Всем привет! Я только что купил cAP ac и пытаюсь настроить его под свои нужды. Хочу получить точку доступа с двумя отдельными WiFi-сетями, каждая — на своей частоте (wlan1 — 2.4 ГГц, wlan2 — 5.0 ГГц), с разными профилями безопасности (это уже сделал) и подключёнными к разным VLAN. Точка доступа подключена к коммутатору, который, в свою очередь, соединён с роутером — он же DHCP-сервер для каждого VLAN.
Проблема в том, что когда WiFi работает так, как я хочу, я не могу получить доступ к самой точке доступа. Если же я могу зайти в AP, то работают не обе сети — только одна получает правильный DHCP-адрес, а другая нет.
Пока я пробовал настраивать /interfaces с включённым VLAN Mode (для обеих wlan) и назначать правильный VLAN ID (например, для полноты: wlan1 — VLAN 10, wlan2 — VLAN 20). WiFi работает на обоих интерфейсах, если в настройках bridge port для каждого порта выставить PVID, соответствующий нужному VLAN (то есть wlan1 — PVID=10, wlan2 — PVID=20).
Но это, кажется, работает только если оба VLAN отмечены как «tagged» на порту коммутатора, который соединён с AP (то есть коммутатор между AP и роутером). Но если оба WLAN работают, то я теряю доступ к самой точке по ether1 — AP должен получать IP от DHCP сервера VLAN 10, но он недостижим.
Альтернативно, я могу получить доступ к точке по ether1, но тогда клиент на wlan1 не получает IP (это происходит, если VLAN 10 на коммутаторе выставлен как untagged на порту между AP и роутером). В этом случае wlan2 работает (порт для VLAN 20 отмечен как tagged), а wlan1 — нет.
Что я упускаю? Я не считаю себя экспертом в сетях, но надеюсь чему-то научиться в процессе. Буду очень благодарен за помощь!
Проблема в том, что когда WiFi работает так, как я хочу, я не могу получить доступ к самой точке доступа. Если же я могу зайти в AP, то работают не обе сети — только одна получает правильный DHCP-адрес, а другая нет.
Пока я пробовал настраивать /interfaces с включённым VLAN Mode (для обеих wlan) и назначать правильный VLAN ID (например, для полноты: wlan1 — VLAN 10, wlan2 — VLAN 20). WiFi работает на обоих интерфейсах, если в настройках bridge port для каждого порта выставить PVID, соответствующий нужному VLAN (то есть wlan1 — PVID=10, wlan2 — PVID=20).
Но это, кажется, работает только если оба VLAN отмечены как «tagged» на порту коммутатора, который соединён с AP (то есть коммутатор между AP и роутером). Но если оба WLAN работают, то я теряю доступ к самой точке по ether1 — AP должен получать IP от DHCP сервера VLAN 10, но он недостижим.
Альтернативно, я могу получить доступ к точке по ether1, но тогда клиент на wlan1 не получает IP (это происходит, если VLAN 10 на коммутаторе выставлен как untagged на порту между AP и роутером). В этом случае wlan2 работает (порт для VLAN 20 отмечен как tagged), а wlan1 — нет.
Что я упускаю? Я не считаю себя экспертом в сетях, но надеюсь чему-то научиться в процессе. Буду очень благодарен за помощь!
@switch: 
