Всем привет, у меня проблемы с пониманием, как работает VLAN-тегирование на Mikrotik. Сначала кажется, что всё работает, но я не понимаю, почему. У меня есть несколько Mikrotik-ов, у всех ether1 настроен как транк-порт. Один из них (.51) — это мой CAPsMAN и DHCP-сервер. Моё главное затруднение — как это работает с разными бриджами.
Я использую wifi-bridge для VLAN 20. Сейчас у меня на этом wifi-bridge есть wlan1, wlan2 и if-vl20.ether1 (влан-интерфейс ether1). Пока всё нормально. Если я настраиваю DHCP на if-vl20.ether1, все CAP получают IP, но ни один Wi-Fi клиент — нет. Это работает только если я создаю if-vl20.wifi-bridge (влан-интерфейс wifi-bridge). Причём этот интерфейс уже не входит в wifi-bridge.
Вопросы:
- Почему DHCP не работает для клиентов, подключённых по Wi-Fi, если DHCP настроен на if-vl20.ether1 (который в том же бридже, что и wan1 и wan2)?
- DHCP-запрос теперь приходят с тегом или без тега для wlan1 и wlan2 (когда DHCP-сервер на if-vl20.wifi-bridge)?
- Зачем вообще создавать VLAN-интерфейс на бридж-интерфейсе? Я не до конца понимаю, для чего это нужно.
Далее я хочу сделать несколько SSID на одном или двух CAP, каждый с отдельным VLAN-тегом. Сейчас на каждом CAP настроено, что wlan-интерфейсы динамически добавляются в wifi-bridge.
4) Как мне это организовать, чтобы получить VLAN 20 на нетегированном ether2 и новый VLAN 21 на нетегированном ether3? Правильно ли создать if-vl21.wifi-bridge и поместить его в новый бридж с ether3?
У меня базовые знания сети, но в VLAN-тегировании я новичок. Заранее спасибо за любые советы.
P.S. Забыл сказать, что в caps-man wifi datapath настроен на vlan 20.
Я использую wifi-bridge для VLAN 20. Сейчас у меня на этом wifi-bridge есть wlan1, wlan2 и if-vl20.ether1 (влан-интерфейс ether1). Пока всё нормально. Если я настраиваю DHCP на if-vl20.ether1, все CAP получают IP, но ни один Wi-Fi клиент — нет. Это работает только если я создаю if-vl20.wifi-bridge (влан-интерфейс wifi-bridge). Причём этот интерфейс уже не входит в wifi-bridge.
Вопросы:
- Почему DHCP не работает для клиентов, подключённых по Wi-Fi, если DHCP настроен на if-vl20.ether1 (который в том же бридже, что и wan1 и wan2)?
- DHCP-запрос теперь приходят с тегом или без тега для wlan1 и wlan2 (когда DHCP-сервер на if-vl20.wifi-bridge)?
- Зачем вообще создавать VLAN-интерфейс на бридж-интерфейсе? Я не до конца понимаю, для чего это нужно.
Далее я хочу сделать несколько SSID на одном или двух CAP, каждый с отдельным VLAN-тегом. Сейчас на каждом CAP настроено, что wlan-интерфейсы динамически добавляются в wifi-bridge.
4) Как мне это организовать, чтобы получить VLAN 20 на нетегированном ether2 и новый VLAN 21 на нетегированном ether3? Правильно ли создать if-vl21.wifi-bridge и поместить его в новый бридж с ether3?
У меня базовые знания сети, но в VLAN-тегировании я новичок. Заранее спасибо за любые советы.
P.S. Забыл сказать, что в caps-man wifi datapath настроен на vlan 20.
