+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

VLAN и виртуальные точки доступа.

VLAN и виртуальные точки доступа., RouterOS

nexus-wireless

Guest

10.11.2006 16:30:00

Мне нужны как виртуальные AP с тегами, так и без. Все интерфейсы нужно вывести через порт ether1 с сохранением тегов. Вот история моих попыток: я пытался вывести интерфейсы VLAN и не-тегированные виртуальные AP через порт ether1. Не получилось: интерфейсы VLAN не пропускали трафик. Затем я попробовал вывести все виртуальные AP через порт ether1. VLAN’ы не могли добавить теги к пакетам, потому что бриджинг происходит раньше добавления тегов. Потом я попробовал вывести все виртуальные AP и применить теги к нужным виртуальным AP. Не получается. Какие есть мысли? Дэвид.

tneumann

Guest

10.11.2006 23:07:00

Создайте VLAN-интерфейсы на ether1.
Создайте виртуальные точки доступа (virtual access point) (VAP).
Создайте мост для каждой пары виртуальных точек доступа и VLAN-интерфейсов, которые должны быть связаны.
НЕ включайте основной ether1-интерфейс ни в один мост – Tom.

nexus-wireless

Guest

13.11.2006 14:42:00

Огромное спасибо Butch Evans за своевременную помощь! Вот что в итоге сработало:

Создать Виртуальный AP
Создать VLAN для каждого AP и соответствующий ему для ether1
Создать bridge для каждого VLAN
Вставить в каждый bridge как соответствующие VLAN, так и виртуальный AP.

Это решение позволило нам отправлять помеченный трафик, сегментированный по каждому виртуальному AP.

David

sergejs

Guest

13.11.2006 16:26:00

По-моему, Том уже предлагал похожий сценарий, но интересный способ его реализовать – создать виртуальные интерфейсы AP; добавить в bridge нужные VAP интерфейсы + Ether1; использовать ‘bridge nat’ для назначения/снятия VLAN-ID для данных конкретного хоста.

Skaught Guest	#5 0 15.02.2008 05:45:00 Я не очень хорошо знаю английский, мне сложно понять, время ограничено. Есть ли какая-нибудь версия этих инструкций, которая была бы более подробной и понятной?

mushmx

Guest

18.02.2008 04:04:00

Альтернативное решение такое:
1. Создайте нужные вам VAP на Wlan.
2. Для каждого VAP нужно создать VLAN. Интерфейс для VLAN должен быть Ether1.
3. Добавьте BRIDGE, а затем добавьте порты. Например, Bridge1 = (vlan1-vap1), bridge2=(vlan2-vap2). Не забудьте про ИМЯ VLAN и VLAN ID. Надеюсь, это вам поможет.

samsoft08

Guest

18.02.2008 09:27:00

Интересно… пожалуйста, подскажите: 1- зачем нам создавать VAP? Нельзя ли просто настроить VLAN на реальном AP? Мне кажется, для каждого AP уже есть VLAN! 2- Можно ли использовать DHCP, Hotspot или PPPoE на VLAN? Чтобы можно было сделать два вида сетей для каждого AP?

samsoft08 Guest	#8 0 19.02.2008 00:10:00 Пожалуйста, дайте любой полезный ответ?

Skaught

Guest

19.02.2008 21:41:00

Я написал в службу поддержки, а в ответ получил вот это: "Интерфейсы VLAN-мостов не являются фактическими интерфейсами, чтобы обеспечить правильную работу моста. Однако необходимы более подробные сведения о настройке". Честно говоря, я не понимаю пункт 1. Язык, на котором он пишет, не подчиняется ни какому грамматическим правилам, которые я когда-либо видел. Подробного объяснения не было.

samsoft08

Guest

#10

20.02.2008 00:09:00

Допустим, такая ситуация: vlan1 для hotspot1, vlan2 для hotspot2. Они оба подключены по ethernet в основной ROS. RB1 – основной AP. Согласно вышесказанному, на RB1 должно быть 2 vlan на ether1, и 2 vlan на Wlan. Значит, делаем bridge (RB1eth1 vlan1 + RB1wlan Vlan1), bridge2 = (RB1eth1 vlan2 + RB1wlan Vlan2) на RB2: RB2wlan vlan1. Конечный пользователь на RB2 может быть подключен через RB2eth1 и настроен NAT. Это правильно??? Возможно ли это реализовать??? Кто-нибудь уже добивался такого результата???

Skaught

Guest

#11

20.02.2008 01:13:00

Мы тоже пытаемся сделать что-то похожее. У нас есть кампус с уже существующей локальной сетью. По всему кампусу будут точки доступа Wi-Fi. Мы хотим одну точку доступа (SSID) для корпоративного использования, которая будет использовать WPA. Затем нешифрованную точку доступа (VSSID) для публичного доступа, которая будет возвращаться к контроллеру точки доступа через VLAN. То есть у нас будет 2 сети: без VLAN и VLAN1. VLAN1 будет передаваться по существующей сети без VLAN. Получается, это по сути полностью соединенная сеть, и любые пакеты, идущие к или из VSSID для публичного доступа, должны быть помечены тегами, прежде чем им разрешат выход в существующую локальную сеть.

samsoft08 Guest	#12 0 20.02.2008 02:32:00 Да, почти то же самое, но вы добавляете VAP для публичного доступа. Есть ли вообще необходимость в VAP, кроме как для публичного доступа, в вашем случае?

mipland

Guest

#13

20.02.2008 10:32:00

Звучит как: "Если хочешь сделать мост, используй виртуальный интерфейс, а НЕ "реальный" (ether1, wlan1 и т.д.) интерфейс". Значит, из этого я понимаю, что нужно создать VLAN поверх Ethernet-интерфейса, VLAN поверх беспроводного интерфейса (VAP или VLAN поверх VAP?), и затем соединить их вместе.

purplechilli1

Guest

#14

15.02.2012 13:32:00

У меня похожая проблема. Я использую WAN, где у каждого склада есть 2 VLAN: VLAN1 - VLAN данных по умолчанию, VLAN192 - VLAN для голоса. Конфигурация коммутатора такая, что все порты работают в режиме "Untagged" для VLAN1 и "Tagged" для VLAN192. Всем устройствам на VLAN1 (Untagged) назначается IP-адрес от MPLS-маршрутизатора, а всем устройствам на VLAN192 (Tagged) — от Voice Server. Эта схема работает нормально, если правильно настроить теги для VLAN 192, чтобы получить IP-адрес от Voice Server.

Хочу настроить Wi-Fi сеть с 2 SSID: "Data" и "Voice". SSID "Voice" должен помечать весь трафик тегом 192 для подключения к Voice Server. Пытался использовать следующее, что почерпнул из предыдущих обсуждений:

eth0: Native LAN Interface
eth1: Native WiFi Card – SSID “Data”
eth2: VLAN Interface to eth0
eth3: VirtualAP – SSID “Voice”

Создал 2 моста:

bri0 – соединяет eth0 и eth1
bri1 – соединяет eth2 и eth3

Есть один Ethernet-кабель, подключенный к обычному Ethernet-порту. Подключаюсь к сети "Data" - все работает отлично. Подключиться к сети "Voice" не получается. Даже IP-адрес не получаю. Не могу понять, в чем проблема с настройкой. Буду очень благодарен за помощь.

troy

Guest

#15

15.02.2012 15:37:00

Я не раз дергался за волосы, пытаясь привязать несколько vlan-интерфейсов к одному физическому. В итоге сдался и закинул vlans на мост. Вот схема, которая должна помочь:

vlan100 и vlan200 привязаны к lan_bridge, а затем добавлены как порты в их собственные мосты. Клиенты, подключающиеся к wlan1, будут немаркированы, так как они идут напрямую в lan_bridge и в остальную часть сети. Соблюдайте стандартную практику для WDS. Клиенты, подключенные к VAP1 или VAP2, попадают в свои соответствующие мосты, где пакеты будут маркированы своими соответствующими vlans при входе в сеть.

levak Guest	#16 0 09.05.2013 19:01:00 Этот тред просто спас мою жизнь Я пытался решить эту проблему последние 6 часов… Похоже, мои навыки поиска не так уж и хороши MAtej

dreamweb

Guest

#17

15.09.2014 18:30:00

Да, тоже спасло меня от кучи слез. Создавать VLAN поверх ether1 кажется мне интуитивно понятным. Забавно, что VLAN поверх eth1 почти работает. Просто трансляция на WLAN не проходит. (Опроводный DHCP-сервер получил запрос на правильном VLAN, но куда возвращается broadcast - ума не приложу) Короче говоря: спасибо за последнюю картинку, я наконец-то заставил это работать.

troy

Guest

#18

29.09.2014 14:26:00

Продолжая тему… Я тут взял в управление сеть, в которой куча маршрутизаторов MT (CCR и RB1100), настроенных с VLAN прямо на ethernet-интерфейсах. Кажется, все работает нормально. Видать, у того, кто это настраивал, была какая-то волшебная рука. Хотя, это жутковато. Один из таких интерфейсов сейчас пропускает и помеченный, и непомеченный трафик, а все мои знания говорят о том, что так работать не должно.

dimmon

Guest

#19

09.10.2014 16:01:00

Привет. У меня похожая проблема: есть один роутер Mikrotik, который подключен через один интерфейс (ether2-master-local) к FreeBSD-шному гейтвею как точка доступа. Хочу разделить трафик LAN и гостевой сети. Создал один VLAN на FreeBSD-роутере и настроил сеть для работы с двумя потоками: немеченный VLAN по умолчанию 1 — это LAN, а помеченный VLAN 10 — гостевая сеть. На FreeBSD-роутере адреса будут 192.168.1.1 и 192.168.12.1. На Mikrotik - 192.168.1.2 и 192.168.10.2 с гейтвеями *.1. Два DHCP-сервера для обеих подсетей находятся на FreeBSD-роутере. На Mikrotik я настраиваю сначала точку доступа на интерфейсе wlan1, создаю bridge (br1) и добавляю ether2-master-local, ether1-gateway и wlan1 в него. Затем присваиваю IP 192.168.1.2 на br1. Всё работает отлично. WiFi-клиент подключается и работает в интернете. Затем я создаю bridge (br2), VLAN (VLAN10) и виртуальную AP (wlan2). Wlan2 использует wlan1 как мастер-интерфейс. VLAN10 использует br1 как интерфейс. Vlan10, wlan2 добавлены в br2. IP-адрес 192.168.10.2 присвоен VLAN10. С FreeBSD-роутера я могу пинговать 192.168.10.2, но никто не может подключиться к WiFi на wlan2. В окне ‘bridge->ports’ wlan2 отмечен как отключенный порт. Почему? Где моя ошибка? Помогите, пожалуйста, решить эту проблему!!! P.S. Я пытаюсь назначить VLAN10 физическому порту (ether2-master-local), но это не имеет эффекта…

troy Guest	#20 0 12.10.2014 14:46:00 Неактивные интерфейсы будут помечены как отключенные в бридже. Ethernet-порты неактивны и отключены в бридже, если они выключены. Беспроводные порты неактивны и отключены, когда нет активных беспроводных подключений. P.S. Я пытаюсь назначить VLAN10 физическому порту (ether2-master-local), но это не имеет эффекта… Не уверен, чего ты ожидал, но если MT подключен только через ether1, то назначение VLAN на другой интерфейс не поможет. Конфигурация VLAN/Bridge/IP не окажет никакого влияния на способность клиента подключиться к AP. Проверь настройки AP и попробуй ещё раз.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры