當你安裝完 Open vSwitch 或是燒了一個內建 Open vSwitch 的 OpenWRT 後,接下來要將網卡綁到 Open vSwitch 上。
實驗環境
- 路由器: TP-Link TL-WR1043ND
- Wan port x 1
- Lan port x 4
Prepare Work
-
更換 root 密碼
剛裝好 OpenWRT 之後,要先設定 root 密碼。第一次登入必須使用 telnet 從 lan 登入:
telnet 192.168.1.1接下來執行
passwd更換 root 密碼:root@OpenWrt:/# passwd Changing password for root New password: Retype password: Password for root changed by root執行
exit登出,然後改用 ssh 登入。 (或者是 Luci)ssh root@192.168.1.1
## Modify network configuration
Network 設定檔在 `/etc/config/network`,先看一下 **lan** 預設值:
```python /etc/config/network
config interface 'lan'
option ifname 'eth1'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
lan是網路名稱 而非網卡名稱- ifname 後面接網卡名稱,
eth1(lan port)。每一個 network 只能設定一個 ifname。 - proto 後面接設定網路的方式: 固定 IP 就是
static、浮動 IP 就是dhcp;其他還有 ppp …等。
lan 的 type 為 bridge,使用 ifconfig 與 brctl 可以觀察到:
root@OpenWrt:~# ifconfig br-lan
br-lan Link encap:Ethernet HWaddr E8:DE:27:67:05:6E
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fddb:c62a:a451::1/60 Scope:Global
inet6 addr: fe80::eade:27ff:fe67:56e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48715 errors:0 dropped:0 overruns:0 frame:0
TX packets:51387 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9282220 (8.8 MiB) TX bytes:22974165 (21.9 MiB)
root@OpenWrt:~# brctl show
bridge name bridge id STP enabled interfaces
br-lan 7fff.e8de2767056e no eth1
接下來我們要做的事情是:
- 設定 lan 的網卡為 Open vSwitch 的 switch name
- 設定新的 network 來開啟原本的網卡
因此,第一步就是要修改 /etc/config/network :
config interface 'lan'
option ifname 'ovs-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
config interface 'eth1'
option ifname 'eth1'
option proto 'static'
接下來,要使用指令來做幾個步驟:
- 建立 ovs bridge
- 移除 linux bridge 上原本的 interface
- 將 interface 新增到 ovs bridge 中
- 重新啟動網路套用新的設定值
以上步驟可以利用 script 一氣呵成。 (當然也可以手動慢慢打指令,但是要注意的是執行 brctl delif 與 ovs-vsctl add-port 時會造成網路斷線)
新增並執行 scrpit:
#!/bin/sh
OVS_LAN="ovs-lan"
LAN_PORT="eth1"
LINUX_BRIDGE="br-lan"
# Create Open vSwitch
ovs-vsctl --may-exist add-br $OVS_LAN
# Remove LAN port from Linux bridge
brctl delif $LINUX_BRIDGE $LAN_PORT
# Add LAN port to Open vSwitch
ovs-vsctl --may-exist add-port $OVS_LAN $LAN_PORT
# Restart network
/etc/init.d/network restart
exit 0
這樣就完成了 Open vSwitch 的基礎設定。
root@OpenWrt:~# ovs-vsctl show
f9a6117b-8af2-400b-91ff-39986349f0c6
Bridge ovs-lan
Port ovs-lan
Interface ovs-lan
type: internal
Port "eth1"
Interface "eth1"
Wifi
Wifi 的設定檔放在 /etc/config/wireless
onfig wifi-device radio0
option type mac80211
option channel 11
option hwmode 11g
option path 'platform/qca955x_wmac'
option htmode HT20
# REMOVE THIS LINE TO ENABLE WIFI:
option disabled 1
config wifi-iface
option device radio0
option network lan
option mode ap
option ssid OpenWrt
option encryption none
註解 option disabled 1 這行,然後執行 wifi
執行 ifconfig 可以看到 wlan0 這個介面
wlan0 Link encap:Ethernet HWaddr E8:DE:27:67:05:6E
inet6 addr: fe80::eade:27ff:fe67:56e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:480 (480.0 B)
但是利用 ovs-vsctl show 卻看到 wlan0 沒有被新增到 openvswitch 裡:
root@OpenWrt:~# ovs-vsctl show
f9a6117b-8af2-400b-91ff-39986349f0c6
Bridge ovs-lan
Port ovs-lan
Interface ovs-lan
type: internal
Port "eth1"
Interface "eth1"
手動執行 ovs-vsctl add-port 去新增 wlan0
ovs-vsctl add-port ovs-lan wlan0
這時候再用 ovs-vsctl show 就會看到 wlan0 加入到 openvswitch 中。使用無線裝置測試連線,可以順利取得 IP 並連上 internet。
Reference
附錄
如果想要自己手動打指令的方式去設定,有兩種方法:
-
參考 OpenvSwitch Lab 7$ Setting OpenWrt 這篇的做法,切出一個 console port
-
或者是你跟我一樣懶XD,那就修改 firewall,然後從 wan 登入進去設定。
編輯 /etc/config/firewall 並加上以下內容:
config rule
option src wan
option dest_port 22
option target ACCEPT
option proto tcp
然後重啟 firewall
/etc/init.d/firewall restart
之後就可以從 wan 登入 OpenWRT 了
Firewall 的規則可以參考 OpenWRT 官方的資料: Firewall configuration