Возникла у меня необходимость настроить на CAPsMAN в дополнение к имеющейся сети еще одну. Настроил как slave configuration. Чтобы клиенты попадали в нужный vlan в datapath указал VLAN Mode - use tag и соответствующий vlan id.
После этого проверил в bridge для соответствующих интерфейсов PVID действительно сменился на нужный. То есть клиенты залетают в нужный vlan. Странно только, что нужный интерфейс в бридже на вкладке VLANs отображается в Current Tagged, а не в Current Untagged.
Дальше настроил все остальное, пока не налетел на проблему. У меня в access list были следующие настройки (для сброса клиента с точки при низком уровне сигнала):
Код: Выделить всё
add action=accept allow-signal-out-of-range=10s disabled=no \
signal-range=-79..120 ssid-regexp="" vlan-id=1 vlan-mode=no-tag
add action=reject allow-signal-out-of-range=10s disabled=no \
signal-range=-120..-80 ssid-regexp="" vlan-id=1 vlan-mode=no-tag
Код: Выделить всё
add action=accept allow-signal-out-of-range=10s disabled=no \
signal-range=-79..120 ssid-regexp="" vlan-id=20 vlan-mode=use-tag
add action=reject allow-signal-out-of-range=10s disabled=no \
signal-range=-120..-80 ssid-regexp="" vlan-id=20 vlan-mode=use-tag
Самое смешное, что если из этих правил оставить включенным только разрешающее без vlan - телефон не подключается, как будто дефолтное поведение access-листа становится "отбросить". То же самое будет, если правила без указания vlan поместить выше правил с указанием vlan.
И вот я не пойму... это глюк что-ли какой-то? Или оно так и должно работать? Разъясните пожалуйста кто в теме.