OpenVPN Üzerinden VLAN Yönlendirme
Keenetic üzerinde, birden çok VLAN'ı iletmek için bir OpenVPN bağlantısını taşıma aracı olarak kullanmak mümkündür. Bu VLAN'lar daha sonra belirtilen router bağlantı noktalarına erişim modunda yönlendirilir ve Wi-Fi access point'lerine bağlanır.
GigabitEthernet ağ bağlantı noktalarına sahip, TAP modundaki OpenVPN tünelleriyle bağlanan iki router içeren bir örneği ele alalım. Bu durumda TAP modu kullanımı zorunludur çünkü Ethernet çerçevelerinin etiketlerle (tagler ile) birlikte Katman 2'de iletilmesine olanak tanır.
OpenVPN kullanarak birinci router'ın 3 numaralı bağlantı noktasını Vlan 30 üzerinden ikinci router'ın 3 numaralı bağlantı noktasına ve birinci router'ın 4 numaralı bağlantı noktasını Vlan 40 üzerinden ikinci router'ın 4 numaralı bağlantı noktasına sanal olarak bağlamamız gerektiğini varsayalım. Her iki VLAN da tek bir, önceden yapılandırılmış OpenVPN0 TAP bağlantısından geçecektir.
CLI komutlarını kullanarak GigabitEthernet arayüzünde Vlan 30'u yapılandıralım:
(config)> interface GigabitEthernet0/Vlan30 Network::Interface::Repository: "GigabitEthernet0/Vlan30" interface created. (config-if)> up Network::Interface::Base: "GigabitEthernet0/Vlan30": interface is up. (config-if)> exit Core::Configurator: Done.
Ardından, OpenVPN0 arayüzünde Vlan 30:
(config)> interface OpenVPN0/Vlan30 Network::Interface::Repository: "OpenVPN0/Vlan30" interface created. (config-if)> up Network::Interface::Base: "OpenVPN0/Vlan30": interface is up. (config-if)> exit Core::Configurator: Done.
vlan 40 için benzer işlemleri gerçekleştirelim:
(config)> interface GigabitEthernet0/Vlan40 Network::Interface::Repository: "GigabitEthernet0/Vlan40" interface created. (config-if)> up Network::Interface::Base: "GigabitEthernet0/Vlan40": interface is up. (config-if)> exit Core::Configurator: Done.
ve
(config)> interface OpenVPN0/Vlan40 Network::Interface::Repository: "OpenVPN0/Vlan40" interface created. (config-if)> up Network::Interface::Base: "OpenVPN0/Vlan40": interface is up. (config-if)> exit Core::Configurator: Done.
Şimdi 3 numaralı bağlantı noktasında (GigabitEthernet0/2) Vlan 30'u erişim modunda (etiketsiz/tagsiz) yapılandıralım:
(config)> interface GigabitEthernet0/2 Core::Configurator: Done. (config-if)> switchport mode access Network::Interface::Switch: "GigabitEthernet0/2": access mode enabled. (config-if)> switchport access vlan 30 Network::Interface::Switch: "GigabitEthernet0/2": set access VLAN ID: 30. (config-if)> exit Core::Configurator: Done.
Ve 4 numaralı bağlantı noktasında (GigabitEthernet0/3) Vlan 40'ı erişim modunda (etiketsiz/tagsiz):
(config)> interface GigabitEthernet0/3 Core::Configurator: Done. (config-if)> switchport mode access Network::Interface::Switch: "GigabitEthernet0/3": access mode enabled. (config-if)> switchport access vlan 40 Network::Interface::Switch: "GigabitEthernet0/3": set access VLAN ID: 40. (config-if)> exit Core::Configurator: Done.
Geriye sadece kurduğumuz arayüzleri bağlamak için köprüler oluşturmak kalıyor. GigabitEthernet0/Vlan30 ve OpenVPN0/Vlan30'u birbirine bağlamak için Bridge30 köprüsü:
(config)> interface Bridge30 Network::Interface::Repository: "Bridge30" interface created. (config-if)> include GigabitEthernet0/Vlan30 Network::Interface::Bridge: "Bridge30": GigabitEthernet0/Vlan30 included. (config-if)> include OpenVPN0/Vlan30 Network::Interface::Bridge: "Bridge30": OpenVPN0/Vlan30 included. (config-if)> up Network::Interface::Base: "Bridge30": interface is up. (config-if)> exit Core::Configurator: Done.
Ve GigabitEthernet0/Vlan40 ile OpenVPN0/Vlan40'ı bağlamak için Bridge40:
(config)> interface Bridge40 Network::Interface::Repository: "Bridge40" interface created. (config-if)> include GigabitEthernet0/Vlan40 Network::Interface::Bridge: "Bridge40": GigabitEthernet0/Vlan40 included. (config-if)> include OpenVPN0/Vlan40 Network::Interface::Bridge: "Bridge40": OpenVPN0/Vlan40 included. (config-if)> up Network::Interface::Base: "Bridge40": interface is up. (config-if)> exit Core::Configurator: Done.
Tünelin diğer tarafında bulunan router üzerinde de benzer ayarlar yapılandırılır.
Oluşturduğumuz köprülere kablosuz access point'ler de dahil edilebilir. Örneğin, VPN Vlan 30 üzerinden alınan trafiği 2,4 GHz (WifiMaster0/AccessPoint2) ve 5 GHz (WifiMaster1/AccessPoint2) access point'lerine yönlendirmeniz gerekiyorsa, aşağıdaki komutları kullanarak bu access point'leri mevcut köprülere dahil etmeniz yeterlidir:
(config)> interface Bridge30 Core::Configurator: Done. (config-if)> include WifiMaster0/AccessPoint2 Network::Interface::Bridge: "Bridge30": WifiMaster0/AccessPoint2 included. (config-if)> include WifiMaster1/AccessPoint2 Network::Interface::Bridge: "Bridge30": WifiMaster1/AccessPoint2 included. (config-if)> exit Core::Configurator: Done.
Vlan 40'ı 2,4 GHz (WifiMaster0/AccessPoint3) ve 5 GHz (WifiMaster1/AccessPoint3) access point'lerine yönlendireceğiz:
(config)> interface Bridge40 Core::Configurator: Done. (config-if)> include WifiMaster0/AccessPoint3 Network::Interface::Bridge: "Bridge30": WifiMaster0/AccessPoint3 included. (config-if)> include WifiMaster1/AccessPoint3 Network::Interface::Bridge: "Bridge30": WifiMaster1/AccessPoint3 included. (config-if)> exit Core::Configurator: Done.
FastEthernet ağ bağlantı noktalarına sahip cihazlarda tek fark, Ethernet arayüzlerinin adlarında olacaktır — GigabitEthernet yerine FastEthernet kullanılır.