关于用软件VLAN处理IPTV的方法

chmjiong

无论何种vlan配置，都是下面这个结果：
/root$ swconfig dev ar8216 show
Failed to connect to the switch
我甚至怀疑交换机不是8216，拆开验证确属8216无疑，顺便给CPU和交换机贴了散热片
按照您的这个配置，lan挂了{:soso_e109:}

tywg001

不好意思,openwrt的端口映射怎么操作?我怎么做都不对,是写在firewall.user里
### Forward uTorrent GUI
iptables -I INPUT -p tcp --dport 800 -j ACCEPT
iptables -A INPUT -d 192.168.1.90 -p tcp -m tcp --dport 800 -i ppp0 -j ACCEPT
这样写对吗?

spicahan

chmjiong 发表于 2012-2-11 20:47
无论何种vlan配置，都是下面这个结果：
/root$ swconfig dev ar8216 show
Failed to connect to the swit ...

那你在正常起来之后，跑一下dmesg, 把结果贴一下吧。或者你试试 swconfig dev eth0 show

spicahan

tywg001 发表于 2012-2-11 21:19
不好意思,openwrt的端口映射怎么操作?我怎么做都不对,是写在firewall.user里
### Forward uTorrent GUI
i ...

我一般直接改 /etc/config/firewall 这个文件，比 iptables 直观一点。

IPTABLES我玩得也不是特别好。。你这个需求，似乎应该这样写：
iptables -I INPUT -p tcp --dport 800 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 800 -j DNAT --to 192.168.1.90:800
可能还需要这一行
iptables -A FORWARD -p tcp -d 192.168.1.90 --dport 800 -j ACCEPT

如果还是不行的话，你运行一下 iptables-save 把结果贴上来看看

chmjiong

晕死了，trunk版的swconfig跑下来是这个结果：
/etc/config$  swconfig dev eth0 show
Global attributes:
        enable_vlan: 1
Port 0:
        link: port:0 link:down
        pvid: 1
Port 1:
        link: port:1 link:up speed:100baseT full-duplex txflow rxflow auto
        pvid: 1
Port 2:
        link: port:2 link:down
        pvid: 1
Port 3:
        link: port:3 link:down
        pvid: 1
Port 4:
        link: port:4 link:down
        pvid: 1
Port 5:
        link: port:5 link:up speed:100baseT full-duplex txflow rxflow auto
        pvid: 0
VLAN 1:
        vid: 1
        ports: 0 1 2 3 4
port5竟然是eth1，好多资料都说tew632有独立wan的

spicahan

chmjiong 发表于 2012-2-12 14:14
晕死了，trunk版的swconfig跑下来是这个结果：
/etc/config$  swconfig dev eth0 show
Global attributes ...

"port5竟然是eth1，好多资料都说tew632有独立wan的", 这句话我完全没看明白。
从你这里显示的结果来看， port 5明明是eth0所在的交换机上的，估计是CPU端口。
从OpenWrt里的默认设置来看，wan是走eth1的，所以这个tew632就是有独立的wan的。

最后，我刚搜了一下 AR8216 的 datasheet, 我觉得你不用再去折腾硬件VLAN了，它上面清清楚楚地写着只支持16个VLAN entries.

chmjiong

spicahan 发表于 2012-2-12 16:43
"port5竟然是eth1，好多资料都说tew632有独立wan的", 这句话我完全没看明白。
从你这里显示的结果来看， ...

我一早就怀疑8216只支持到16个valn{{gangzai10{{
但是port5的事情还是很难理解，我配wan到eth0.2，valn2写为'0t 4‘的时候，port4可以通外网

/etc/config$  swconfig dev eth0 show
Global attributes:
        enable_vlan: 1
Port 0:
        link: port:0 link:down
        pvid: 0
Port 1:
        link: port:1 link:up speed:100baseT full-duplex txflow rxflow auto
        pvid: 1
Port 2:
        link: port:2 link:down
        pvid: 1
Port 3:
        link: port:3 link:down
        pvid: 1
Port 4:
        link: port:4 link:up speed:100baseT full-duplex txflow rxflow auto
        pvid: 2
Port 5:
        link: port:5 link:down
        pvid: 0
VLAN 1:
        vid: 1
        ports: 0t 1 2 3
VLAN 2:
        vid: 2
        ports: 0t 4

这个时候port4拿到外网IP了
network如下：
config 'interface' 'lan'
        option 'ifname' 'eth0.1'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'ipaddr' '192.168.1.1'
        option 'netmask' '255.255.255.0'

config 'interface' 'wan'
        option 'ifname' 'eth0.2'
        option 'proto' 'dhcp'

config 'switch'
        option 'name' 'eth0'
        option 'reset' '1'
        option 'enable_vlan' '1'

config 'switch_vlan'
        option 'device' 'eth0'
        option 'vlan' '1'
        option 'ports' '0t 1 2 3'


config 'switch_vlan'
        option 'device' 'eth0'
        option 'vlan' '2'
        option 'ports' '0t 4'

spicahan

chmjiong 发表于 2012-2-12 17:23
我一早就怀疑8216只支持到16个valn
但是port5的事情还是很难理解，我配wan到eth0.2，val ...

这个事情是这样的，因为它只支持16个vlan, 所以你设的 51, 85, 81 其实只有二进制的低四位是有用的，也就是 51 % 16 = 3, 85 % 16 = 5, 81 % 16 = 1, 可以看出来这里 81 其实就是 1， 这样就和 LAN 冲突了（已经是1了）。如果你想再验证一下的话，可以试试保持 WAN 设成 VLAN 81, 把 LAN 设成 2, 应该是一样的。

chmjiong

spicahan 发表于 2012-2-12 18:10
这个事情是这样的，因为它只支持16个vlan, 所以你设的 51, 85, 81 其实只有二进制的低四位是有用的，也就 ...

不是，我现在还是搞不明白它的CPU接口究竟是port0还是port5
说是port0吧，它的wan是连到port5上的，说是port5吧，它的port0明明就是连cpu的

spicahan

chmjiong 发表于 2012-2-12 21:58
不是，我现在还是搞不明白它的CPU接口究竟是port0还是port5
说是port0吧，它的wan是连到port5上的，说是 ...

你把所有的网线都拔掉，只用wifi连上去，看 swconfig dev eth0 show, 哪个 port 不是 disconnected 的，那个就是 cpu 端口。