У меня есть роутер RB750Gr3 и hAP ac, который я использую как мост, он же точка доступа, и обеспечивает дополнительные Ethernet-порты. Через точку доступа у меня проброшены два VLAN-а. hAP ac настроен так, что все интерфейсы (Ethernet и беспроводные) объединены в один бридж. Единственные настройки VLAN на hAP ac присутствуют в беспроводных интерфейсах (vlan-mode=use-tag и vlan-id=XXXX). Всё работает отлично.
Я хотел бы привязать один Ethernet-порт на hAP ac к конкретному VLAN. Думал, это будет похоже на SW3 из третьего примера здесь: . Также прочитал про возможности VLAN на беспроводных точках доступа здесь: .
Пробовал два варианта…
Примечание: изначально интерфейсы на устройстве объединены в бридж с именем “bridge”.
Вариант 1 — оставляю vlan-mode=use-tag
/interface vlan
add interface=bridge name=private-vlan-trunk vlan-id=100
/interface bridge
add name=private-vlan-bridge
/interface bridge port
add bridge=private-vlan-bridge interface=ether2
add bridge=private-vlan-bridge interface=private-vlan-trunk
Вариант 2 — убираю vlan-mode=use-tag и отключаю бридж wlan
/interface wireless
set 1 vlan-mode=no-tag (это wlan1)
/interface vlan
add interface=bridge name=private-vlan-trunk vlan-id=100
/interface bridge
add name=private-vlan-bridge
/interface bridge port
set bridge=private-vlan-bridge 1 (это wlan1)
add bridge=private-vlan-bridge interface=ether2
add bridge=private-vlan-bridge interface=private-vlan-trunk
Как только я добавляю “private-vlan-trunk” в “private-vlan-bridge”, работа vlan-100 на AP прекращается. Также перестаёт прокидываться маршрут к hAP ac (192.168.2.2) с любого устройства на vlan-100 с RB750Gr3. Что я упускаю?
----WAN—(ether1)—[RB750Gr3]—(ether2)----------(ether1 192.168.2.2)–[hAP ac]-----( wlan1 - vlan-100)----[a-w_clients]
|
-----( wlan2 - vlan-200)----[b-w_clients] 192.168.2.x untagged,
-----(ether2 - vlan-100)----[a-eth_client] vlan-100 & vlan-200 tagged
Я хотел бы привязать один Ethernet-порт на hAP ac к конкретному VLAN. Думал, это будет похоже на SW3 из третьего примера здесь: . Также прочитал про возможности VLAN на беспроводных точках доступа здесь: .
Пробовал два варианта…
Примечание: изначально интерфейсы на устройстве объединены в бридж с именем “bridge”.
Вариант 1 — оставляю vlan-mode=use-tag
/interface vlan
add interface=bridge name=private-vlan-trunk vlan-id=100
/interface bridge
add name=private-vlan-bridge
/interface bridge port
add bridge=private-vlan-bridge interface=ether2
add bridge=private-vlan-bridge interface=private-vlan-trunk
Вариант 2 — убираю vlan-mode=use-tag и отключаю бридж wlan
/interface wireless
set 1 vlan-mode=no-tag (это wlan1)
/interface vlan
add interface=bridge name=private-vlan-trunk vlan-id=100
/interface bridge
add name=private-vlan-bridge
/interface bridge port
set bridge=private-vlan-bridge 1 (это wlan1)
add bridge=private-vlan-bridge interface=ether2
add bridge=private-vlan-bridge interface=private-vlan-trunk
Как только я добавляю “private-vlan-trunk” в “private-vlan-bridge”, работа vlan-100 на AP прекращается. Также перестаёт прокидываться маршрут к hAP ac (192.168.2.2) с любого устройства на vlan-100 с RB750Gr3. Что я упускаю?
----WAN—(ether1)—[RB750Gr3]—(ether2)----------(ether1 192.168.2.2)–[hAP ac]-----( wlan1 - vlan-100)----[a-w_clients]
|
-----( wlan2 - vlan-200)----[b-w_clients] 192.168.2.x untagged,
-----(ether2 - vlan-100)----[a-eth_client] vlan-100 & vlan-200 tagged
