Как связать порт switch1 cpu с Wi-Fi?

Обсуждение ПО и его настройки
Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

viewtopic.php?f=15&t=7676#p31529 - тут работа с vlan на уровне программы. Это всё понятно. А мне надо выдернуть vlan из уровня железа на уровень программы. Один vlan я выдёргиваю, а как выдернуть два vlan-а?


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

У интерфейса WiFi такая же настройка VLan, как у других портов. Какой назначите, такой и будет.

Настройте 2 бриджа. 2 Vlan.
Сделайте все порты "мастерами". Распределите их на группы в соответствии с тем, к какому Vlan они должны быть подключены.
Каждый группу портов подключите к своему бриджу и своему Vlan.
Создайте 2 интерфейса WiFi. Каждый подключите к своему бриджу и своему Vlan.
Сделайте 2 DHCP сервера по одному для каждого бриджа. С пулами из разных подсетей
Бриджам присвойте IP адреса из разных подсетей (соответствующих пулам выше).
Между бриджами настройте правила FireWall.

а switch1-cpu вообще не трогайте.

*поправил


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Andrei_IW писал(а):А мне надо выдернуть vlan из уровня железа на уровень программы. Один vlan я выдёргиваю, а как выдернуть два vlan-а?


Никак.


"Группа" портов целиком привязывается туда же, куда и мастер порт. Можно всю группу к 2-м виланам привязать. Но пол группы к одному, пол группы к другому - нельзя.
2 группы на одном свиче - нельзя. На 1 свич только 1 мастер-порт.


Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

Погодите - это вы говорите про то, как полностью сделать управление VLAN-ами программно. У меня конфигурация другая. У меня Trunk заходит на switch чип и он же определяет какой порт Транк и какие порты какому VLAN соответствует. То есть VLAN-ами занимается switch чип. Всё хорошо и быстро работает.

Теперь понадобилось два VLAN-а выцарапать из switch чип-а и пустить один VLAN на гостевой Wi-Fi, другой VLAN на просто Wi-Fi. Если брать один VLAN то не проблема. У меня получилось. Но как из switch чип-а выцарапать сразу два VLAN-а на программный уровень, что бы потом каждый VLAN положить в свой бридж, вот задача. Ума не приложу как это сделать.


Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

Erik_U писал(а):"Группа" портов целиком привязывается туда же, куда и мастер порт.

На master порт приходит Ttunk, то есть все три VLAN-а. Получается сейчас прописывая номер VLAN-а на switch1-cpu я вытаскиваю на программный уровень любой из трёх VLAN-ов, но только какой-то один VLAN. А на switch1-cpu можно как-то повесить trunk? Что бы по нему все три VLAN-а вытянуть на программный уровень?


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Выше написал, никак.

В оправдание микротика скажу, чтомикротик устройство 3 уровня, а виланы нужны на втором.
Если у вас кроме микротика оборудования нет - то на микротике виланы не нужны. Все развязывается бриджами и фильтрами.
Если есть, то на микротике вы виланы объявляете только чтобы метки ставить/не терять, при передаче пакетов другим устройствам.


Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

Всё ясно. Ну тогда спасибо за консультацию.


Erik_U
Сообщения: 1752
Зарегистрирован: 09 июл 2014, 12:33

Andrei_IW писал(а):
Erik_U писал(а):"Группа" портов целиком привязывается туда же, куда и мастер порт.

На master порт приходит Ttunk, то есть все три VLAN-а. Получается сейчас прописывая номер VLAN-а на switch1-cpu я вытаскиваю на программный уровень любой из трёх VLAN-ов, но только какой-то один VLAN. А на switch1-cpu можно как-то повесить trunk? Что бы по нему все три VLAN-а вытянуть на программный уровень?


По моим наблюдениям, не важно, на какой порт в группе вы вешаете вилан. Дает повесить только на 1.
Остальные порты из группы автоматом попадают туда же. На один можно повесить все виланы, сделать его транковым. Вместе со всей группой.
Если отключить все зависимые порты, то тогда можно присваивать виланы на switch1-cpu, можно сделать его и транковым.
Но после объявления мастера, на порты группы виланы не назначаются, система считает, что они и так там, где switch1-cpu.


lupus23ua
Сообщения: 7
Зарегистрирован: 04 ноя 2017, 19:12
Откуда: Москва

Если мастер-порт у вас работает как транк, то просто создаете на мастер-порте интерфейс vlan с нужным тегом и бриджуете его с вайфаем.


Andrei_IW
Сообщения: 29
Зарегистрирован: 31 окт 2017, 13:14

lupus23ua писал(а):Если мастер-порт у вас работает как транк, то просто создаете на мастер-порте интерфейс vlan с нужным тегом и бриджуете его с вайфаем.
Большое спасибо. Ваш способ сработал. Здоровья вам!
Я же для себя набросал статейку что бы не забыть, да и может кому поможет ваш способ. Оформил его с картинками. https://prestigecomputer.ru/info/news/m ... evel-vlan/


Ответить