Inoltro di VLAN tramite OpenVPN
Su Keenetic, è possibile utilizzare una connessione OpenVPN come trasporto per la trasmissione di più VLAN, che vengono quindi inoltrate a porte del router specificate in modalità access e collegate agli access point Wi-Fi.
Consideriamo un esempio che coinvolge due router con porte di rete GigabitEthernet, connessi tramite tunnel OpenVPN in modalità TAP. L'uso della modalità TAP è obbligatorio in questo caso, poiché consente la trasmissione di frame Ethernet al Layer 2 con tag.
Supponiamo di dover collegare virtualmente la porta 3 del primo router alla porta 3 del secondo router tramite la Vlan 30, e la porta 4 del primo router alla porta 4 del secondo router tramite la Vlan 40, utilizzando OpenVPN. Entrambe le VLAN passeranno attraverso un'unica connessione TAP OpenVPN0 già configurata.
Configuriamo la Vlan 30 sull'interfaccia GigabitEthernet utilizzando i comandi CLI:
(config)> interface GigabitEthernet0/Vlan30 Network::Interface::Repository: "GigabitEthernet0/Vlan30" interface created. (config-if)> up Network::Interface::Base: "GigabitEthernet0/Vlan30": interface is up. (config-if)> exit Core::Configurator: Done.
Successivamente, la Vlan 30 sull'interfaccia OpenVPN0:
(config)> interface OpenVPN0/Vlan30 Network::Interface::Repository: "OpenVPN0/Vlan30" interface created. (config-if)> up Network::Interface::Base: "OpenVPN0/Vlan30": interface is up. (config-if)> exit Core::Configurator: Done.
Eseguiamo operazioni simili per la vlan 40:
(config)> interface GigabitEthernet0/Vlan40 Network::Interface::Repository: "GigabitEthernet0/Vlan40" interface created. (config-if)> up Network::Interface::Base: "GigabitEthernet0/Vlan40": interface is up. (config-if)> exit Core::Configurator: Done.
e
(config)> interface OpenVPN0/Vlan40 Network::Interface::Repository: "OpenVPN0/Vlan40" interface created. (config-if)> up Network::Interface::Base: "OpenVPN0/Vlan40": interface is up. (config-if)> exit Core::Configurator: Done.
Ora configuriamo la Vlan 30 sulla porta 3 (GigabitEthernet0/2) in modalità access (untagged):
(config)> interface GigabitEthernet0/2 Core::Configurator: Done. (config-if)> switchport mode access Network::Interface::Switch: "GigabitEthernet0/2": access mode enabled. (config-if)> switchport access vlan 30 Network::Interface::Switch: "GigabitEthernet0/2": set access VLAN ID: 30. (config-if)> exit Core::Configurator: Done.
E la Vlan 40 sulla porta 4 (GigabitEthernet0/3) in modalità access (untagged):
(config)> interface GigabitEthernet0/3 Core::Configurator: Done. (config-if)> switchport mode access Network::Interface::Switch: "GigabitEthernet0/3": access mode enabled. (config-if)> switchport access vlan 40 Network::Interface::Switch: "GigabitEthernet0/3": set access VLAN ID: 40. (config-if)> exit Core::Configurator: Done.
Non resta che creare i bridge per collegare le interfacce configurate. Il bridge Bridge30 per collegare GigabitEthernet0/Vlan30 e OpenVPN0/Vlan30:
(config)> interface Bridge30 Network::Interface::Repository: "Bridge30" interface created. (config-if)> include GigabitEthernet0/Vlan30 Network::Interface::Bridge: "Bridge30": GigabitEthernet0/Vlan30 included. (config-if)> include OpenVPN0/Vlan30 Network::Interface::Bridge: "Bridge30": OpenVPN0/Vlan30 included. (config-if)> up Network::Interface::Base: "Bridge30": interface is up. (config-if)> exit Core::Configurator: Done.
E il bridge Bridge40 per collegare GigabitEthernet0/Vlan40 e OpenVPN0/Vlan40:
(config)> interface Bridge40 Network::Interface::Repository: "Bridge40" interface created. (config-if)> include GigabitEthernet0/Vlan40 Network::Interface::Bridge: "Bridge40": GigabitEthernet0/Vlan40 included. (config-if)> include OpenVPN0/Vlan40 Network::Interface::Bridge: "Bridge40": OpenVPN0/Vlan40 included. (config-if)> up Network::Interface::Base: "Bridge40": interface is up. (config-if)> exit Core::Configurator: Done.
Impostazioni simili vengono configurate sul router situato dall'altra parte del tunnel.
Anche gli access point wireless possono essere inclusi nei bridge creati. Ad esempio, se è necessario inoltrare il traffico ricevuto tramite la VPN Vlan 30 agli access point 2,4 GHz (WifiMaster0/AccessPoint2) e 5 GHz (WifiMaster1/AccessPoint2), è sufficiente includere questi access point nei bridge esistenti utilizzando i seguenti comandi:
(config)> interface Bridge30 Core::Configurator: Done. (config-if)> include WifiMaster0/AccessPoint2 Network::Interface::Bridge: "Bridge30": WifiMaster0/AccessPoint2 included. (config-if)> include WifiMaster1/AccessPoint2 Network::Interface::Bridge: "Bridge30": WifiMaster1/AccessPoint2 included. (config-if)> exit Core::Configurator: Done.
Inoltreremo la Vlan 40 agli access point 2,4 GHz (WifiMaster0/AccessPoint3) e 5 GHz (WifiMaster1/AccessPoint3):
(config)> interface Bridge40 Core::Configurator: Done. (config-if)> include WifiMaster0/AccessPoint3 Network::Interface::Bridge: "Bridge30": WifiMaster0/AccessPoint3 included. (config-if)> include WifiMaster1/AccessPoint3 Network::Interface::Bridge: "Bridge30": WifiMaster1/AccessPoint3 included. (config-if)> exit Core::Configurator: Done.
Sui dispositivi con porte di rete FastEthernet, l'unica differenza sarà nei nomi delle interfacce Ethernet — GigabitEthernet è sostituito da FastEthernet.