Why not login to Qiita and try out its useful features?

We'll deliver articles that match you.

You can read useful information later.

2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

注意

この記事に書いている内容は合っているかもしれませんし、間違っているかもしれません。
間違ってたらご指摘ください。
23.05.5でやってますのでバージョン違いによる挙動差はご容赦ください。
当たり前ですが、設定が確定するまで絶対に適用してはいけません。

1. ブリッジを作ろう

まず初めに、VLANを構築したいポートをブリッジにします。

image.png

このとき、イーサネットスイッチの下にスイッチポートがあるデバイスの場合は、イーサネットスイッチをブリッジに含めないで下さい。

ちゃんと動いてるので合ってるはずですがぶっちゃけわかりません。

image.png

このようにイーサネットアダプタが直接存在する場合は、それらを選択するだけでOKです。

めちゃくちゃ簡単にまとめると
"使いたいポートだけチェックすればOK!"

まだ絶対に適用を押さないでください。

2. ブリッジにVLANを割り当てよう

ブリッジLANフィルタリングタブを開き、VLANフィルタリングを有効化にチェックを入れます。

image.png

追加ボタンを押すとVLAN IDが1つずつインクリメントしたものが追加されていきます。

VLAN ID

VLAN IDは1から4096までのお好みのIDを利用できます。
他の機器に伝播するIDとなるので、事前に利用するIDと目的を定めることを推奨します。

ちょっと大きめの数字で決めておくと後から構成変更するときに楽かも!(10とか100とか)

ローカル

ローカルにチェックをいれると、OpenWrt内のデバイスとしてVLANが自動的に作成されます。
チェックを入れない場合、OpenWrt上のデバイスとしては利用できません。(VLAN処理のみ)

基本的にはチェックを入れてOK!

VLAN設定

image.png

Not Member

VLAN IDに対し、このポートはメンバーではない(パケットを転送しない)ことを意味します。
通常、デフォルト設定はこのNot Memberが指定されています。

Untagged

VLAN IDに対し、このポートをアクセスポート(ポート自体をVLANに紐づける)として定義します。
クライアントがUntaggedなポートへ通信すると、そのポートに紐づいたVLANへ通信が転送されます。
また、OpenWrtがUntaggedなポートへ送出するとき、パケットにVLAN IDは付与されません。
タグVLANに対応しない機器(例えば一般的なゲーム機やIoT機器など)を接続したり、ユーザーにVLANを意識させずに使用させるときに使われます。

一般的な機器を繋ぐ場合はこれでOK!

Tagged

VLAN IDに対し、このポートをトランクポート(VLAN IDを判定できるポート)として定義します。
Taggedなポートに対して通信すると、パケットに設定されたVLAN IDとタグ設定に紐づいたVLANへ通信が転送されます。
OpenWrtがTaggedなポートへ送出するとき、パケットにVLAN IDが付与されます。
タグVLANに対応する機器同士で複数のネットワークを1つのポートでやりとりする際に使われます。

Is Primary VLAN

VLAN IDに対し、このポートにTaggedのみ設定されており、VLAN IDがパケットに付与されていない場合、これが定義されたVLANへ通信が転送されます。
CatalystでいうネイティブVLANに当たります。

(おまけ)TaggedとUntaggedを共存させるには?

image.png

この画像では、eth0~2までをLAN(VLAN10)とゲスト回線(VLAN20)、eth3をWAN(VLAN1)としています。
eth0~2ではUntaggedTaggedを同時に設定することで、

  • Untagged = VLANタグなしパケットをLAN(VLAN10)として処理
  • Tagged = VLANタグありパケットのうち、ゲスト回線(VLAN20)を処理

といった形で定義しています。
つけなくても大丈夫だと思いますが、念の為Is Primary VLANも設定しています。

また、eth3ではUntaggedIs Primary VLANのみを設定し、VLAN 1へWANを流すようにしています。

まだ絶対に適用を押さないでください。

3. VLANをインターフェイスに設定しよう

適切に設定できていれば、画像の通りVLANが作成されます。
まだデバイス一覧には出てきませんが、インターフェースなどで指定ができます。

image.png

インターフェースにVLANデバイスを設定しましょう。
image.png

一通り設定が終わったら、ここで保存&適用を実施します。
万が一設定に誤りがあり、通信できなくなった場合は90秒の待機時間の後にロールバックが自動的に実施されます。
失敗した場合は構成を見直してみてください。

最後に

今までVLANをまともに使ったことがなかったのですが、以外とシンプルですね。
一般家庭で必要かと言われたら微妙ですが…
固定IP+MAP-E回線で家庭内は固定IP、ゲストやIoT機器はファイアウォールガチガチにしてMAP-Eを通すみたいな感じの運用がいいかもしれませんね

2
3
4

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?