我正在使用以下硬件:
带 2 个端口的 pfSense
带 8 个端口的 TP-Link TL-SG801E 交换机
带 OpenWRT 的 TP-Link TL-MR3420
我的主要想法是创建一个带有强制门户的访客 wifi 网络,该网络由 pfSense 管理和发布。目前我的设置是将 wifi 路由器设置为 AP 模式,并让 pfSense 完成所有工作。
我尝试创建一个新的 SSID、一个 VLAN 接口并将其绑定在 OpenWRT 路由器上。(VLAN 20)我在 pfSense 上创建了子网为 192.169.20.1/24 的 VLAN 20,并为 VLAN 20 接口配置了 DHCP。
但是,当我连接到访客 SSID 时,我没有获取 IP 地址。 我怀疑我必须在交换机上做一些配置,但我无法弄清楚,因为我认为 VLAN 标签应该只是通过交换机传输。
这是我的设置图。(目前只有一个端口往返于 pfSense 和 OpenWRT 路由器:
https://i.stack.imgur.com/4YgCu.png
以下是我所做的所有设置的附加屏幕截图,供参考:
答案1
弄清楚了。
我所要做的就是分配 eth0.20(WAN 端口),因为这是我使用的,而不是 LAN。在交换机上,我只需保留 PVID 设置作为默认设置,并设置 802.1Q VLAN 设置,并使用 VLAN ID 20 标记端口 1 和端口 2。
为确保 VLAN 正常工作,所有设备上经过的所有端口都必须进行标记。
我的设置是将未标记的数据包和标记的数据包组合在一起。如果您有其他 VLAN ID,只需将它们与原始标记一起适当标记即可。这将确保端口将携带通过它的数据包的所有 VLAN ID。