+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

CAPsMAN, RB4011-RB960PGS-cAP AX/wAP ac

CAPsMAN, RB4011-RB960PGS-cAP AX/wAP ac, RouterOS

erlinden

Guest

10.08.2024 10:48:00

Мне нужна помощь с VLAN. У меня есть роутер с двумя VLAN: 50 (HOME) и 51 (Guests). Я использую CAPsMAN для управления двумя cAP AX и одним wAP ac. Один cAP AX подключён напрямую к RB4011, второй (и wAP ac) — через RB960PGS. Все устройства подключены через транковые порты (VLAN 50 и 51). Соответствующая конфигурация:
RB4011 # 2024-08-10 12:40:42, RouterOS 7.16rc1
# software id = 3EBJ-1MI6
# model = RB4011iGS+
# serial number = скрыт

/interface bridge
add admin-mac=скрыт auto-mac=no ingress-filtering=no name=bridge-LAN priority=0 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] disabled=yes
set [ find default-name=ether2 ] name=ether2-trunk-eetkamer
set [ find default-name=ether3 ] name=ether3-printer
set [ find default-name=ether4 ] name=ether4-nassie
set [ find default-name=ether5 ] name=ether5-nassie
set [ find default-name=ether6 ] name=ether6-solar
set [ find default-name=ether7 ] name=ether7-hue
set [ find default-name=ether8 ] name=ether8-tv-boven
set [ find default-name=ether9 ] name=ether9-trunk-woonkamer
set [ find default-name=ether10 ] name=ether10-ap-boven
set [ find default-name=sfp-sfpplus1 ] name=sfp1-WAN
/interface vlan
add interface=bridge-LAN name=GUEST_VLAN vlan-id=51
add interface=bridge-LAN name=HOME_VLAN vlan-id=50
/interface bridge port
add bridge=bridge-LAN interface=ether2-trunk-eetkamer internal-path-cost=10 path-cost=10
add bridge=bridge-LAN interface=ether3-printer internal-path-cost=10 path-cost=10 pvid=50
add bridge=bridge-LAN interface=ether10-ap-boven internal-path-cost=10 path-cost=10
add bridge=bridge-LAN interface=ether7-hue internal-path-cost=10 path-cost=10 pvid=50
add bridge=bridge-LAN interface=ether8-tv-boven internal-path-cost=10 path-cost=10 pvid=50
add bridge=bridge-LAN interface=LCAP_DS1019+ internal-path-cost=10 path-cost=10 pvid=50
add bridge=bridge-LAN interface=ether9-trunk-woonkamer internal-path-cost=10 path-cost=10
/interface bridge vlan
add bridge=bridge-LAN tagged=bridge-LAN,ether2-trunk-eetkamer,ether9-trunk-woonkamer,ether10-ap-boven untagged=ether3-printer,ether7-hue,ether8-tv-boven,LCAP_DS1019+ vlan-ids=50
add bridge=bridge-LAN tagged=bridge-LAN,ether2-trunk-eetkamer,ether9-trunk-woonkamer,ether10-ap-boven vlan-ids=51
/interface wifi capsman
set enabled=yes interfaces=bridge-LAN package-path=/packages require-peer-certificate=no upgrade-policy=none

RB960PGS # aug/10/2024 12:37:31 by RouterOS 6.49.13
# software id = R7TG-X42S
# model = 960PGS
# serial number = скрыт

/interface bridge
add admin-mac=скрыт auto-mac=no name=bridge-lan priority=0x4000
/interface ethernet
set [ find default-name=ether1 ] name=ether1-trunk
set [ find default-name=ether2 ] name=ether2-tv
set [ find default-name=ether3 ] name=ether3-nuc
set [ find default-name=ether4 ] name=ether4-amp
set [ find default-name=ether5 ] name=ether5-ap-beneden poe-out=forced-on
set [ find default-name=sfp1 ] disabled=yes
/interface ethernet switch port
set 0 vlan-mode=secure
set 1 default-vlan-id=50 vlan-mode=secure
set 2 default-vlan-id=50 vlan-mode=secure
set 3 default-vlan-id=50 vlan-mode=secure
set 4 vlan-mode=secure
set 5 vlan-mode=secure
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge-lan interface=ether1-trunk
add bridge=bridge-lan interface=ether2-tv
add bridge=bridge-lan interface=ether3-nuc
add bridge=bridge-lan interface=ether4-amp
add bridge=bridge-lan interface=ether5-ap-beneden
/ip neighbor discovery-settings
set discover-interface-list=all
/interface ethernet switch vlan
add independent-learning=no ports=ether1-trunk,ether2-tv,ether3-nuc,ether4-amp,ether5-ap-beneden switch=switch1 vlan-id=50
add independent-learning=no ports=ether1-trunk,ether5-ap-beneden switch=switch1 vlan-id=51
add independent-learning=yes ports=ether1-trunk,ether5-ap-beneden switch=switch1 vlan-id=1

Вопрос: На RB960PGS мне нужно добавить VLAN ID 1 (что логично) и включить independent-learning, чтобы управлять CAP. Это правильная настройка? Потому что на роутере я явно не использую VLAN ID 1.

erlinden

Guest

29.08.2024 10:02:00

Возвращаясь к этой теме. Я сделал все настройки, чтобы избавиться от необходимости VLAN ID = 1. Всё работает хорошо, за исключением беспроводной сети и VLAN. По какой-то причине я вижу в ARP и DHCP (арендах), что беспроводные клиенты иногда получают IP-адреса как из HOME или Guest VLAN, так и из MGT VLAN. Отображается адрес 192.168.99.xxx с интерфейсом HOME_VLAN и/или GUEST_VLAN, хотя он должен назначаться только в MGT_VLAN. Буду очень признателен за любые советы по отладке этой ситуации! При этом оба cAP XL ac заменены на cAP AX.

gotsprings

Guest

29.08.2024 12:24:00

erlinden, вот экспорт конфигурации для коммутатора на кухне из моего поста про успех с 60ГГц.

/interface bridge
add name=bridge

/interface ethernet
set [ find default-name=ether4 ] comment="Kitchen AP" name=ether4-BMFAP
set [ find default-name=ether5 ] comment=WAP60G name=ether5-PtP

/interface ethernet switch port
set 0 default-vlan-id=254 vlan-mode=secure
set 1 default-vlan-id=254 vlan-mode=secure
set 2 default-vlan-id=1 vlan-mode=secure
set 3 default-vlan-id=1 vlan-mode=secure
set 4 default-vlan-id=1 vlan-mode=secure
set 5 default-vlan-id=1 vlan-mode=secure

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik

/ip hotspot profile
set [ find default=yes ] html-directory=hotspot

/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4-BMFAP
add bridge=bridge interface=ether5-PtP
add bridge=bridge disabled=yes interface=sfp1

/interface ethernet switch vlan
add independent-learning=no ports=ether3,ether4-BMFAP,ether5-PtP,switch1-cpu switch=switch1 vlan-id=1
add independent-learning=no ports=ether3,ether4-BMFAP,ether5-PtP,switch1-cpu switch=switch1 vlan-id=10
add independent-learning=no ports=ether3,ether4-BMFAP,ether5-PtP,switch1-cpu switch=switch1 vlan-id=69
add independent-learning=no ports=ether3,ether4-BMFAP,ether5-PtP,switch1-cpu switch=switch1 vlan-id=192
add independent-learning=no ports=ether1,ether2,ether3,ether4-BMFAP,ether5-PtP,switch1-cpu switch=switch1 vlan-id=254

/ip dhcp-client
add interface=bridge

/snmp
set enabled=yes

/system clock
set time-zone-name=America/New_York

/system identity
set name=Markoff_Kitchen_Switch

/system logging
add topics=poe-out

/system note
set show-at-login=no

/tool romon
set enabled=yes

Настроено так, что порт 5 — это аплинк. Но если вдруг на той стороне фермы что-то случится, можно подключить старую систему к порту 1 и что-то подключить к порту 2 в той же подсети. Единственное, что в твоей конфигурации меня насторожило — это параметр independent-learning.

erlinden Guest	#4 0 29.08.2024 12:33:00 Спасибо, gotsprings! Ещё одно отличие, которое я заметил — у тебя во всех /interface ethernet switch vlan добавлен switch1-cpu. Могу спросить, зачем это нужно?

gotsprings Guest	#5 0 29.08.2024 14:36:00 Наверное, потому что ничего не работало, пока я этого не добавил.

erlinden Guest	#6 0 29.08.2024 14:39:00 Окей, я настроил всё так, как ты указал, и убрал часть с обучением. Буду следить, поможет ли это… спасибо!

mkx

Guest

29.08.2024 15:24:00

Если использовать /interface/ethernet/switch config subtree для проводных VLAN, то необходимо добавить все VLAN, как-то обрабатываемые CPU, на switchX-cpu порт коммутатора. В это входят и VLAN для Wi-Fi интерфейсов. Дело в том, что ROS в этой конфигурации не управляет ничего автоматически... с другой стороны, с точки зрения микросхемы коммутатора switchX-cpu — это «ещё один порт коммутатора» (пусть его имя по умолчанию и не соответствует стандарту etherX) и его нужно настраивать вручную так же, как и остальные порты.

В отличие от bridge, который выполняет сразу несколько функций — одна из них «порт коммутатора, смотрящий на CPU», а другая — «интерфейс, смотрящий на коммутатор» — switchX-cpu просто «порт коммутатора, смотрящий на CPU» (а bridge остаётся интерфейсом «смотрящим на коммутатор»). При этом Wi-Fi порты добавляются в bridge (третья роль — нечто похожее на коммутатор), так что в этом случае switchX-cpu порт работает как (транковый) мост между микросхемой коммутатора и (программным) bridge. И его нужно настраивать именно так.

erlinden

Guest

29.08.2024 17:14:00

Спасибо также, @mkx. Очень ценю твою помощь! Вот моя текущая конфигурация:

/interface bridge
add admin-mac=xxxxxxxxxxxx auto-mac=no name=bridge-lan
/interface ethernet
set [ find default-name=ether1 ] name=ether1-trunk
set [ find default-name=ether2 ] name=ether2-camera-rechts
set [ find default-name=ether3 ] name=ether3-ap-buiten
set [ find default-name=ether4 ] name=ether4-schuur
set [ find default-name=ether5 ] name=ether5-camera-links
set [ find default-name=sfp1 ] disabled=yes
/interface vlan
add interface=bridge-lan name=MGT-VLAN vlan-id=99
/interface ethernet switch port
set 0 vlan-mode=secure
set 1 default-vlan-id=52 vlan-mode=secure
set 2 default-vlan-id=99 vlan-mode=secure
set 3 default-vlan-id=50 vlan-mode=secure
set 4 default-vlan-id=52 vlan-mode=secure
set 5 vlan-mode=secure
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge-lan interface=ether1-trunk
add bridge=bridge-lan interface=ether2-camera-rechts
add bridge=bridge-lan interface=ether3-ap-buiten
add bridge=bridge-lan interface=ether4-schuur
add bridge=bridge-lan interface=ether5-camera-links
/ip neighbor discovery-settings
set discover-interface-list=all
/interface ethernet switch vlan
add independent-learning=no ports=ether1-trunk,ether3-ap-buiten,ether4-schuur,switch1-cpu switch=switch1 vlan-id=50
add independent-learning=no ports=ether1-trunk,ether3-ap-buiten,switch1-cpu switch=switch1 vlan-id=51
add independent-learning=no ports=ether1-trunk,ether2-camera-rechts,ether5-camera-links,switch1-cpu switch=switch1 vlan-id=52
add independent-learning=no ports=ether1-trunk,ether3-ap-buiten,switch1-cpu switch=switch1 vlan-id=99
/ip dhcp-client
add disabled=no interface=MGT-VLAN
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name=switch-buiten
/system ntp client
set enabled=yes
/system package update
set channel=long-term

Хотя вроде работает получше, присвоение VLAN на wifi-qcom-ac, похоже, сломано: гостьевые интерфейсы создаются динамически, вместо того чтобы использовать интерфейсы с VLAN ID 51.

mkx

Guest

29.08.2024 18:08:00

Да, это известная «особенность» wifi-qcom-ac... единственный способ заставить его интерфейсы работать в составе VLAN — использовать коммутируемый мост с включённой поддержкой VLAN и назначить соответствующий PVID каждому WiFi-интерфейсу (как реальному, так и виртуальному). Или (что ещё хуже) заморочиться с гибридом между тем, что у вас сейчас, и подходом «один мост на VLAN» (который, кстати, должен работать на CAPs в среде CAPsMAN).

erlinden

Guest

#10

30.08.2024 07:37:00

Я настроил VLAN на мосту, и домашняя сеть работает отлично с VLAN ID 50, а гостевая сеть с VLAN ID 51 — нет (на самом деле для гостевой сети динамически создавались интерфейсы с VLAN ID 1, поэтому назначались IP-адреса MGT VLAN, так как это нетегированный VLAN на eth0 в wAP ac). Где же wAP AX???

gotsprings Guest	#11 0 30.08.2024 07:58:00 Учитывая все «фишки» и «заморочки», а также реальную работу радио... Я снял wAP AC и заменил его на XV2-23T на наших террасах.

erlinden Guest	#12 0 30.08.2024 08:48:00 Удаление и добавление дополнительных интерфейсов сработало… теперь всё работает как надо и как раньше. Буду дольше оставаться на MikroTik.

flynno Guest	#13 0 30.08.2024 09:27:00 Скоро выйдет WAP AX

gotsprings Guest	#14 0 30.08.2024 13:25:00 Помни… это моя работа. Пустые обещания для меня ничего не значат. Непроверенные устройства тоже не считаются. И, наконец… я должен завершать установку вовремя. К тому же я устанавливаю wifi6 внутри помещений и на улице с 2020 года.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры