Имею точку доступа CAP AC и хочу её настроить в режиме bridge ap на 2 SSID, разнесенных по разным VLANам (2,5), полностью изолировав между ними.
Подключить точку портом ethernet1 к коммутатору и сделать из него транк, в котором 2,5 вланы должны быть тегированы, а 1 используется для management целей посредством навешивания ip адреса непосредственно на физический ethernet1.
Вот такая схема концептуально:
Концепция вроде простая, но не могу её реализовать с включенным VLAN Filtering.
Такой конфиг (ниже) не работает. Только mgmt интерфейс остается доступным.
Код: Выделить всё
/interface bridge
add ingress-filtering=yes name=bridge-camera pvid=5 vlan-filtering=yes
add auto-mac=no frame-types=admit-all name=bridge-main pvid=2 vlan-filtering=yes
/interface vlan
add interface=ether1 name=ether1-vlan2 vlan-id=2
add interface=ether1 name=ether1-vlan5 vlan-id=5
/interface wireless
set [ find default-name=wlan1 ] amsdu-limit=2048 antenna-gain=15 band=2ghz-b/g/n country="united states" default-authentication=no default-forwarding=no disabled=no distance=indoors frequency=2462 hide-ssid=yes hw-protection-mode=rts-cts mode=ap-bridge name=wlan-vlan2-2ghz nv2-security=enabled security-profile=hitchman_wifi_profile_def ssid=Test vlan-id=2 wireless-protocol=802.11 wps-mode=disabled
add default-authentication=no default-forwarding=no hide-ssid=yes keepalive-frames=disabled master-interface=wlan-vlan2-2ghz multicast-buffering=disabled name=wlan-vlan5-2ghz security-profile=hitchman_wifi_profile_cam ssid=Test_c vlan-id=5 wds-cost-range=0-4294967295 wds-default-bridge=bridge-camera wds-default-cost=0 wps-mode=disabled
/interface bridge port
add bridge=bridge-main frame-types=admit-all ingress-filtering=yes interface=wlan-vlan2-2ghz pvid=2
add bridge=bridge-main frame-types=admit-all ingress-filtering=yes interface=ether1-vlan2 pvid=2
add bridge=bridge-camera frame-types=admit-all ingress-filtering=yes interface=ether1-vlan5 pvid=5
add bridge=bridge-camera frame-types=admit-all ingress-filtering=yes interface=wlan-vlan5-2ghz pvid=5
/interface bridge vlan
add bridge=bridge-main tagged=ether1-vlan2 untagged=wlan-vlan2-2ghz vlan-ids=2
add bridge=bridge-camera tagged=ether1-vlan5 untagged=wlan-vlan5-2ghz vlan-ids=5
add address=10.10.10.100/24 interface=ether1 network=10.10.10.0
Для того, чтобы конфиг заработал, я изменил PVID интерфейсов ether1-vlan2, ether1-vlan5, wlan-vlan2-2ghz, wlan-vlan5-2ghz в бридже на отличные от "боевых". А так же PVID самих бридж интерфейсов.
Код: Выделить всё
/interface bridge
add ingress-filtering=yes name=bridge-camera pvid=3003 vlan-filtering=yes
add auto-mac=no frame-types=admit-all name=bridge-main pvid=3001 vlan-filtering=yes
/interface bridge port
add bridge=bridge-main frame-types=admit-all ingress-filtering=yes interface=wlan-vlan2-2ghz pvid=3000
add bridge=bridge-main frame-types=admit-all ingress-filtering=yes interface=ether1-vlan2 pvid=3000
add bridge=bridge-camera frame-types=admit-all ingress-filtering=yes interface=ether1-vlan5 pvid=3002
add bridge=bridge-camera frame-types=admit-all ingress-filtering=yes interface=wlan-vlan5-2ghz pvid=3002