Нужно разграничить точки доступа и клиентов, разнести в разные вланы и оставить доступ к точкам.
Имеем влан управления с тегом 100 по которому будет приходить у нас интернет и создал для пользователей влан 200.
На eth1 прицепил управление, а на eth2 ПК. eth1,2 влан 100. Точки в eth3, трафик от клиентов маркируется точкой с тегом 200, а управление точкой остается в дефолтовом влане.
Для клиентов dhcp serv. прицепил на интерфейс vl200 и как только добавляю порт в bridge с вланом управления пакеты от клиентов перестают долетать до dhcp.
Может кто подскажет осуществима ли моя схема? в какую сторону копать что бы исправить. Может ли порт работать в режиме гибрид и снимать теги с одних пакетов и прицеплять на другие?
Вот немного кода моих действий.
Код: Выделить всё
interface vlan add name=vl-100 interface=ether1 vlan-id=100
interface bridge add name=br-100
interface bridge port add interface=vl-100 bridge=br-100
interface bridge port add interface=ether2 bridge=br-100
ip address add address=192.168.168.200/24 interface=br-100
interface vlan add name=vl-200 interface=ether3 vlan-id=200
dhcp на интерфейс vl-200