Страница 1 из 1

RB2011L-IN Vlan

Добавлено: 05 дек 2012, 18:08
2DFux
С данной железкой и OS познакомился пару дней назад. Задача построить wi-fi сеть, но при тестировании схемы столкнулся с проблемой.
Нужно разграничить точки доступа и клиентов, разнести в разные вланы и оставить доступ к точкам.
Имеем влан управления с тегом 100 по которому будет приходить у нас интернет и создал для пользователей влан 200.
На eth1 прицепил управление, а на eth2 ПК. eth1,2 влан 100. Точки в eth3, трафик от клиентов маркируется точкой с тегом 200, а управление точкой остается в дефолтовом влане.
Для клиентов dhcp serv. прицепил на интерфейс vl200 и как только добавляю порт в bridge с вланом управления пакеты от клиентов перестают долетать до dhcp.
Может кто подскажет осуществима ли моя схема? в какую сторону копать что бы исправить. Может ли порт работать в режиме гибрид и снимать теги с одних пакетов и прицеплять на другие?
Вот немного кода моих действий.

Код: Выделить всё

interface vlan add name=vl-100 interface=ether1 vlan-id=100
interface bridge add name=br-100
interface bridge port add interface=vl-100 bridge=br-100
interface bridge port add interface=ether2 bridge=br-100
ip address add address=192.168.168.200/24 interface=br-100
interface vlan add name=vl-200 interface=ether3 vlan-id=200

dhcp на интерфейс vl-200

Re: RB2011L-IN Vlan

Добавлено: 09 дек 2012, 21:01
iSupport
смотрите, тут проблема в несовпадении логики у Вас и у микротика

Интерфейс может быть двух типов Активный (обычный) и Пассивный (slave)

если вы Ethernet или VLAN запихиваете в bridge - то они становятся пассивными по отношении к бриджу

и DHCP сервер надо уже поднимать не на них а на самом бридже