht_capab=SHORT-GI-40 DSSS_CCK-40 无线.radio0.频道=2 无线.radio0.txpower=27 wireless.radio0.country=美国 无线。@wifi-iface[0]=wifi-iface 无线。@wifi-iface[0].device=radio0 无线.@wifi-iface[0].network=lan 无线.@wifi-iface[0].mode=ap wireless.@wifi-iface[0].ssid=<SSID> 无线.@wifi-iface[0].加密=psk2 wireless.@wifi-iface[0].key=<KEY>
有什么办法可以解决这个问题吗?我不需要 VLAN,所以如果这是问题所在,我很乐意正确地停用它们。如果有帮助的话,我也不介意买一个新的交换机。但我真的很想先了解问题出在哪里……
提前致谢,
亚历山大
更新:
事实证明,另一个 SoHo 交换机(TP-Link,但不是十年前)完美地完成了这项工作。迈克尔:看来你是对的,谢谢。
奇怪的是,如果旧的 Intellinet 交换机连接到新交换机后面,我可以通过旧交换机进行连接,而新交换机又连接到路由器。但本质上,在投资 15 美元后,设置就变得非常有效(相比之下,我花了几个小时研究和调试问题却徒劳无功!),所以我不需要进一步调查。