背景
最初は、アクセスポイントでもあるMikrotikルーターがありました。 有線ネットワークと無線ネットワークに異なるアドレスが割り当てられました。 これは、ワイヤレスネットワークで接続されたラップトップからギガビットワイヤを介してローカルリソース(ネットワークストレージ)に高速アクセスする必要がある場合に便利です。しかし、問題は、ネットワークが2フロアから使用され、有線アクセスが1フロアのみであったことです。 また、ポイントのないフロアでのワイヤレス通信の品質には、多くの要望がありました。 さらに、未使用のNetgear WNR3500Lが利用可能でした。
トラブルの前兆はない
公式には、ShibbyのTomatoUSBはタグ付きvlaneをサポートし、実験的にVIDを再割り当てすることもできます(VIDを再割り当てすることなく、それぞれ1から15まで、15個のvlaneのみが使用可能です)。 解決策は表面上にあるように思えます。ミクロティックについて
Netgirの接続ポートに2つのVLANを作成し、1つのVLANをワイヤレスインターフェースでブリッジに接続し、もう1つのVLANをイーサネットスイッチのマスターインターフェースで接続します。 MikrotikルーターOSに関する詳細な包括的なドキュメントがあるため、これを行う方法については説明しません。 アドレッシング、DHCPサーバー、IGMP(DLNAがネットワーク間で機能するため)およびその他の設定は、新しく作成されたブリッジよりも重要です。Netgirで
理論的には、WANを介して2つのVLANを受け入れ、それぞれタグなしでLANスイッチとワイヤレスインターフェイスに配布する必要があります。 しかし、有線ネットワークですべてが簡単な場合、ワイヤレスで何をすべきでしょうか? 詳細設定→VLAN 
Mikrotikと同じように、対応するVLANでブリッジに接続する必要があります。 しかし、トマトのWebインターフェースではこれが許可されていません。 vlanでWiFiインターフェースをオンにできないのと同じように(コードを十分に理解していれば、このような機会は鉄のレベルでは提供されないと言います)。 行き止まり。
浸漬
使用されるファームウェアの問題は、Webインターフェースの最小限のヘルプで、内部のドキュメントがほとんどないことです。 ファームウェアのソースコードを調べただけで、問題を解決することになった知識を得ることができました。 それらをあなたと共有します。実験する前に
小さなプリセットを使用すると、膨大な時間と神経を節約できます。図 1 :ICMPリクエストへの応答を有効にします。
詳細設定→ファイアウォール 
図 2 :SSHサーバーをオンにし、telnetをオフにして、公開鍵を入力します。
管理→管理アクセス 
図 3 :何か問題が発生した場合、ネットワーク設定を元の状態に戻すスクリプトを準備し、WPSボタンで実行を停止します。 それ以外の場合、ネットワークでの操作が失敗するたびに、ルーターをデフォルトの構成にリセットし、構成のバックアップコピーを読み込むように強制されます(はい、深刻な問題に着手する前にバックアップを作成しましたか?) この手順には約5分かかり、通常の実行ではかなり不安になります。
管理→ボタン/ LED 
カスタムスクリプト
スクリプトに入るための現在の値は、 nvram showコマンドで取得できます。 ギガビットではなく、100メガビットのルーターがある場合は、 vlan Xポートパラメーターの8を5に変更します。
nvram set lan1_ifname= nvram set lan1_ifnames= nvram set lan1_ipaddr= nvram set lan1_netmask= nvram set lan1_proto= nvram set lan1_stp= nvram set lan_desc=1 nvram set lan_dhcp=0 nvram set lan_domain= nvram set lan_gateway=<gw> nvram set lan_hostname=<hostname> nvram set lan_hwaddr=<mac addr> nvram set lan_hwnames= nvram set lan_ifname=br0 nvram set lan_ifnames=vlan1 nvram set lan_invert=0 nvram set lan_ipaddr=<ip> nvram set lan_lease=86400 nvram set lan_netmask=<netmask> nvram set lan_proto=static nvram set lan_route= nvram set lan_state=1 nvram set lan_stp=0 nvram set lan_wins= nvram set landevs=vlan1 nvram set vlan1hwname=et0 nvram set vlan1ports=1 2 3 4 8* nvram set vlan1vid= nvram set vlan2hwname=et0 nvram set vlan2ports=0 8 nvram set vlan2vid= nvram set vlan3hwname= nvram set vlan3ports= nvram set vlan3vid= nvram set vlan4hwname= nvram set vlan4ports= nvram set vlan4vid= nvram commit reboot
そして実際に設定
図 4 :WANをUP状態にするために、ファームウェアはイーサネット上で何かを構成することを義務付けています:少なくともIP、少なくともトンネル。 値をdisableにすると、ポートは完全に非アクティブになり、LANスイッチと組み合わせることは望みません。 IPアドレスを掛けることは可能ですが、将来的にはルーティングプラグの可能性があります。 アドレス0.0.0.0もポートを無効にします。 最善の解決策は、リンクローカルアドレスをインターフェイスに割り当てることです。図 5 :このケースでは、このフィールドにデフォルトゲートウェイを指定することは役に立ちません。 (ルーターにはいくつかの理由でインターネットアクセスが必要な場合があります。まず、時刻の同期です。また、トレントクライアントでTomatoアセンブリを使用しています)。
図 6 :WebインターフェイスではVLANとワイヤレスネットワークをブリッジに結合することはできませんが、ファームウェア自体でこれを行うことができます。 したがって、2番目のブリッジを構成します。 ブリッジには、有線および無線ネットワーク用にそれぞれMikrotikで以前に割り当てられたブロックからアドレスが割り当てられます。
図 7 :ただし、デフォルトゲートウェイとは対照的に、このタブに示されているDNSサーバーは機能します。
基本→ネットワーク 
図 8 :デフォルトルートを静的として手動で設定します。 詳細設定→ルーティング 
図 9 :WANポート上のタグを持つ両方のVLANをスキップします。
図 10 :前に作成した2番目のブリッジにワイヤレスインターフェイスを追加します。 現時点では、無線ネットワークがブリッジの唯一のコンポーネントになります。
図 11 :ここが注目です! 実践では、この機能は使用するルーターでは機能しないため、Netgirで利用可能なVIDを使用する必要があります(最初から15番目まで)。
詳細設定→VLAN 
そして今、約束された切断
コンソールユーティリティのうち、主に関心があるのはnvramとrobocfgです。 最初の方法では、ペアの配列variable = valueの形式でファームウェア構成が保存されているフラッシュメモリの領域と対話できます。 2つ目は、ポート上のVLANの構成を管理することです。 ただし、説明されている状況では、Vlanとの追加作業は必要ありません。 標準のifconfig 、 vconfig 、 brctl 、およびipも利用できます。インターフェースのリストを確認すると、2つのブリッジ(構成済み)、2つのイーサネットインターフェース( eth0-有線ネットワーク、 eth1-ワイヤレス)、および2つのVLANがあることがわかります。 WANポートは、別個のイーサネットインターフェイスを受信しませんでした。 強力な魔術の助けを借りて、vlanが彼に代わって割り当てられ、Webインターフェースの[ 詳細]→[VLAN]ページで仮想WANブリッジに割り当てられます。
構成を確認するには、次のコマンドを実行します
wan_およびlanで始まるオプションが興味深いです。 パラメーターの最初のグループは、ご想像のとおり、WANインターフェースを記述し、2番目はブリッジのリストにすぎません。 システムには最大4つあり、そのうちの1つが必要です( lan_パラメーターのグループ)。nvram show
WANになるVLAN を指すのはwan_ifnameXです 。 lan X _ifnames-ブリッジに含まれるインターフェースのリストが含まれます。 これを知っていれば、Webインターフェイスではできないこと、つまりVLANとワイヤレスネットワークをブリッジに結合することができます。
nvram set lan1_ifnames=vlan2 eth1 nvram commit reboot
利益
最初の時点で、ネットワークに似たキーと名前を使用してワイヤレスネットワークを構成します。
最後に
vlan X _パラメーターセットには、ルーターで構成できる15個のvlanが記述されています。 hwnameパラメーターは、インターフェイスドライバーの名前です。 ports -VLANの移動先ポート:0-WAN、1-4-スイッチポート、8(100Mb-5)-仮想プロセッサポートは、各VLANに存在する必要があります。 ポート番号の後の文字tは 、このポートでVLANがタグ付けされることを意味します。 アスタリスクは「デフォルトVLAN」です。スイッチ内のこのVLANは、タグなしで到着したパケットにタグを付けます。 vidパラメーターは、vlanの代替VIDを指定します。 しかし、前述のように、この機能は機能しません。robocfgユーティリティのソースを除き、コード内のポートパラメーターへの参照は見つかりませんでした。 どうやら、それはドライバによって使用され、バイナリ形式で提供されます。