【原创】玩转K2P(A1/A2)官改版之VLAN

set***

k2p可以看成是cpu和一个7口交换机组成的系统，cpu有两个独立网口eth0,eth1，和交换机连接情况如下
0   LAN1
1   LAN2
2   LAN3
3   LAN4
4   WAN
5   连接到CPU的eth1(wan)
6   连接到CPU的eth0(lan)

先看一下交换机vlan缺省配置

1. root@K2P:~# switch vlan dump
   
2.   vid  fid  portmap    s-tag
   
3.     1    0  1111--11       0
   
4.     2    0  ----11--       0

复制代码

portmap从左到右是端口0-6的映射，因为只有7个端口，最后一位实际上是没用的。
缺省配置很简单，vlan 1是LAN1~LAN4再加上eth0；vlan 2是WAN加上eth1

wifi接口缺省有ra0(5G), rax0(2.4G), rax1(2.4G访客)，跟eth0网桥到一起组成br-lan接口，所以最后就是这样的：
br-lan侧: LAN1~LAN4口 + wifi所有接口
wan侧：WAN口

==========================
好，下面我们开始修改。

假设我们想把LAN4口变成WAN2口，然后和一个新建的wifi接口rax2组成一个单独的AP模式路由，这样就相当于有两个独立的路由器：原来的WAN口还是跟br-lan走路由模式；新加的WAN2口跟rax2走AP模式。

1. vlan设置

vlan1把LAN4去掉

1. root@K2P:~# switch vlan set 1 1 11100011

复制代码

vlan2不变

1. root@K2P:~# switch vlan set 2 2 00001100

复制代码

LAN4可以跟eth0组成vlan3，也可以跟eth1组，这里以eth1（连在交换机端口5）为例

1. root@K2P:~# switch vlan set 3 3 00010100

复制代码

然后给端口设置pvid，缺省都是1，我们只设2和3的
端口3属于vlan3

1. root@K2P:~# switch pvid 3 3

复制代码

端口4属于vlan2

1. root@K2P:~# switch pvid 4 2

复制代码

端口5属于vlan2和vlan3，这里设成2或者3都行，因为后面还要设置端口5为trunk口，所以pvid不重要了

1. root@K2P:~# switch pvid 5 2

复制代码

端口5现在同属两个vlan，所以这里要打开端口5的tag

1. root@K2P:~# switch tag on 5

复制代码

同时打开端口5的trunk模式，否则端口5只能接收vlan id跟自己pvid一样的包

1. root@K2P:~# switch reg w 2510 81000000

复制代码

如果你操作的是eth0，则是要把端口6改成trunk

1. root@K2P:~# switch tag on 6
   
2. root@K2P:~# switch reg w 2610 81000000
   

复制代码

2. wireless配置

照猫画虎增加rax2接口，/etc/config/wireless

1. config wifi-iface                  
   
2.         option device 'mt7615e2'   
   
3.         option ifname 'rax2'        
   
4.         option network 'wan2'      
   
5.         option mode 'ap'        
   
6.         option hidden '0'      
   
7.         option txbf '0'         
   
8.         option key 'xxx'  
   
9.         option encryption 'psk-mixed+tkip+ccmp'
   
10.         option ssid 'xxx'               
    
11.         option disabled '0'   

复制代码

3. network配置

因为交换机打开了端口5的tag功能，所以eth1也必须设置vlan接口。端口5属于vlan2和vlan3，对应eth1的vlan接口就应该为eth1.2和eth1.3，设好后原来的eth1就没用了
改动很简单，/etc/config/network里把wan的ifname由原来的eth1改成eth1.2

1. config interface 'wan'
   
2.         option ifname 'eth1.2'
   

复制代码

然后增加wan2接口

1. config interface 'wan2'
   
2.         option ifname 'eth1.3'
   
3.         option type 'bridge'
   
4.         option proto 'static'
   
5.         option ipaddr '192.168.124.1'
   
6.         option netmask '255.255.255.0'

复制代码

4. dhcp，firewall配置

禁用wan2的dhcp，/etc/config/dhcp

1. config dhcp 'wan2'
   
2.         option interface 'wan2'
   
3.         option ignore '1'
   

复制代码

wan2防火墙配置，因为是ap模式，设置成跟lan一样就行

1. /etc/config/firewall
   
2. config zone
   
3.         option name 'lan'
   
4.         list network 'lan'
   
5.         list network 'wan2'
   
6.         option input 'ACCEPT'
   
7.         option output 'ACCEPT'
   
8.         option forward 'ACCEPT'

复制代码

5. 网桥配置

rax2无线接口会被系统默认加入br-lan，所以需要手动跟wan2桥接，先看一下网桥配置

1. root@K2P:~# brctl show
   
2. bridge name     bridge id               STP enabled     interfaces
   
3. br-lan          7fff.747dxxxxc223       no              eth0
   
4.                                                         ra0
   
5.                                                         rax0
   
6.                                                         rax2
   
7. br-wan2         7fff.747dxxxxc222       no              eth1.3
   

复制代码

把rax2从br-lan里去掉

1. root@K2P:~# brctl delif br-lan rax2
   

复制代码

然后跟wan2桥接

1. root@K2P:~# brctl addif br-wan2 rax2

复制代码

配好后是这个样子

1. root@K2P:~# brctl show
   
2. bridge name     bridge id               STP enabled     interfaces
   
3. br-lan          7fff.747dxxxxc223       no              eth0
   
4.                                                         ra0
   
5.                                                         rax0
   
6. br-wan2         7fff.747dxxxxc222       no              eth1.3
   
7.                                                         rax2
   

复制代码

=========================================================
最后说明一下配置的顺序

• 先配置/etc/config/wireless，然后命令行运行wifi生效
• 再配置/etc/config/network, dhcp, firewall，运行/etc/init.d/network restart生效
• 配置vlan，直接生效
• 最后配置网桥，也是直接生效
  

注意：
纯命令行操作，只会web配置的请绕道。另外配错了有可能路由就连不上了，只能重置，所以修改前请做好备份（最好备份全部overlay），并确认你非常清楚你要做的修改。

这个案例我只是抛砖引玉，其他案例请根据情况变通。

m***

yoo***

前排支持

js***

一直觉得官改没有web页vlan是个重大缺陷。楼主教程至少弥补了很大问题。

DI***

简洁实用的教程

lwi***

小白不懂，技术贴收藏了慢慢消化~

老衲***

K2,K2P的5G无线扩展都存在信道搜索不全的问题，我这有一个中等强度的5.8G信号。

在同一位置，手机和电脑都能搜索到，信号强度中等，连上可以正常上网，但K2，K2P却经常搜索不到，有时又能搜索到，搜索到后能连上，肯定不是信号弱的问题，应该是K2，K2P搜索时信道搜索不全，当上级路由器处于某些信道时,就搜索不到.

试过多种版本,都一样.

我感觉是官方固件的5G无线驱动或者搜索算法有问题,各位高手有没有解决之道?

nemo***

学习学习

vipb***

简直不能更6，对于我来说，官改固件只缺一个vlan，但是这样设置负载均衡怎么办呢？双wan一个走正常上网，一个走IPTV，没负载均衡网络会混乱

set***

老衲要上网 发表于 2018-4-5 17:15
K2,K2P的5G无线扩展都存在信道搜索不全的问题，我这有一个中等强度的5.8G信号。

在同一位置，手机和电脑 ...

可能上级路由5G区域设置的不是中国。
你可以看看wireless配置文件，k2p的5G区域是中国，并且跳过了几个频段，有可能是这个问题。
config wifi-device 'mt7615e5'                  
        option type 'mt7615e5'                 
        option vendor 'ralink'                 
        option band '5G'                       
        option autoch '2'                     
        option autoch_skip '52;56;60;64'      
        option aregion '0'                     
        option country 'CN'                    
        option wifimode '14'                  
        option g256qam '1'                     
        option ac_policy '2'                  
        option bw '2'                          
        option ht_bsscoexist '0'               
        option noforward '0'                  
        option channel '36'  

2608***

看了一下有点不懂，E1只有一个网口，官改怎么改成wan？

kand***

进来看看。

ben***

必须留记号      

vipb***

现在使用高恪，双wan,双lan.wan1拨号和lan1和wifi2.4g走正常上网，wan2和lan2和wifi5g也拨号走iptv流量，没有负载均衡的话流量走wan1和wan2都走，有时上不了网，iptv用不了

cbo***

技术贴，收藏慢慢看