Toon posts:

[Linksys WRT54G] Interne werking? (aka VLAN?)

Pagina: 1
Acties:

zondag 27 maart 2005 19:09

Acties:
  • DieterVDW
  • Registratie: Juli 2002
  • Laatst online: 12-02-2017

DieterVDW

Topicstarter
Ik heb hier een wireless router van linksys, met ingebouwde switch van 4 poorten en 1 WAN poort.
Ik draai op deze router de firmware van Sveasoft: Satori-4.0 v2.07.1.7sv .
Via SSH kan ik inloggen op deze router, en nu probeer ik de netwerkinstellingen op die router te doorgronden. Dit lukt me echter maar half. Eerst wat info:

Voila output van ifconfig:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

br0       Link encap:Ethernet  HWaddr 00:12:17:15:D6:85  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3434 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3667 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:365279 (356.7 KiB)  TX bytes:2133638 (2.0 MiB)

eth0      Link encap:Ethernet  HWaddr 00:12:17:15:D6:85  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15084 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18231 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:4045623 (3.8 MiB)  TX bytes:2771473 (2.6 MiB)
          Interrupt:5 Base address:0x2000 

eth1      Link encap:Ethernet  HWaddr 00:12:17:15:D6:87  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14913 errors:0 dropped:0 overruns:0 frame:252
          TX packets:17511 errors:10 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:2117872 (2.0 MiB)  TX bytes:5202853 (4.9 MiB)
          Interrupt:4 Base address:0x1000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:149 errors:0 dropped:0 overruns:0 frame:0
          TX packets:149 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:19309 (18.8 KiB)  TX bytes:19309 (18.8 KiB)

vlan0     Link encap:Ethernet  HWaddr 00:12:17:15:D6:85  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13005 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15829 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2240039 (2.1 MiB)  TX bytes:2217255 (2.1 MiB)

vlan1     Link encap:Ethernet  HWaddr 00:C0:9F:43:A2:C3  
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2079 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2402 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1534072 (1.4 MiB)  TX bytes:554218 (541.2 KiB)


De output van 'brctl showbr br0':
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

br0
 bridge id              8000.00121715d685
 designated root        8000.00121715d685
 root port                 0                    path cost                  0
 max age                  20.00                 bridge max age            20.00
 hello time                2.00                 bridge hello time          2.00
 forward delay             0.00                 bridge forward delay       0.00
 ageing time              42.30                 gc interval                4.00
 hello timer               0.08                 tcn timer                  0.00
 topology change timer     0.00                 gc timer                   0.08
 flags


vlan0 (1)
 port id                8001                    state                   forwarding
 designated root        8000.00121715d685       path cost                100
 designated bridge      8000.00121715d685       message age timer          0.00
 designated port        8001                    forward delay timer        0.00
 designated cost           0                    hold timer                 0.08
 flags

eth1 (2)
 port id                8002                    state                   forwarding
 designated root        8000.00121715d685       path cost                100
 designated bridge      8000.00121715d685       message age timer          0.00
 designated port        8002                    forward delay timer        0.00
 designated cost           0                    hold timer                 0.08
 flags


De output van 'brctl showmacs br0':
code:
1
2
3
4
5

port no mac addr                is local?       ageing timer
  2     00:0e:35:45:8d:16       no                 0.02                    <-- wireless laptop mac
  1     00:12:17:15:d6:85       yes                0.00                    <-- router lokale interface
  2     00:12:17:15:d6:87       yes                0.00                    <-- router wireless interface
  1     00:c0:9f:43:a2:c3       no                28.78                    <-- wired laptop mac


De wan poort van de router is verbonden met de kabelmodem, één van de LAN poorten is verbonden met m'n laptop, en m'n laptop is ook nog eens wireless verbonden met de router.

Aan de hand van de MAC adressen kan ik afleiden dat eth0 de LAN interface is, en eth1 de wireless interface.

Wat ik niet snap:
- Normaal hebben de poorten op een switch toch verschillende MAC adressen? Hoe kan het dan dat alle 4 de LAN poorten blijkbaar 1 device zijn (eth0) en dus ook maar 1 MAC adres hebben?
- Wat doen die vlan's nu juist in deze situatie? Waarom staat vlan0 onder br0 en niet gewoon eth0?
Hoe kun je opvragen welke devices een vlan omvat? (met vconfig kun je er toevoegen en verwijderen, maar gewoon lijstje opvragen kan niet???)
- Als ik het goed begrijp dan is vlan1 de WAN poort? Waarom is dit een vlan en niet gewoon een eth interface? Waar is de eth interface van de WAN poort dan? Het verkeer dat van de kabelmodem komt is toch niet vlan-getunneld? Of doet de router dat dan achter de schermen?

Zoals je ziet begrijp ik het maar half. Vooral omtrent die VLAN's tast ik nogal in het duister, moest iemand mij dat eens deftig kunnen uitleggen...
Ik weet wel behoorlijk goed wat een VLAN is en wat je er zoal mee kunt doen, maar ik snap niet hoe het in deze situatie gebruikt wordt.

Mijn oprechte bewondering voor de persoon die dit kan uitpluizen!

zondag 27 maart 2005 20:28

Acties:
  • DieterVDW
  • Registratie: Juli 2002
  • Laatst online: 12-02-2017

DieterVDW

Topicstarter
Ik heb ondertussen al een theorie'tje opgesteld:
De 5 netwerkpoorten (4 LAN, 1 WAN) worden gezien als 1 interface (met dus 1 MAC adres),
maar elk frame wordt gelabeld met een VLAN tag op basis van de poort waar de frame aankomt (LAN of WAN) (dit labelen gebeurt dan hardwarematig veronderstel ik?).
Op basis van dit label komen de frames van de LAN poorten dan magisch terecht bij vlan0 en de frames van de WAN poort bij vlan1.
Als ik dus eth0 zou kunnen tcpdump'en, dan zou ik daar de frames van zowel LAN als WAN poorten zien, getagged met een VLAN tag. De vlan interfaces doen dan niks meer dan die tags verwijderen I guess?
Het is dan ook logisch dat vlan0 en eth1 gebridged worden (dit zijn dus de LAN poorten en de wireless clients).

Dus die router bevat eigenlijk gewoon een hardware VLAN-capable switch, die poorten 1-4 in vlan0 tagt en poort 5 in vlan1, en die zichtbaar is in de router onder eth0 ...
Die vlan splitsing zal wel hardcoded zitten zeker? Het zou anders wel leuk zijn als je die switch zou kunnen configgen om VLAN trunking te doen en zo :-) . Nu ja, dream on...

Ik zat de ganse tijd te zoeken naar de 5 interfaces die overeen moesten komen met de 5 poorten op de router, vandaar mijn verwarring. Maar die 5 poorten worden dus hardwarematig herleid tot 1 interface.

[ Voor 12% gewijzigd door DieterVDW op 27-03-2005 20:30 ]

Reageer